Para cualquier tipo de empresa controlar el acceso a su documentación sensible es vital y ahora, además, obligatorio debido a la puesta en vigor del Reglamento General de Protección de Datos (RGPD) de 2016. Pero no es sencillo. Las recientes dinámicas de trabajo en la nube han expuesto a las compañías a sufrir ataques externos que ponen en riesgo la seguridad de su información. SealPath es una plataforma que protege y controla los datos corporativos independientemente de su ubicación por lo que resulta óptimo para cumplir con la RGPD.

Los sistemas de almacenamiento en el cloud como Dropbox o Google Drive han cambiado la forma en la que compartimos la información y cómo trabajamos pero en ellos la información está almacenada en servidores que no son propiedad de la empresa y que, por tanto, no se pueden controlar.  En este caso, es necesario cifrar los datos que se almacenan en estos sistemas para garantizar que existe un control de la información.

De la misma forma, las compañías también están expuestas a la pérdida o robo de los dispositivos de trabajo, por lo que se debe garantizar que solo las personas autorizadas puedan acceder a los datos, incluso si el disco duro se encuentra instalado en otro dispositivo. También su seguridad se puede ver vulnerada ante la copia de datos en un pendrive o la pérdida del mismo. De hecho, son bastante fáciles de extraviarse, por tanto, ha de existir una garantía de que la información confidencial que contengan esté protegida.

Como también lo han de estar los archivos adjuntos de los correos electrónicos que pueden caer en manos de personas no autorizadas si se envían por error.

Un último ejemplo de violación de la seguridad que puede afectar a las empresas son los permisos incontrolados en servidores de archivos o sistemas de administración de documentos. Las empresas deben asegurarse de que solo las personas autorizadas tengan acceso y que solo se extraigan los datos por medios autorizados.

¿Cómo pueden las empresas cumplir con la RGPD y proteger sus datos confidenciales?

Ante esta situación es necesario que las empresas implementen estrategias de protección de datos y procesos. El Reglamento General de Protección de Datos no especifica qué medidas técnicas deben implementar los negocios para garantizar el acceso controlado a los datos y evitar la pérdida o el robo, aunque recomienda el control y la encriptación como técnicas efectivas.

SealPath permite a las empresas:

  • Reducir la posibilidad que se produzca una brecha de seguridad en los archivos confidenciales, dado que la información se cifra y los usuarios autorizados pueden controlar con precisión quién accede a ellos y cuándo.
  • Evitar tener que notificar a los interesados ya que los datos están protegidos y controlados en todo momento y en cualquier lugar.
  • Prevenir multas al demostrar que la documentación confidencial está encriptada y protegida por medidas técnicas que aseguren que el acceso sea imposible sin permiso.
  • Fomentar una cultura de protección en la gestión de datos personales de la empresa.
  • Eliminar de forma remota los datos que no deberían ser accesibles.
  • Dar apoyo al delegado de la protección de los datos con registros de auditoría de los archivos que muestran quién accede a ellos, cuándo y si alguien externo lo intenta.
  • Controlar los datos confidenciales, incluso cuando están almacenados en otro proveedor, por ejemplo, una aplicación de la nube.

SealPath es una potente solución para evitar las fugas de información que puedan dañar a la empresa y un perfecto aliado a la hora de cumplir con la RGPD evitando sanciones que pueden llegar a suponer multas de hasta 20 millones de euros o el 4% de la rotación anual en el caso de grandes empresas.

eBook Velorcios-lidiar con los datos