La normativa de protección de datos de la mano de la seguridad informática

¿Por qué es tan importante estar adaptado a la normativa de Protección de Datos en relación con la seguridad informática?

Varios son los aspectos que incluye la adaptación de protección de datos en su empresa con el fin de cumplir con la normativa europea y española en esta materia, siendo sus 2 grandes vertientes:

• Informar al interesado que la empresa cumple con la normativa de protección de datos, así como detallar los derechos que puede ejercer en base a la normativa y dónde debe dirigirse en caso de querer ejercer cualquiera de ellos.
• Especificar el motivo y alcance del intercambio de datos con terceros para que, en caso de que surja cualquier duda o problema, no quepan dudas sobre la responsabilidad del uso inadecuado de los datos personales.

En lo que a seguridad informática se refiere, y de conformidad con el principio de responsabilidad proactiva del Reglamento General de Protección de Datos, se exige al responsable del tratamiento que aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el reglamento:

• ¿Tienen todos los equipos informáticos de la empresa la última versión del sistema operativo instalados según las recomendaciones del fabricante? Windows 7 no recibe actualizaciones del fabricante desde enero de 2020.
• ¿Disponen todos los equipos informáticos de antivirus y cortafuegos actualizados a su última versión con el fin de que bloqueen amenazas para sus equipos y redes?
• ¿Tienen protegidos mediante usuario y contraseña todos los equipos informáticos de la empresa y se cambian periódicamente?
• ¿Realiza copias de seguridad periódicas y se almacenan en un lugar diferente de los datos originales?