{"id":8832,"date":"2018-11-26T10:00:12","date_gmt":"2018-11-26T09:00:12","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=8832"},"modified":"2018-11-26T10:00:12","modified_gmt":"2018-11-26T09:00:12","slug":"tienes-cuarto-y-mitad-de-rgpd-la-pregunta-del-millon","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/tienes-cuarto-y-mitad-de-rgpd-la-pregunta-del-millon\/","title":{"rendered":"\u00bfTienes cuarto y mitad de RGPD?, la pregunta del mill\u00f3n"},"content":{"rendered":"<p>De unos meses a esta parte las peticiones de informaci\u00f3n sobre RGPD no han hecho m\u00e1s que crecer. Tanto es as\u00ed que una sencilla visita a Google Trends nos informa que las b\u00fasquedas sobre este tema superan ya a la propia ciberseguridad. En verdad una es parte de la otra aunque muchos no lo sepan todav\u00eda.<\/p>\n<p>Y aqu\u00ed viene la pregunta del mill\u00f3n que le hace un amable cliente a una empresa cualesquiera de ciberseguridad. \u00bfUstedes me pueden presupuestar poner RGPD en mi negocio? La respuesta es tan dif\u00edcil que en vez de responder a su email, el pobre proveedor descuelga el tel\u00e9fono y carraspea con intenci\u00f3n de proyectar un tono de presentador del telediario.<\/p>\n<p>&nbsp;<\/p>\n<h4>Cuestionario \u00a0imprescindibles de Ciberseguridad<\/h4>\n<p>\u2013Buenos d\u00edas.<\/p>\n<p>\u2013 Buenos d\u00edas, le llamaba por su petici\u00f3n de informaci\u00f3n sobre GDPR.<\/p>\n<p>\u2013 Efectivamente, somos una empresa con 10 empleados y estamos un poco preocupados sobre la GDPR y queremos que nos pongan al d\u00eda.<\/p>\n<p>\u2013De acuerdo, veamos, le voy a tener que hacer unas preguntas para ver qu\u00e9 punto de partida tenemos. As\u00ed, ustedes saben que la nueva normativa obliga a&#8230;, por tanto, tienen alg\u00fan sistema antimalware&#8230; cifran los datos&#8230; tienen un fichero con las autorizaciones&#8230;?<\/p>\n<p>Y as\u00ed podr\u00edamos seguir un rato, y es que a la pregunta de si vendemos RGPD, cualquier empresa responsable va a responder con una bater\u00eda de preguntas. Y es que la normativa a\u00f1ade requisitos t\u00e9cnicos que van mucho m\u00e1s all\u00e1 de los consentimientos legales o las fichas en la AEPD. Estos requisitos nos obligan a auditar la ciberseguridad del cliente para saber en qu\u00e9 estado est\u00e1n sus datos y equipos.<\/p>\n<p>&nbsp;<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-6786 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"1714\" height=\"752\" sizes=\"(max-width: 1714px) 100vw, 1714px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/gdpr.banner.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/gdpr.banner.png 1714w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/gdpr.banner-300x132.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/gdpr.banner-1024x449.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/gdpr.banner-768x337.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/gdpr.banner-1536x674.png 1536w\"><\/p>\n<p>&nbsp;<\/p>\n<h4>Requisitos m\u00ednimos de cumplimiento<\/h4>\n<p>La RGPD es muy ambigua en muchos aspectos, pero muy tajante en otros. Y de lo que no cabe duda es de lo que sigue:<\/p>\n<ol>\n<li>Las empresas deben mantener los datos personales protegidos de su p\u00e9rdida o destrucci\u00f3n. As\u00ed se hace obligatorio tener <strong>copias de seguridad<\/strong>.<\/li>\n<li>Estos datos deben mantenerse \u00edntegros, pero tambi\u00e9n a salvo de un uso indebido derivado de un robo o p\u00e9rdida. Deben ser ilegibles para aquellos no autorizados. Por ende han de <strong>cifrarse<\/strong>.<\/li>\n<li>Las empresas deben saber qu\u00e9 datos almacenan, por qu\u00e9 lo hacen y durante cu\u00e1nto tiempo. Es necesario por ello tener una <strong>cadena de custodia<\/strong> procedimentalizada.<\/li>\n<li>Por l\u00f3gica los datos se crean y custodian en ordenadores, discos duros y servidores. Por ello, los sistemas inform\u00e1ticos deben contar con sistemas de protecci\u00f3n que eviten p\u00e9rdidas, robos o infecciones. Es preciso proteger los equipos con soluciones <strong>EndPoint<\/strong>.<\/li>\n<li>Las comunicaciones de la empresa son probablemente lo m\u00e1s olvidado cuando hablamos de RGPD. <strong>Emails<\/strong>, <strong>formularios<\/strong> de contacto en la web o uso de unidades <strong>USB<\/strong> presentan riesgos enormes y hay que protegerlos tambi\u00e9n.<\/li>\n<\/ol>\n<p>Por tanto a la pregunta, \u00bfMe ponen RGPD?, la respuesta es que s\u00ed, pero que es necesario estudiar el caso individualmente. ( Y responder una serie de preguntas&#8230;) Si a\u00fan as\u00ed quieres saber un poco m\u00e1s de RGPD te animamos a que leas el <a href=\"https:\/\/www.metafrase.es\/blog\/gdpr-vs-lopd-como-me-afecta-el-cambio\/\" target=\"_blank\" rel=\"noopener\">post comparativo RGPD \/ LOPD<\/a> que preparamos hace unos meses y que te descargues el tr\u00edptico informativo con el <a href=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/01\/FOLLETO-GDPR.pdf\">dec\u00e1logo del nuevo reglamento.<\/a>.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>De unos meses a esta parte las peticiones de informaci\u00f3n sobre RGPD no han hecho m\u00e1s que crecer. Tanto es as\u00ed que una sencilla visita a Google Trends nos informa que las b\u00fasquedas sobre este tema superan ya a la propia ciberseguridad. En verdad una es parte de la otra aunque muchos no lo sepan [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":8835,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[28],"class_list":["post-8832","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-gdpr"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/8832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=8832"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/8832\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/8835"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=8832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=8832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=8832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}