info@mecemsa.es 965 26 96 96
Noticias

Hoy entra en vigor el RGPD de obligado cumplimiento para todas las empresas independientemente de su tamaño, este nuevo reglamento europeo no anula la actual LOPD, de hecho, se aplica también la legislación estatal y autonómica, el nuevo reglamento se aplicará de forma simultánea a la LOPD.

Las principales diferencias que podemos encontrar con respeto a la LOPD es la necesidad de nombrar un delegado responsable del RGPD, el deber de informar si tiene indicios de haber sufrido una sustracción no autorizada de sus datos y el deber de implementar las medidas necesarias para la protección de sus datos.

La aplicación del nuevo reglamento lo podríamos dividir en cuatro capas de seguridad:

  • Perimetral: Usted debe realizar una analisis de los riesgos que puede sufrir su organización y aplicar medidas como la instalación de Firewall, creación de reglas, etc.
  • LAN: No solo debe proteger los accesos externos, sino que también debe proteger sus datos a posibles ataques desde el interior de su red local, aplicando medidas como la segmentación de redes, analisis del flujo de tráfico, etc.
  • Acceso: Todas las medidas de seguridad que pueda implantar a nivel de hardware o software deben acompañarse con la definición de roles de usuarios donde se definan que usuarios pueden tener acceso a determinados datos de la organización, esto se controla mediante la asignación de usuarios y contraseñas seguras a los usuarios y con la definición de permisos a datos o recursos del sistema.
  • Dato: La última capa de seguridad es el dato, en nuestro sistema tendremos el acceso al dato en base a la definición de roles y permisos asignados a los usuarios en la capa de acceso, pero podemos llegar a tener más seguridad con el cifrado de la información con la implantación de software que permite este tipo de actuaciones.

En resumen, para la implantación del RGPD usted debe realizar un mapa de sus datos donde se defina el tipo de datos que usted conserva en sus sistemas, tratamiento y actividades que realiza con estos datos y a quien se lo esta cediendo (proveedores, responsables de departamento, etc.). una vez tenga su mapa de datos, tendrá que realizar un analisis de riesgos reales sobre su organización para poder aplicar las medidas de seguridad que más se adapte a su negocio.

 


Llámanos ahora   965 26 96 96