30 Septiembre 2020

Guía RGPD: seguridad y protección de datos confidenciales

En los años antes del Reglamento General de Protección de Datos (RGPD), muchos expertos descubrieran que los sistemas de protección de datos no estaban actualizados con las nuevas tecnologías. Como resultado, la información personal sería más vulnerable que nunca.

El RGPD tenía como objetivo adaptarse a los cambios de la sociedad en lo que respecta al fortalecimiento, por diversos medios, de la protección de datos personales.
Por lo tanto, algunas empresas empezaron a verse obligadas a realizar una Evaluación de Impacto de Protección de Datos EIPD (Data Protection Impact Assessment o DPIA). Esta obligación se aplica a todas las empresas de todo el mundo siempre que procesen información de ciudadanos de la UE.

Evaluación de Impacto de Protección de Datos (EIPD)

De acuerdo con los términos del RGPD cuando existe un alto riesgo de tratamiento en el procesamiento de datos personales, es necesario realizar una Evaluación de Impacto de Protección de Datos.
Una EIPD es un método para analizar los riesgos de seguridad relacionados con el procesamiento de datos. El proceso permite evaluar si el uso previsto de los datos personales conlleva o no riesgos de seguridad, con el objetivo de proponer medidas para hacer frente y minimizar estos riesgos.

Se recomienda que implemente un procedimiento sistemático, que no solo ayuda a proteger mejor sus datos, sino que también documenta sus procesos de seguridad. El objetivo: mostrar a los legisladores que cumple. También es la forma de asegurar a su personal y a sus clientes que su compromiso con la seguridad es serio. Esto también lo protegerá al limitar su responsabilidad y reducir el riesgo de publicidad negativa y daño a su reputación.

Las 5 mejores prácticas para evaluar los riesgos de seguridad

Estas são as 5 etapas essenciais para analisar os riscos de segurança associados ao processamento de dados pessoais na sua organização.

A continuación, presentamos 5 pasos esenciales para analizar los riesgos de seguridad asociados con el procesamiento de información personal en su empresa.

Paso 1 Antes de cada proyecto, verifique si tiene la obligación legal de realizar una EIPD. Esta obligación puede referirse, por ejemplo, a proyectos que impliquen el uso de datos personales, el funcionamiento de un sistema informático para la recopilación de datos del cliente para ser contactado, o incluso el intercambio de datos con otra empresa.

Paso 2 Enumere los procesos de gestión de datos necesarios e identifique los tratamientos a implementar durante todo su ciclo de vida: transferencia, reenvío, almacenamiento de datos digitales o en papel. Cree un diagrama de flujo de información dentro de su empresa.

Paso 3 Identifique y evalúe todos los posibles riesgos de seguridad en sus procesos. ¿Cuáles son las áreas de alto riesgo de violación de datos? ¿Cuáles son las amenazas y los posibles perpetradores y cuáles son sus motivaciones?

Paso 4 Proporcione en cada paso recomendaciones para minimizar cada riesgo. Documente los acuerdos establecidos, especificando cómo protegen su información confidencial de una posible divulgación.

Paso 5 Ponga en práctica medidas de protección para evitar el procesamiento y la divulgación ilegal de datos personales y confidenciales. He aquí algunos ejemplos:

  • Controles de TI como procedimientos de autenticación, cifrado de software de seguridad, un sistema de control de acceso, etc.
  • Políticas globales, gestión detallada de documentos y procedimientos de retención.
  • Capacitación continua para enseñar a los empleados cómo procesar y proteger adecuadamente los datos sensibles (la protección de todo tipo de datos, en el lugar de trabajo y más allá, debe ser una prioridad).
  • Procedimientos integrados en el lugar de trabajo, como los que se detallan en nuestra política de oficina limpia y nuestra política Shred-it all.
  • Llame a un especialista en destrucción de documentos para la eliminación segura de su información confidencial (destrucción segura de documentos en papeldiscos duros y medios de almacenamiento digital).

Requisito del RGPD: Shred-it protege sus documentos confidenciales

Para saber cómo Shred-it puede proteger sus documentos confidenciales, archivos y discos duros, comuníquese con nosotros y reciba un presupuesto gratuito y una evaluación personalizada.