• Blog

Blog sobre los cambios y tendencias del Software SaaS.

Artículos etiquetados a ‘medidas de seguridad’

Facilita_RGPD para empresas que traten datos personales de escaso riesgo

Wednesday, May 23rd, 2018

Como ya sabréis el 25 de Mayo del 2018 comienza a aplicarse el nuevo Reglamento General de Protección de Datos. Este reglamento afecta a todas las empresa sin importar su tamaño. Para facilitar esta adecuación, la AGPD ha facilitado la herramienta Facilita_RGPD. Esta herramienta es solo para empresas que traten datos personales de escaso riesgo para los derechos y libertades personales, como por ejemplo, datos personales de clientes, proveedores o recursos humanos.

A través de tres pantallas de preguntas la herramienta genera documentación adaptada a la empresa, cláusulas informativas que deben incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad mínimas.

Tal y como ponen en su web, esta herramienta solo es una ayuda, la documentación obtenida deberá adaptarse y actualizarse a los tratamientos de la empresa, solo tener esta documentación no implica el cumplimiento del RGPD.

Aquí os dejamos el enlace a la herramienta Facilita_RGPD.

5 consejos para elegir un Cloud Computing seguro

Friday, September 13th, 2013

5 consejos para un servicio cloud computing seguroHay muchas opiniones sobre la seguridad de los datos en la nube. Pero a la hora de elegir una solución cloud computing es importante tener en cuenta algunos puntos:

  • Sepa en todo momento donde se almacenan los datos
    Es decir, saber donde están localizados nuestros datos y con quien se puede contactar al respecto. Preguntar que pasaría en el momento que cancelamos el servicio o si nuestro proveedor cierra. Si es una nube privada o pública.
  • Copias de Seguridad
    Asegurarnos de que el proveedor realiza copias de seguridad habitualmente y su plan de acción en caso de desastre. También saber si en caso de pequeño error nuestro es posible restablecer la copia o su posible coste. En algunos servicios es posible exportar algunos datos, siempre es recomendable tener copias bajo nuestro control y seguridad.
  • Las medidas de seguridad en el servidor
    Es importante saber que medidas de seguridad se han adoptado en el servidor para proteger los datos, con firewalls, antivirus y detección de intrusos.
  • Referencias de otros Clientes
    Consulte a su proveedor para saber si dan servicio a empresas con datos sensibles, como de salud, ONG-es o financieros. O por lo menos alguna empresa con un perfil parecido al nuestro y si es posible hablar con ellos.
  • Haga pruebas y no dé nada por hecho
    Antes de trabajar en real, es recomendable probar completamente la aplicación. Si sus datos son altamente sensibles, hay empresas que contratan un hacker-ético para el análisis de las vulnerabilidades.

En conclusión no hay mejor seguridad que la prevención y la información.