RGPD – ¿Qué hago si tengo datos sensibles o especialmente protegidos?

Compartir este artículo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email

Es de todos conocido que el 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), pero realmente ¿sabemos qué datos tenemos que proteger?

Efectivamente, hay novedades con respecto a la LOPD que debemos tener en cuenta y que es necesario que tengamos en cuenta para evitar problemas y sanciones.

De todas formas, este artículo no trata de exponer cuáles son las novedades, sino de señalar el gran problema que desde R2 Tecnio estamos observando en varios de nuestros clientes y que no es nuevo en el RGPD: ¿cómo puedo gestionar los datos sensibles o especialmente protegidos?

Lo primero de todo, ¿cuáles son los datos que necesitan un nivel de protección alto según el RGPD? La LOPD nos indicaba que, como norma general, este tipo de datos requerían de un nivel de protección alto:

  • Ideología
  • Religión
  • Creencias
  • Origen racial
  • Salud
  • Vida sexual
  • Comisión o infracciones penales o administrativas

Ahora, el RGPD mantiene estos tipos de datos e incluye también:

  • Dato genético
  • Dato biométrico
  • Orientación sexual

¿Que es lo que tengo que hacer a la hora de tratar estos datos? En líneas generales, el RGPD nos indica que debemos:

  • Cifrar los datos en su comunicación y almacenamiento
  • Registrar los accesos, con fecha y personal que accedió
  • Elaborar una lista de personas autorizadas
  • Establecer un procedimiento seguro para su tratamiento

El problema principal que nos encontramos radica en la dificultad que presenta el cifrado de datos y el registro de accesos. Por ejemplo, si nuestros datos los tenemos en una carpeta compartida de un servidor podemos activar la encriptación en el almacenamiento, pero difícilmente vamos a lograr encriptar los datos en la comunicación y conseguir un registro de accesos manejable. Incluso más complicado puede ser mantener un registro de accesos a la sala dónde tenemos nuestro servidor.

Para ello, desde R2 Tecnio recomendamos utilizar algún software ECM o de gestión documental que nos permita cumplir con los requisitos de RGPD de una manera sencilla y económica.

R2 Docuo cumple con todos estos requisitos y es una buena elección para alojar los datos sensibles que necesitan un alto nivel de protección.

Te podría interesar

Dispositivos QNAP afectados por ransomware

Múltiples dispositivos de QNAP, compañía taiwanesa especializada en almacenamiento NAS, se han visto afectados por 2 tipos de ransomware, denominados Qlocker y eCh0raix, destinados a cifrar