Ciberseguridad y ciberprotección

Consejos para una mayor seguridad informática

Estás aquí: Inicio / Ciberseguridad / Ciberseguridad y el RGPD

Ciberseguridad y el RGPD

por Deja un comentario

El Reglamento General de Protección de Datos (RGPD)

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo entró en vigor el 27 de abril de 2016, no obstante, a partir del 25 de mayo de 2018 comienza a aplicarse en todos los países miembros de la Unión Europea, sustituyendo a las normativas previas, y orientando al desarrollo de leyes particulares, que en España se ha cimentado a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

El Reglamento, al igual que la Ley Orgánica, busca, de forma taxativa otorgar mayor control a la ciudadanía sobre la información que, sobre ella, posean las distintas entidades, empresas u organizaciones. Así, y de forma sintética, destacamos:

  • Acceso a la transparencia, a través del cual las entidades pondrán a disposición del ciudadano información sobre el delegado de protección de datos, y el tratamiento que se realiza sobre estos últimos.
  • Rectificación otorgada al individuo para que modifique o subsane los datos que vea oportunos y que estén en posesión de una organización.
  • Eliminación y derecho al olvido, para aquellos casos en los que los datos hayan sido adquiridos de forma ilícita o irregular, inadecuada o excesiva, o haya desaparecido la finalidad que originó el tratamiento o recogida.
  • Restricción del tratamiento de los datos de carácter personal, portabilidad u oposición al uso de los mismos.
  • Imposibilitar las decisiones individualizadas en el uso automatizado de los datos de carácter personal.

Aplicación del RGPD a través de la ciberseguridad

En el marco establecido, el Delegado de Protección de Datos (DPO) o, en su defecto, el responsable del tratamiento de datos de carácter personal en la empresa, tendrá que establecer las medidas estrictamente necesarias y proporcionadas para garantizar la seguridad de la información, de la red y la documentación. Entre las más importantes o determinantes, que puedan comprometer la disponibilidad, autenticidad, integridad y confidencialidad, se recomiendan:

  • Análisis de riesgos o auditoría del estado informático de la entidad.
  • Copias de seguridad a más de 1 km. de distancia del origen de los datos.
  • Herramientas de resistencia o fortificación del sistema, redes y equipos.
  • Alarma informática para detectar intrusiones o brechas de seguridad, y así poder comunicarlas en menos de 72 horas a la Agencia Española de Protección de Datos.
  • Defensa perimetral y de dispositivos (Internet de las cosas) a través de firewall de nueva generación.
  • Antivirus de nueva generación adecuadamente integrados en los equipos informáticos.

En las sociedades del siglo XXI, donde la digitalización y el uso de las tecnologías de la información y la comunicación son una realidad, y el peso de lo intangible es cada vez mayor, debemos ser conscientes de que tan importante es dotar de seguridad física a la empresa, como de ciberseguridad que, por un lado nos permita cumplir con la legislación actual, como, por otro, nos posibilite una mayor protección, ya sea para nuestros datos de carácter personal, como para los de índole profesional.

En nuestras manos está hacer frente al cibercrimen, pongámonos a ello.

Deja un Comentario

avatar
  Subscribe  
Notify of