Para cumplir correctamente con la nueva ley de protección de datos (RGPD), que será de obligado cumplimiento a partir del 25 de mayo de 2018, Prodware, empresa líder en soluciones tecnológicas, ha elaborado un manual de buenas prácticas del que forman parte estos tres consejos y sugerencias:
- Cuidado con los registros en papel. La vieja aspiración de una oficina sin papel completamente digitalizada a menudo se ve frenada por la firma de contratos. Los registros en papel generan cada vez más inconvenientes a las empresas: ocupan demasiado espacio, no están siempre disponibles en entornos de movilidad y existe un mayor peligro de pérdida asociado al robo o al extravío. A esto se une ahora la necesidad de cumplir con los requisitos legales de RGPD. Para las organizaciones, la solución es contar con un sistema de firma digital que cumpla los protocolos más estrictos de protección de datos, garantice la seguridad y confidencialidad de los mismos y esté reconocida legalmente.
- El borrado de registros en las copias de seguridad. Entre las exigencias que incorpora RGPD, hay varios casos en los que las empresas están obligadas a borrar registros personales. Por ejemplo, cuando termina la relación, cuando expira el plazo concedido o a petición del interesado, aunque la casuística es mucho más extensa. Comparativamente, resulta fácil eliminar los registros de los sistemas de trabajo, pero ¿qué hacemos con los backups? Salvo excepciones, no es posible eliminar registros individuales dentro de un backup, especialmente si se trata de bases de datos. Sin embargo, el desarrollo de copias de seguridad en la nube ofrece una interesante alternativa para salvar este escoll Gracias a la sincronización constante, las empresas pueden mantener sus copias de seguridad siempre actualizadas, accesibles y protegidas cumpliendo la normativa.
- Gestionar los datos de los dispositivos. Los móviles, ordenadores portátiles y tabletas son otra fuente importante de riesgo de incumplimiento de RGPD. Ya sean propiedad del empleado -la conocida tendencia del BYOD (Bring Your Own Device)- o de la empresa, en la práctica totalidad de los casos estos dispositivos contienen en sus discos duros datos personales de terceros. Su pérdida o robo obliga a las empresas a: notificar este hecho a las autoridades, en primer lugar; y a ser objeto de una investigación, que puede derivar en fuertes multas, en segundo lugar. En este nuevo escenario, las organizaciones deben analizar el nivel de riesgo al que se exponen y tomar las medidas pertinentes para protegerse. En este caso, la gestión en remoto de dispositivos por parte de equipos de IT no solo ahorra costes, sino que permite controlar el acceso a los mismos al tiempo que asegura la protección de datos de forma unificada.
