¿Esta preparado para cumplir con RGPD (GDPR en inglés)?

by Administrator 15. febrero 2018 13:43

La General Data Protection Regulation es el resultado de cuatro años de trabajo de la Unión Europea. La Unión quiere dar un mayor control al usuario sobre como se utilizan sus datos y por otro lado, la Unión desea dar a las empresas un marco legal teóricamente más “clarificador” y unificado en toda la Unión.

Es importante que su compañía realice una recogida adecuada de datos personales asi como un procesamiento seguro de los mismos.

GDPR tiene más de 91 artículos pero las claves están en:

  • Datos personales
  • Brecha de seguridad.
  • Auditoria y conformidad continua

Todas estas áreas que cubre la norma deben poder demostrarse ante un auditor.

Los pasos a dar de forma inicial:

  • Localizar donde tenemos la información, el tipo de información y la localización de la misma.
  • Identificar el riesgo. Aqui entran en juego terminologias habituales de la gestion de riesgos

Las soluciones de Manage Engine y Meytel securizan el procesamiento de datos y los auditan.

Por ejemplo en estos casos:

  • Directorio Activo
  • Acceso a datos en entornos de base de datos
  • Servidores de ficheros
  • Cabinas de almacenamiento
  • Transacciones de correo electrónico Exchange / Office 365
  • Correcto seguimiento y archivado de incidencias, problemas, cambios sobre elementos de su infraestructura.
  • Análisis y archivado de logs de firewalls, dispositivos antispam, dispositivos de red. También disponible en modo servicio (soluciones SIEM).

Esta es una pequeña presentación sobre la problemática GDPR y las soluciones que ofrece el fabricante ManageEngine y que pueden ser implementadas por Meytel.

La Ley

http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

La Agencia de Proteccion de Datos tiene una herramienta online que permite ver si nuestra empresa necesita un analisis de riesgos/una mayor profundizacion en las actividades que realiza nuestra compañía relacionadas con el tratamiento de datos.

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/index-ides-idphp.php

Y llegó el día, 25 de mayo de 2018.

Un articulo muy interesante donde se desvelan muchos “secretos” que rodean a la aplicación de esta Ley

https://www.vozpopuli.com/economia-y-finanzas/ley-datos-correos-clientes-empresas_0_1138387045.html

    Tags:

    firewall | encriptado | gdpr | rgpd

    Sobre Meytel

    Meses