Qué medidas de seguridad implantar según el RGPD

2

Ya has avanzado muchísimo, desde que empezaste en la guía global, en todo lo que respecta a adaptar tu eCommerce al RGPD, solamente queda hacer un último esfuerzo y tendrás tu web, blog o nicho de mercado legal del todo. Ahora mismo estás cumpliendo más que la mayoría de las webs que hay en internet y casi sin darte cuenta. Pero hay que seguir hasta llegar al 100%.

Hemos llegado al séptimo paso y aquí vamos a configurar todo para tener las bases de los datos personales recogidos, seguros y a prueba de hackers o empresas de tráfico de datos, tan de moda hoy en día.

⇒ Tráfico de datos


Nunca te has preguntado cómo es posible que una compañía de telefonía móvil te llame, casi siempre a medio día y ofreciéndote según ellos, sus tarifas más interesantes para ti. Cómo es posible esto si tú jamás has dado tus datos personales a esta empresa. Pues esto ocurre porque las compañías pagan gran cantidad de dinero por esta información, que muchas veces consiguen de forma “legal” y otras de forma completamente ilícita.

La próxima vez que te llamen, con todos los conocimientos que has adquirido hasta ahora, ya puedes darle una contestación legal a est@ teleoperador@, quien estoy seguro que al colgarte, inmediatamente pondrá una “X” al lado de tu nombre y entre paréntesis “¡PELIGRO! no volver a llamar a esta persona”. Yo ya lo he hecho varias veces.

Esto que antes era normal, ahora está penado con multas de hasta 20 millones de €uros. Pero eso no va a impedir que empresas gigantes sigan adquiriendo los datos de la forma que crean más conveniente.


 

regresar al menú ↑

⇒ ¿Tengo los datos guardados en peligro?


¿Cómo nos afecta toda esta industria ilegal? Pues, nosotros ahora mismo guardamos y custodiamos datos personales. Por este motivo y como somos los responsables según el nuevo reglamento (lo puedes comprobar en el vídeo 1), somos quienes tenemos que velar para que no nos roben esta información y pueda luego ser usada con fines inciertos. Por ello debemos poner todos los medios que estén a nuestro alcance para evitarlo.

Aquí voy diferenciar 2 situaciones:

si haces copias de seguridad de tu web en el PC propio de casa y/o en un disco externo o, si por el contrario,

no haces ninguna copia de seguridad casera y dejas que toda la información sea guardada única y exclusivamente por el servicio hosting que tienes contratado.

Si eres de los que está dentro del segundo caso, entonces debes de asegurarte que tu proveedor del servidor de hospedaje, hace varias copias de seguridad y las guarda en sitios distintos para evitar el borrado completo en caso de “muerte” de uno de los servidores.

Porque yo ya doy por sentado que, las medidas de seguridad contra ataques por la red e incluso físicos en sus instalaciones, las tienen cubiertas y operativas las 24 horas del día, por tratarse de una empresa que se dedica a eso justamente. Por ello es importante leerse el contrato que te hayan enviado como explico en el vídeo 2.


Nunca está demás implementar las medidas que voy a explicar, porque cuestan poco de hacer y nunca están de más las seguridades, cuando hablamos de proteger el camino de acceso a nuestro WordPress, contraseñas del banco o cualquier otro archivo importante que tengas en tu ordenador.
regresar al menú ↑

⇒ ¿Cómo puedo proteger las bases de datos?


Si te encuentras en el primer caso, tendrás que proteger estas copias de seguridad con uñas y dientes, porque como voy repitiendo cada vez que puedo, para que no se te olvide, tú eres el último responsable ante la ley de los datos personales que has recogido de tus visitantes.

Por eso, hay que poner medidas de seguridad para evitar el robo digital y si se produce un robo físico en tu casa, al menos que no tenga consecuencias.

La manera de ejecutarlo es la siguiente:

las copias de seguridad hay que hacerlas en al menos dos lugares, el hosting externo y el PC propio. Así si te quedas sin PC de la noche a la mañana siempre tendrás la copia paralela. Y si se quema el edificio de tu servidor externo, siempre tendrás la copia que te hiciste. Porque no creo que tengas tan mala suerte como para que ocurran las dos cosas al mismo tiempo.

Las medidas de seguridad hay que ponerlas en serie, una detrás de otra, de manera que si logran pasar la primera barrera se encuentren con otra y si llegan a atravesar esta también, pues se topen con la siguiente. Si ponemos medidas de seguridad paralelas, con que solamente una de ellas falle, las demás no harán su función.

Poner contraseña al usuario de tu PC y a tus carpetas importantes, pero no una normalita, sino una del tipo WPA2 con al menos 8 dígitos, combinando números, símbolos y letras, tanto mayúsculas como minúsculas. Te recomiendo que modifiques esta contraseña al menos una vez al año.

Cambiar la contraseña de tu router wifi, jamás dejar la que viene de origen y poner una propia con las mismas condiciones explicadas arriba.

Tener el antivirus de Windows, Linux, Mac o cualquier otro sistema operativo que tengas instalado, activado y actualizado; y además otro que dejo a tu elección, haciendo el mismo trabajo por si acaso.

A parte, las bases de datos debes de guardarlas cifradas por si se diera el peor de los casos y pudieran acceder finalmente a ellas. Esto ya lo hace por defecto tanto WordPress como el plugin GDPR que instalamos en el paso 3.


También puedes encontrar muchas medidas de seguridad sugeridas directamente desde el Instituto Nacional de Ciberseguridad de España.

Como ves, empezando desde la conexión a internet hasta llegar al archivo en concreto tienen que derribar muchas seguridades para poder robarnos la información, esa es la manera de hacerlo.

Ahora te muestro, al detalle, en el siguiente vídeo, como desarrollar todo lo expuesto aquí. Recuerda que los tienes todos organizados en mi canal de YouTube .

El tiempo es lo único que no se puede comprar con dinero. Por este motivo estoy en una constante evolución para disfrutar el máximo de este bien con mi familia.

2 Comentarios
  1. Buenas noches.

    Una pequeña duda. Las copias de seguridad, ¿durante cuánto tiempo debo grabarlas?

    Me explico, supongamos que hago una copia de seguridad semanal.

    ¿Es suficiente con tener guardada la más actual? ¿O debo tener guardada también algunas más antiguas?

    ¡Un saludo!

    • Hola Jose,
      pues el Reglamento no concreta nada respecto a este tema, más bien dice que se hagan las copias necesarias y adecuadas según el tratamiento de datos y las posibilidades técnicas/económicas del responsable.
      Yo particularmente solo me guardo una copia, por si mi ocurre algo con la que estoy usando, ya que veo muy improbable perder las dos al mismo tiempo.
      En resumen, que puedes elegir lo que mejor te venga a ti, siempre que te cubras las espaldas por la perdida de datos.
      Espero haberte aclarado tu duda.
      Saludos

    Deje una respuesta



    Información sobre protección de datos:
    Los comentarios son revisados y aprobados por el responsable antes de publicarlos
  1. Responsable: Juan Miguel Ortells Sellés
  2. Fin del tratamiento: Controlar el spam y gestión de comentarios
  3. Legitimación: Tu consentimiento
  4. Durante cuanto tiempo: Hasta que tú lo decidas
  5. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  6. Derechos: Información, Acceso, Opisición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
  7. Contacto: info@temiblergpd.eu
  8. Información adicional: Más información en nuestra Política de Privacidad

  9. Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Hola soy Juanmi, ¿te puedo ayudar?
    Powered by
    El inicio de sesión/registro está temporalmente inhabilitado