Como ya adelantamos en el post publicado recientemente sobre las Implicaciones en la RGPD 2018, nuestros servicios de hosting y de ciberseguridad en la nube están adaptados para asegurar el cumplimiento de estas regulaciones. Este es un aspecto muy importante de la nueva reglamentación puesto que, como dice Tomás Serna, abogado especializado en sectores de Internet, media y high-tech:
“Soy responsable de la elección del proveedor que haga. Si no elijo un partner serio y con medios, la responsabilidad de lo que ocurra será mía.”
Según el RGPD, hay que considerar cómo y dónde las soluciones de gestión procesarán y alojarán los datos personales, especialmente si el software está basado en la nube. Este aspecto es aún más importante para las empresas del sector de Gestoría o Despachos Profesionales que tratan datos de terceros.
- Una primera aproximación pasa por establecer un “mapa de sistemas”, que represente todos los almacenamientos y flujos de datos involucrados y, a partir de ahí, determinar cómo y dónde se tratan esos datos, identificando a los proveedores responsables de ese tratamiento, si está externalizada.
- El segundo paso recomendable es circular un cuestionario de verificación, para identificar cualquier incumplimiento, detallando cómo el software interviene en ese tratamiento de los datos personales y cuáles son las técnicas de protección de los datos (anonimización, encriptación, y otros).
Finalmente, se sugiere adecuar los contratos con los proveedores de servicios y reservarse el derecho de realizar auditorías o revisiones.
En este link al blog corporativo de Acens, nuestra empresa de servicios Cloud, tenéis mucha más información relativa a los aspectos que un proveedor de servicios debe cumplir para garantizar a sus clientes la total alineación con la regulación RGPD.
¡Hasta pronto!
Víctor
