GDPR EL NUEVO REGLAMENTO EUROPEO DE PROTECCION DE DATOS. GENERAL DATA PROTECTION REGULATION
En Circuitos Aljarafe hemos definido tres fases en la implatación y adecuación a la nueva GDPR:
Auditoría
Primero necesitamos conocer el punto de partida, esto es la situación actual en sus medidas de garantizar la privacidad y si ya cumple la anterior LOPD.
Los datos básicos a conocer son la naturaleza de los datos que usa o tramita en sus sistemas informáticos, las actuales medidas de cumplimiento de la LOPD y muy importante las medidas
que dispone adicionales como puedan ser control de accesos físico y lógicos, cryptografía de datos, copias de seguridad y firewall.
Con ello el proceso de auditoría analizará su actual complimiento y realizará las pruebas de intrusión al objeto de detectar las vulnerabilidades en sus sistemas y red.
Esto es realizado no sólo a nivel de un letrado en cuanto al cumplimiento de la legislación ( eso ya lo hacen muchos ) sino que ponemos a su disposición a un equipo de hackers con las
mejores habilidades, experiencia, conocimiento y Certificaciones.
Upsss eso suena caro ...
Aqui dispone de un formulario de valoración on-line al que le responderemos con una valoración.
Implantación
Bien, ahora que conocemos lo que hay, que datos hay, dónde están, quienes acceden, desde donde, cómo lo hacen, como se custodian y hemos analizado las vulnerabilidades vamos a ponernos
a trabajar para solucionarlas.
Aqui es necesario elaborar el Plan de Implantación de cumplimiento de la GDPR, donde se le indicarán todos los requisitos que debe cumplir y se le certificará su cumplimiento de cara
a la GDPR.
Nuevamente nuestros letrados y "hackers" estarán a su lado haciendo todo el trabajo.
Ahh casi se nos olvida, dijimos que hace falta crear una figura llamada DPO ? Si, creo que lo habiamos nombrado por ahi, como un requisito para que muchas entidades cumplan la GDPR.
Este DPO ( Data Protection Officer ) será una persona física identificada y de muy alta cualificación profesional, que en la fase de Implantación estará a los servicios de su entidad,
de manera que NO necesita buscar expertos ni pagar altos honorarios.
Nuestros DPO trabajarán para usted hasta la finalización del proceso de Implantación, a partir del cual puede a una fracción del costo total de implantación continuar con nuestros
servicios para las auditorias anuales ( requeridas ) y la aplicación de medidas correctivas cuando sean necesarias.
Implantación Extendida
No, no somos una oficina más de tramitar LOPD.
Es muy posible que sus datos no se guarden encriptados, que no se hayan anonimizado ( ambas cosas RECOMENDADAS por la GDPR ) o que sus sistemas no incluyan sistematica y
controladamente un sistema de alertas y de seguridad.
Es posible que ni siquiera tenga una agenda de copias de Seguridad
No es problema, en Implantación Extendida de la GDPR no sólo auditoramos, registramos y certificamos su cumplimiento, sino que además adecuamos su red, equipos, sistemas informáticos
al total cumplimiento y securización frente a los riesgos , y como riesgos no sólo nos referimos únicamente a los de sufrir una sanción, sino a proteger sus datos y los de sus
usuarios y clientes.
Es posible que tenga una mediana-grande entidad y necesitemos instalar un NAS ( Servicio de Ficheros en Red ) de gran capacidad y total redundancia, con encriptación de todo el disco
duro, es posible que necesitemos implementar protocolos de comunicaciones redundantes y dinámicos en sus accesos, que vayan desde BGP4 hasta sencillas VPN's. Es posible que incluso tengamos que instalar grandes
SAI ( Sistemas de Alimentación Ininterrumpida ) y hasta la gestión de accesos para garantizar el máximo de seguridad ... todo eso lo revelará la valoración de riesgos que ya habremos
realizado en los procesos de Auditoría, pero no será ningún problema realizarlo por nuestro personal en sus instalaciones.