RGPD: mantener la seguridad de los datos es fácil con las herramientas adecuadas (vídeo)

La entrada en vigor del nuevo RGPD ha supuesto un cambio de enfoque en la seguridad de los datos que muchas empresas no saben cómo afrontar. La seguridad del tratamiento y la protección de los datos son básicos para grandes y pequeñas empresas.

• Conoce cómo facilita el cumplimiento del RGPD contar con aplicaciones adaptadas
• Entre otros conceptos, explicamos en este vídeo qué es la seguridad en capas y ley del mínimo acceso

En las pequeñas empresas todos tenemos que hacer un poco de todo. Cuando entré a trabajar en la pyme donde estoy actualmente, una de las labores que se me encomendaron fue velar por el cumplimiento de la LOPD. Era una labor relativamente sencilla, ya que teníamos una empresa externa que se encargaba de realizar la adaptación. Mi misión era asegurarme de que todos los puestos de trabajo se mantuvieran dentro de las directrices que nos habían marcado.

Con la entrada en vigor del nuevo RGPD, mi labor como responsable del tratamiento de datos se complicaba un poco más. El cambio de enfoque que supone aplicar la seguridad de los datos directamente desde su recogida, para mantener a salvo los mismos, podía complicar mucho nuestro día a día.

No obstante, todo es mucho más sencillo de lo que puede parecer si contamos con las herramientas adecuadas. Afortunadamente, mi empresa dispone de soluciones de Sage que nos facilitan mucho el cumplimiento del RGPD.

Seguridad en los accesos a los datos

Empezando por la seguridad del acceso a los datos, cada persona que quiere acceder lo hace con su propio usuario. Aquí es cierto que tuvimos que cambiar un poco de mentalidad, ya que era habitual que todos utilizásemos el mismo usuario. Aunque teníamos varios creados por comodidad, al ser una empresa pequeña, no veíamos que fuera importante.

Ahora cada uno tiene su propio usuario, de manera que el acceso a los contactos y la información personal está más segura, ya que permite establecer un mejor control sobre quién accede a qué. Todo esto es muy fácil de gestionar desde el panel de usuarios de nuestra solución Sage.

En este sentido, para garantizar una mayor seguridad, establecimos caducidad en las contraseñas de acceso. Esto también exigió un cambio de chip para muchos compañeros, puesto que llevaban años con la misma, mientras que ahora la tienen que renovar cada mes. A esto se suma que se aumentó la complejidad de las mismas para evitar que cualquiera pudiera entrar con las credenciales de los demás, algo habitual hasta hace poco.

Por supuesto, acabamos con la costumbre de pegar en una nota adhesiva el usuario y la contraseña de acceso a la aplicación. De nada nos sirve introducir más seguridad si luego queda a la vista de todo el mundo y cualquiera que se siente en un puesto de trabajo pueda acceder a los datos.

Ley del mínimo privilegio

Una vez que teníamos establecidos diferentes usuarios, lo que nos propusimos fue crear diferentes perfiles. De esta forma, los usuarios que accedían a la aplicación solo podrían ver el mínimo que necesitaran para realizar su trabajo, sin que tengan que acceder a toda la información acumulada de los contactos.

Por ejemplo, un usuario del departamento de marketing no tiene por qué tener acceso a los datos financieros de un cliente, mientras que un usuario de contabilidad, que tiene que facturar a dicho cliente, sí puede ver su número de cuenta, por ejemplo.

Trazabilidad de los accesos para cumplir con el RGPD

Todo esto nos ha permitido establecer una trazabilidad en el acceso a la aplicación y los datos. Podemos saber quién fue el último usuario en entrar en la aplicación, qué clientes consultó y a qué datos accedió. La seguridad es ahora mucho más fuerte y los acceso, más seguros.

Estas medidas nos son útiles tanto para mantener la seguridad en los accesos en los equipos de oficina, como para aquellos trabajadores que acceden desde sus hogares o acceden desde sus equipos portátiles a las aplicaciones que tenemos en la nube. El cumplimiento del RGPD está garantizado y nosotros estamos mucho más tranquilos sabiendo que los datos de nuestros clientes están a salvo.

Gracias a las soluciones de Sage, cumplir con el RGPD ha sido más sencillo. Lo más complicado ha sido cambiar la mentalidad en lo que a seguridad se refiere. Tras años con malas prácticas, ahora los datos están mejor protegidos y todos los empleados somos conscientes de la importancia de ello.