Uno de los puntos más importantes en la implementación de la normativa de protección de datos en la empresa es la implementación de medidas técnicas que garanticen la correcta protección del tratamiento de datos personales.
Las medidas técnicas que deben implantarse dentro de toda sociedad deben ir aparejadas al riesgo que pudiere tener la sociedad. Pero se debe tener en cuenta que esta adecuación de protección de datos debe ser equilibrada al riesgo, proporcionada en base al coste de la técnica, y revisadas de forma periódica.
En la presente entrada queremos destacar una serie de tips o consejos que toda empresa debe tener presente en la correcta implantación de la normativa de protección de datos:
1.- En primer lugar, la empresa debe contar con copias de seguridad que respalde cualquier incidencia o fuga de información
2.- Todos los equipos deben disponer de contraseñas para evitar accesos no autorizados. Asimismo, siempre que sea técnicamente posible, se recomienda la utilización de software que permita la realización de logs o registros de la actividad de los equipos
3.- Implementar restricciones de acceso. Los empleados deben tener única y exclusivamente acceso aquella documentación que precise tener acceso fruto de sus funciones, limitando tanto el acceso físico como remoto de la información que maneje.
4.- Se deberá implementar antivirus y cortafuegos que mitiguen vulnerabilidades externas.
5.- Tanto los equipos como los programas utilizados durante el ciclo de la vida del dato dentro de la sociedad deberá estar correctamente actualizados, ya que muchas de las vulnerabilidades existentes se gestionan por la utilización de software no actualizado correctamente.
6.- Ante traslados de documentación se recomienda el cifrado de dichos datos para que en caso de pérdida o robo no permita el acceso al dispositivo perdido
7.- Si es necesario el acceso remoto a los equipos o a la red empresarial, se aconseja la utilización de software debidamente autorizado, homologado y con garantías suficientes, implantando mecanismos de autenticación múltiple.
Esperamos desde el Departamento Jurídico de LegalDPO, que estos consejos os sirvan para acercar las medidas técnicas que se deben implantar en toda sociedad. No obstante, ante cualquier cuestión o duda, estamos a vuestra entera disposición ante cualquier cuestión, duda o problema que os pudiera surgir.
