27/5/2019 publicat per: Softeng

Cómo deben actuar las empresas si hay una brecha de seguridad

Ja s'ha complert un any de l'entrada en vigor del Reglament General de Protecció de Dades (RGPD) que afecta qualsevol empresa de la Unió Europea, que recull o emmagatzema dades personals dels seus clients i treballadors, garantint que aquestes dades estiguin protegits, amb independència d'on s'enviïn, tracten o emmagatzemen.

El tractament de dades personals amb diverses finalitats i diferents volums d'informació i complexitat és una realitat dins de l'activitat quotidiana de les empreses i per aquest motiu, les empreses han de ser molt conscients de les accions que han de realitzar per poder complir amb el GDPR , sobretot en l'àmbit de la seguretat.

Complir amb el GDPR implica per a les empreses 3 obligacions en l'àmbit de la seguretat:

  • Protegir les dades personals
  • Poder demostrar a l'AEPD que estem protegits amb mesures concretes.
  • Ser capaços de detectar bretxes de seguretat i notificar-en menys de 72horas.

Sobre aquest tercer punt, solen haver-hi moltes qüestions al respecte i us volem explicar que l'Agència Espanyola de Protecció de Dades (AEPD) va llançar recentment una guia per ajudar les empreses a gestionar i notificar bretxes de seguretat a l'AEPD. La guia, l'enllaç incloem al final de l'article, es dirigeix, a companyies que emmagatzemen dades personals i indica com notificar les incidències amb aquest tipus d'informació, alguna cosa obligatori des de l'entrada en vigor de la nova llei de protecció de dades el passat 25 de maig de 2018.

Actualment les empreses "triguen una mitjana d'entre dos i tres mesos en adonar-se que hi ha un problema", Per la qual cosa és lògic que l'agència recomani el document per ajudar de manera clara a saber com procedir en aquests casos. Per a això, amb l'objectiu de poder descobrir ràpidament un incident en matèria de privacitat, l'agència recomana contemplar símptomes com l'alentiment de la xarxa, però molt especialment fa èmfasi en disposar de sistemes d'alerta i remediació. Així mateix, l'agència afirma que un cop detectada, classificada i notificada la bretxa mitjançant el portal digital de l'AEPD, "és possible recuperar la tranquil·litat". No obstant, si la bretxa de seguretat comporta un alt risc per als drets i llibertats, és obligatori informar, A més de a l'agència pública del problema, a les persones afectades, "Amb un llenguatge clar i senzill i de forma concisa i transparent".

Com t'ajuda Microsoft 365?

Cómo deben actuar las empresas si hay una brecha de seguridad

Microsoft 365 es troba en una posició única per ajudar-te a complir amb el GDPR, oferint-te el conjunt més complet de capacitats de compliment del mercat, molt més ampli que el de qualsevol altre proveïdor de serveis en el núvol.

Les solucions de Microsoft 365 t'ajuden a complir el reglament així:

  • Avaluar el risc de compliment i obtenir coneixements pràctics mitjançant el panell centralitzat de Compliance Manager.
  • Identificar les dades personals i on resideixen, regular el seu accés i ús, i establir controls de seguretat adequats.
  • Mantenir protegits les dades en tots els dispositius, aplicacions i serveis en el cloud i en local utilitzant les funcions integrades de classificació, etiquetatge i protecció de Microsoft 365, així com les funcions de protecció d'identitat.
  • Detectar i reaccionar davant robatori de dades personals: D'una banda ens ajuda a detectar fugues d'informació accidental i per una altra, a detectar atacs i robatoris cibernètics, amb l'objectiu de poder conèixer els detalls del que ha passat a l'instant i si cal, ser capaços d'informar l'agència en menys de 72 hores, tal com marca el reglament.

En resum: Desplegant bé i completament Microsoft 365, tindràs el compliment del GDPR a l'abast de la mà. I No importa en quin punt et trobis en el teu camí per complir amb el GDPR, en Softeng, com a partners especialistes en les solucions en el núvol de Microsoft podem ajudar-te a complir els requisits de la nova normativa.

Descobreix AQUÍ les solucions de Microsoft 365 que t'ajuden a complir amb el reglament

Cómo deben actuar las empresas si hay una brecha de seguridad

Consulta la guia per gestionar i notificar bretxes de seguretat de l'AEPD

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc