La normativa europea del RGPD ha provocado una complicada adaptación por parte de las empresas que han puesto sus esfuerzos en cumplirla
La normativa europea del Reglamento General de Protección de Datos (RGPD) ha provocado una complicada adaptación por parte de las empresas que han puesto sus esfuerzos en cumplirla y en esquivar las multas concentradas en dicho reglamento.
A pesar de ello, existen otras empresas que no tienen los recursos para destinar profesionales a crear un plan de protección de datos acorde de los requisitos de la normativa.
Debido a este motivo, la herramienta nube puede suponer un alivio para estas empresas que podrán aplicar medidas de diligencia con el fin de optar por un proveedor de servicios cloud.
Contenido [Ocultar]
Destinado para aquellas personas responsables de esta materia, la Agencia Española de Protección de Datos (AEPD) ha llevado a cabo una serie de requisitos indispensables pertenecientes a la normativa europea:
Dentro de las condiciones de obligado cumplimiento, se requiere crear copias de información personal, una de ellas para ser almacenada en otro equipo informático y un protocolo sobre recuperación de datos.
Respecto a ello, los servicios de la nube ofrecen varias ventajas:
El tratamiento de los datos obtenidos tiene como último responsable la empresa si se observa desde el ámbito jurídico. Es por ello, por lo que se debe confirmar que los proveedores cumplen con lo estipulado en el reglamento.
Uno de los aspectos de los que hay que conocer es si la información se está acumulando en servidos fuera o dentro de la Unión Europea. En el caso de estar en un país fuera de dicho territorio, este Estado debe tener un acuerdo de suficiencia en cuanto a la protección de la información. En otras palabras, la legislación de ese país debe ser compatible con la normativa vigente en la Unión Europea.
Los profesionales de la empresa también deben asegurarse de cómo se gestionan los datos. Para ello, deben conocer dónde se están aislando la información más sensible y si los datos están siendo cifrados.
Las salvaguardias de seguridad son otro aspecto a tener en cuenta. Es recomendable que el proveedor elegido posea herramientas resolutorias de red como cortafuegos para evitar ataques, una estrategia de contención y análisis automatizados.
Existe una serie de certificaciones con los que se garantiza a los proveedores. Un ejemplo de ello, son los informes SOC 1, SOC 2 y SOC 3. Esto supone una guía para los usuarios para decantarse por un proveedor u otro.
Previamente a la subida de la información a la nube, las empresas deben poner todo su esfuerzo en proteger dicha información. Cuando la empresa empiece a utilizar aplicaciones en la nube e in situ, algunas medidas a llevar a cabo son las siguientes:
En nuestra academia de formación www.apiformacion.es hemos elaborado un curso donde exponemos detalladamente tanto Ley Orgánica de Protección y de Datos como el Reglamento General de Protección de Datos de la Unión Europea.
www.inmopc.com ofrece a las agencias inmobiliarias un servicio de implantación y adaptación a la LOPD, que garantice su cumplimiento, actualización y procedimientos de trabajo para el adecuado control y gestión de los datos de carácter personal, si desea más información acceda ahora al Servicio de Implantación y Adaptación a LOPD.
Mas info: https://www.inmonews.es/reglamento-general-proteccion-datos-cloud/