Algunos consejos ante la nueva normativa sobre protección de datos

Aportamos tres sugerencias que forman parte del manual de buenas prácticas que Prodware ha elaborado con el objetivo de ayudar a las empresas a resolver todas sus necesidades, dudas y consultas para la adaptación a la nueva normativa sobre protección de datos, que será de obligado cumplimiento a partir del 25 de mayo de 2018.

1. Cuidado con los registros en papel. La vieja aspiración de una oficina sin papel completamente digitalizada a menudo se ve frenada por la firma de contratos. Los registros en papel generan cada vez más inconvenientes a las empresas: ocupan demasiado espacio, no están siempre disponibles en entornos de movilidad y existe un mayor peligro de pérdida asociado al robo o al extravío. A esto se une ahora la necesidad de cumplir con los requisitos legales de nuevo Reglamente General sobre Protección de Datos (RGPD). Para las organizaciones, la solución es contar con un sistema de firma digital que cumpla los protocolos más estrictos de protección de datos, garantice la seguridad y confidencialidad de los mismos y esté reconocida legalmente.

2. El borrado de registros en las copias de seguridad. Entre las exigencias que incorpora el nuevo Reglamente General sobre Protección de Datos, hay varios casos en los que las empresas están obligadas a borrar registros personales. Por ejemplo, cuando termina la relación, cuando expira el plazo concedido o a petición del interesado, aunque la casuística es mucho más extensa. Comparativamente, resulta fácil eliminar los registros de los sistemas de trabajo, pero ¿qué hacemos con los backups? Salvo excepciones, no es posible eliminar registros individuales dentro de un backup, especialmente si se trata de bases de datos. Sin embargo, el desarrollo de copias de seguridad en la nube ofrece una interesante alternativa para salvar este escollo. Gracias a la sincronización constante, las empresas pueden mantener sus copias de seguridad siempre actualizadas, accesibles y protegidas cumpliendo la normativa.

3. Gestionar los datos de los dispositivos. Los móviles, ordenadores portátiles y tabletas son otra fuente importante de riesgo de incumplimiento del RGPD. Ya sean propiedad del empleado -la conocida tendencia del BYOD (Bring Your Own Device)- o de la empresa, en la práctica totalidad de los casos estos dispositivos contienen en sus discos duros datos personales de terceros. Su pérdida o robo obliga a las empresas a: notificar este hecho a las autoridades, en primer lugar; y a ser objeto de una investigación, que puede derivar en fuertes multas, en segundo lugar. En este nuevo escenario, las organizaciones deben analizar el nivel de riesgo al que se exponen y tomar las medidas pertinentes para protegerse. En este caso, la gestión en remoto de dispositivos por parte de equipos de IT no solo ahorra costes, sino que permite controlar el acceso a los mismos al tiempo que asegura la protección de datos de forma unificada.

(Más información sobre este tema, aquí).

Gracias por suscribirse a nuestra NewsLetter

Comprueba tu bandeja de entrada* para confirmar la suscripción a la Newsletter de Relación Cliente.

*No olvides revisar tu carpeta de correo no deseado o SPAM