Premisas IT GDPR
El 25 de mayo de 2018 entrará en vigor una ley de privacidad europea que establece un nuevo listón global de derechos de privacidad, seguridad y cumplimiento.
Desde un punto de vista IT como recomendaciones para nuestros clientes debemos tener en cuenta lo siguiente:
- La GDPR establece que se deber poner las medidas al alcance para evitar el robo de información. Todos nuestros clientes siguen una serie de estándares que les permite cumplir con la mayoría de los requisitos. Pese a nuestras recomendaciones, puesto que hay puntos que suponen un coste, en ocasiones no se han llevado a cabo, por ello, se recomienda:
- Disponer de un antivirus centralizado que permita al departamento IT analizar los riesgos.
- Disponer de un aparato de seguridad más avanzado que el simple router que da la empresa de comunicaciones en el que podamos configurar reglas de bloqueo de intrusiones y ataques.
- Es aconsejable el cifrado de las unidades de datos que estén en circulación y tengan una alta probabilidad de ser robados o extraviados. Para más información https://www.evotec.es/gdpr-cifrado-unidades/
- Hay una serie de modificaciones a trasladar a la web que deben ser tenidas en cuenta. Desde nuestro departamento de desarrollo se han realizados las comunicaciones a los clientes que llevamos las webs para tenerlos en cuenta. Si usted tiene la web desarrollada con otra empresa póngase en contacto para verificar que se han tomado las medidas oportunas.
- No se deben realizar comunicaciones no aprobadas por los clientes en ningún caso. Si no tienen el consentimiento de la persona, no le realicen comunicaciones comerciales.
- El cliente es el titular de los datos y tiene derecho a solicitar el acceso a los datos personales, a solicitar su rectificación o supresión, a oposición, a solicitar la limitación de su tratamiento y a la portabilidad de los datos.
- Debido a los dos puntos anteriores, se recomienda el empleo de herramientas para gestionar las aprobaciones y envíos de comunicados.
Si usted no dispone de alguno de los puntos mencionados o tiene cualquier duda al respecto, estamos a su disposición para analizarlo en detalle.