Cómo no perder 1 millón de euros en tu negocio con la nueva RGDP


Si quieres ser el “enterao” del grupo o mucho mejor, ser el que tenga el negocio mejor adaptado a la nueva normativa RGPD que entra en vigor el próximo 28 de Mayo, este post te interesa.

También te interesa si no quieres que te sancionen con hasta un 4% de tu facturación anual.

¿Qué debes hacer?

1.Búscate un buen profesional en materia LOPD. Hay que auditar el estado en el que se encuentra tu empresa respecto a normativa de protección de datos. El equipo auditor ha de estar compuesto por profesionales del ámbito jurídico e informático (prim@s y cuñad@s sin titulación no valen).

2.RGPD cambia y actualiza los derechos ARCO, los nuevos son: acceso, rectificación, supresión, limitación, portabilidad y oposición.

3.DPO: Vas a tener un colega nuevo en tu vida, enhorabuena. Este DPO será aquel que controle y gestione la protección de datos en la empresa y actúe de mediador entre la AEPD y la empresa. Para aquellas empresas que traten a gran escala categorías especiales de datos será de obligatoria contratación esta figura.

4.Análisis de vulnerabilidades: Todas las empresas, sin excepción, deben analizar las vulnerabilidades informáticas y potenciales brechas de seguridad lógicas, con el fin de seleccionar e implementar las mejores soluciones informáticas, para impedir, bloquear o neutralizar los ataques.

Este análisis, así como la selección de las soluciones, debe realizarse teniendo en cuenta el estado de la técnica (art. 25 RGPD). Es decir, deben implementarse las medidas de seguridad avanzadas, nunca obsoletas, que sean capaces de impedir o bloquear los ataques informáticos actuales.

5.Adapta tu póliza de Responsabilidad Civil con las siguientes coberturas:

  1. RC por daños a datos de carácter personal
  2. RC subsidiaria por daños a los datos de terceros ocasionados por empresas subcontratadas
  3. RC Administrativa derivadas del pago de sanciones impuestas por la AGPD
  4. RC por infidelidad de empleados que deriven en perjuicios patrimoniales a terceros por actos dolosos de los empleados.

Ahora solo te queda ponerte en contacto con nosotros, pincha AQUÍ, para que podamos asesorarte y dejar tu empresa a punto antes del 28 de Mayo.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario

Puedes leer todos los post pinchando AQUÍ

Suscríbete si te a gustado:

Email


Foto

¿Que relación guardan CR7 y los ciber ataques?


Ciberseguridad, palabra de moda que escuchamos cada vez mas y que se ha ganado por méritos propios estar entre las áreas de mejora en todos los negocios del mundo.

Nos movemos en un mundo hiperconectado donde el valor del dato esta al alza y con la evidencia de que antes o después sufriremos un ciber ataque, ya sea en nuestra casa o en nuestro negocio. Negar esta realidad es como pensar que CR7 no pedirá un aumento de sueldo este año, sí, lo hará…

Pero, la pregunta que debemos hacernos, no es si sufriremos un ciber ataque, ya que la respuesta en todos los casos, es SI. La pregunta/reflexión que debemos hacernos es ¿estamos preparados para encajarlo?.

Después de muchas conversaciones con clientes la respuesta es que NO, pero además la sensación que tengo es que no estamos preparados y esta tendencia no cambiará hasta sufrir las consecuencias de un ataque.

No usaré la frase fácil de, “y para entonces será demasiado tarde” , pero si os puedo garantizar con total seguridad, que las semanas sucesivas a un ataque ciber no serán las mejores de vuestras vidas.

Por todo esto, la siguiente cuestión que deberíamos abordar sería, ¿Qué debemos hacer para estar preparados? Aquí os dejo algunos consejos made in Indea:

  1. Protocolo de cambios de contraseña: Tenéis la misma clave para abrir la puerta de vuestra casa, oficina, coche, garaje? No, verdad… entonces, ¿Por qué la misma para vuestros equipos? Teléfonos móviles, portátiles, cloud, banca electrónica… etc.
  2. Actualizaciones de software e instalación de antivirus. ¿Usáis la misma cerradura que hace 25 años? , ¿La alarma que instalas en vuestros chalets, oficinas… son las mismas que hace 10 años?
  3. Back up automático: Herramienta muy sencilla, útil y de imprescindible implementación en todos los equipos. Como ejemplo os podría valer la instalación de un servidor tipo NAS. Esta es la salvación a la hora de recuperar los datos dañados o robados por un ataque.
  4. Encriptación de datos: Imprescindible habilitar esta opción en equipos móviles (ojo con la llegada del RGPD, brecha de seguridad leer post anterior).
  5. Plan de continuidad si recibimos un ataque: El hecho de tener un plan B puede ser clave para no paralizar tu negocio en caso de ciber ataque.
  6. Análisis de vulnerabilidades: Recurrir a una empresa (como por ejemplo always on) para que os analicen vuestro nivel de seguridad frente ataques externos o internos. Procurar que esta sea realizada y visada por un experto acreditado en ciber seguridad, como por ejemplo un perito judicial.
  7. Contratación de un seguro ciber riesgo: Me llamas, o me escribes pinchando AQUÍ. Fíjate que la póliza contemple coberturas de prestación de servicios tales como: recuperación de datos, borrado de huella digital, restauración de sistemas de acceso y por supuesto responsabilidad civil. Pregunta primero lo que no te cubre y presta atención a las condiciones de contratación.
  8. Sentido común: Ser consciente de los riesgos que corremos y tomarnos muy en serio que esta amenaza es real, es la base para poner medidas de contención. No esperes a que ocurra.

Como decíamos al principio, ni tomando todas estas medidas podremos escapar de un ataque ciber, pero desde luego minimizaremos al máximo los daños producidos por este. Tenemos que estar presentes antes de la ocurrencia del siniestro, como cliente, habla con tu agente de seguros y si no tienes, yo conozco a uno 😉

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario

Puedes leer todos los post pinchando AQUÍ

Suscríbete si te a gustado:

Email


Foto