Medidas de Seguridad: Responsabilidad proactiva

Medidas de responsabilidad proactiva

 

Nuestros clientes, cada vez más concienciados con la protección de los datos personales en sus empresas, nos exponen sus dudas a la hora de conocer qué medidas son apropiadas para proteger sus sistemas, entrando de este modo en lo que se denomina la Responsabilidad Proactiva.


Esta proactividad se debe enfocar a conseguir una protección adecuada para los datos personales que son tratados por los responsables, previendo de esta manera las posibles brechas de seguridad que puedan producirse en los sistemas de tratamiento.

Para ello, desde Legitec Córdoba exponemos, entre otras, 5 medidas de seguridad que aportarán valor en el cumplimiento de las obligaciones de Responsabilidad Proactiva:

  1. Actualización de los sistemas: un sistema actualizado es un sistema seguro. Con esta medida estaremos evitando los posibles “bugs” que surgen en cualquier sistema operativo y que los hacen inseguros a lo largo del tiempo, por lo que debemos establecer un procedimiento de actualizaciones periódicas.
  2. Evitar que los datos personales queden expuestos desde conexiones externas: en estas fechas en las empresas se han aplicado soluciones temporales para que los empleados puedan acceder a los datos o programas desde fuera de las instalaciones de la empresa, siendo estas soluciones más problema que solución en muchos casos, ya que han dejado abierto un posible agujero de seguridad. Para estos casos, recomendamos el uso de VPN para anonimizar el acceso a sistemas remotos.
  3. Mejorar las contraseñas: autenticación en dos pasos. Hay que contar con una política de contraseñas que, entre otras cosas, las almacene en sistemas cifrados, aplique reglas al respecto de su longitud o complejidad y evite su reutilización en distintos programas. Para proteger los datos confidenciales sería apropiado la implementación de la autenticación en dos pasos mediante el uso de “contraseña + huella digital”, “contraseña + código de verificación” o similar.
  4. Cifrar los datos: cualquier soporte que abandona la empresa y que contiene datos personales debe cifrarse. Esto es uno de los casos más comunes que vemos en el día a día de nuestro trabajo como consultores en protección de datos personales. Hay veces que ordenadores portátiles, teléfonos móviles o soportes usb que se depositan en otros lugares no cuentan ni con contraseña de acceso.
  5. Copias de seguridad: una de las medidas que más calado está teniendo entre nuestros clientes. No basta con tener una copia de seguridad en un disco usb conectado al servidor, ya que se pueden producir sucesos (incendio, inundación, robo…) los cuales supondrán la pérdida de la totalidad de nuestros datos. Para ello se está recurriendo a las copias de seguridad en la nube que, aunque a priori puede parecer la solución ideal, deben cumplir ciertos requisitos para poder realizarlas: contar con un entorno seguro que aplique las medidas de seguridad oportunas y cifrar su contenido.
    Mediante el establecimiento las medidas expuestas estaremos dando un gran paso para cumplir lo establecido en el Reglamento General de Protección de Datos acerca de la Responsabilidad Proactiva.

Autor: A. Amo

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PROTECCIÓN DE DATOS CÓRDOBA - GRUPO LEGITEC moderará sus comentarios. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico cordoba@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.