Decálogo de la protección de datos

En SPG entendemos que la seguridad de tus datos es fundamental. Te invitamos a explorar nuestro enfoque hacia la protección de datos, donde compartiremos contigo los principios fundamentales que guían nuestras prácticas de seguridad y cómo trabajamos constantemente para salvaguardar la privacidad de nuestros clientes.


10 claves para asegurar la protección de datos

1- Identifica los sistemas de información de tu organización.

Averigua qué tratamientos de datos empresariales y datos personales se llevan a cabo:
-Datos empresariales. Identifica la información más crítica (finanzas, diseños…)
-Datos personales. Identifica si se hace un tratamiento de datos de categorías especiales, regulados en el RGPD 2016/679 UE (datos étnicos, de salud, opiniones políticas, religión, genéticos, biométricos…).


2- Haz un inventario de los soportes en los que se hace tratamiento de esta información.
Ten en cuenta los soportes en formato analógico y digital: archivos en papel, formularios, servidores, aplicaciones, páginas web…


3- Analiza los riesgos a los que está expuesta la información para los interesados.
Evalúa el impacto de posibles amenazas en los activos del sistema de información y busca las vulnerabilidades de los sistemas de información. Recuerda que, habitualmente, el error humano es uno de los principales focos de riesgo.


4- Aplica medidas técnicas y organizativas adecuadas para minimizar los riesgos.
Minimiza el impacto de los riesgos desde el diseño de cualquier proceso de tratamiento de datos.
Revisa la gestión de contraseñas, control de accesos, copias de seguridad, la protección de la red y de los equipos, la implementación de algún sistema anti malware, revisa la protección física de los soportes, el uso de aplicaciones no autorizadas y el sistema de actualizaciones.
Define y difunde políticas de seguridad de la información y privacidad, establece canales de comunicación y resolución de incidencias, identifica los responsables de cada soporte y comprueba que esté aplicando las medidas de seguridad adecuadas.
Establece indicadores para medir el nivel de riesgo y de cumplimiento de las medias.


5- Forma y conciencia al personal.
Sobre los aspectos normativos más relevantes, sobre los riesgos que deben tener en cuenta, sobre las políticas y procedimientos internos.


6- Aplica las medidas exigidas en las leyes y regulaciones.
-Datos Personales. RGPD 2016/679 UE: limitar el tratamiento a los datos que son necesarios y legítimos, informar a los interesados, recoger el consentimiento y realizar evaluaciones de impacto cuando aplique, elaborar el registro de actividades de tratamiento, nombrar Delegado de Protección de Datos cuando aplique. Facilitar el ejercicio de derechos: acceso, rectificación, cancelación, olvido, comunicar brechas de seguridad. Asegurar que los servicios web estén en ubicaciones con adecuado tratamiento (UE)…
Revisa los soportes en los que se realiza tratamiento de datos: páginas web y aplicaciones, correo electrónico, formularios, contratos…
LSSI (Ley34/2002): limita las comunicaciones comerciales de las que no hayas recabado el consentimiento, informa sobre el uso de cookies en las páginas web y recoge el consentimiento para el uso de cookies…
-Datos empresariales. Asegura la protección de los secretos empresariales y comerciales, la propiedad intelectual o industrial…


7- Asegura tus relaciones con terceros con Contratos de Confidencialidad.
Redacta contratos de confidencialidad con aquellos que puedan acceder a los sistemas de información (NDA, Contrato de Confidencialidad) o datos personales (Contrato de Encargado de Tratamiento).
Revisa las condiciones de servicios que contrates, para asegurar que aplican medidas adecuadas (copias de seguridad, servidores en la UE…).


8- Elimina información de forma segura.
Ten en cuenta la regulación normativa para los plazos de conservación de información. Cada sector y tipos de información dispone de unos plazos específicos, aunque de forma general, hay que conservar la información durante el período de prescripción de las sanciones que sean aplicables.
Aplica el concepto de bloqueo (no se permite el tratamiento de una información), y la eliminación definitiva (borrado).
Utiliza mecanismos de destrucción físico y digital y borrado seguros, que limiten la posibilidad de recuperar la información eliminada.


9- Verifica el correcto cumplimiento de las políticas y procedimientos.
Implementa lista de verificaciones (“checklist”) para asegurar que se cumplen los protocolos internos y el cumplimiento normativo. Distribuye las verificaciones a lo largo del año, y nombra a personas adecuadas para comprobar que no hay anomalías y que las medidas implementadas aseguran un nivel de riesgo controlado.
Revisa los resultados de los indicadores y analiza si debes modificar o ajustar las medidas de seguridad.


10- Audita y Certifica.
Haz que una entidad externa, verifique de forma objetiva, que tu organización cumple con los protocolos y normativas, para dar mayor confianza interna (por ejemplo, órganos de dirección o accionistas) o externa (clientes), implementado una cultura corporativa de seguridad, e identificando los puntos débiles de tu organización.


¿Estás interesado en auditar y certificar tu empresa?

Contáctanos

¿Cómo te podemos ayudar?

Para asegurar que tu empresa cumple con las 10 claves que aseguren la protección de tus datos, desde SPG Certificación te ofrecemos la posibilidad de auditar tu empresa en ISO 27001 y en LOPD/LSSI. En adición, te podemos formar con un curso online de técnico y auditor interno de ISO 27001 y un curso online RGPD y LOPDGDD:

Solicitar presupuesto: Auditar mi empresa en ISO 27001
Inscribirme al curso: Técnico y auditor interno ISO 27001
Solicitar Presupuesto: Auditar mi empresa en LOPD/LSSI
Inscribirme al curso: Curso online RGPD Y LOPDGDD

David Rueda

By | 2024-02-06T16:38:32+02:00 febrero 5th, 2024|0 Comments

Leave A Comment

Esta página usa cookies de terceros para mejorar la experiencia del usuario política de cookies

ACEPTAR
Aviso de cookies
error: Content is protected !!