La protección de datos y las medidas de seguridad desde el diseño aplicadas a las APP y WEB para cumplir con el RGPD y la LOPDGDD.
El RGPD y la LOPDGDD en uno de los apartados hace referencia a La Privacidad desde el diseño y por defecto, este es uno de los puntos más importantes para tener en cuenta cuando tenemos una empresa y tratamos gran número de datos personales, de producto, estrategia empresarial etc.
Importantísimo, aunque muchas veces pasamos de largo y lo que buscamos es una aplicación o web bonita… y barata que cargue rápido y que esté bien posicionada.
Lamentablemente algunos “profesionales”, no tienen en cuenta la seguridad al desarrollar la web o una APP para sus clientes (muchas veces por desconocimiento) y ponen en manos de sus clientes herramientas que son fáciles de hackear y que van a poner en riesgo los datos y consecuentemente también la rentabilidad de sus clientes al exponerlos a sanciones que oscilan entre el 2 y 4% de la facturación (en función del tipo de datos tratados y del tipo de infracción cometida).
¿Dejas la puerta de tu empresa o vivienda abierta cuando sales de tu casa o empresa?
Estoy segura de que la respuesta es no… ¡¡¡y seguramente además de cerrar pones la alarma para asegurarte que nadie sin tu permiso va a entrar!!!
Pues lo mismo hay que hacer con el software, APP’s o la web. La seguridad absoluta no existe, pero si cerramos las puertas físicas con llave también tenemos que hacerlo con todo lo que esté online.
Se tienen que implementar las medidas de seguridad desde el diseño y por defecto.
Vale, y ahora te estarás preguntando ¿Cómo lo hago si yo no entiendo de software ni de hardware?
Algunas cosas que debes tener en cuenta:
- Contrata a proveedores que te informen por escrito de las medidas de seguridad que van a implementar.
- Firma acuerdos de confidencialidad con ellos.
- Verifica que los servidores que alojan la web o app son seguros y preferiblemente dentro de la CE, solicita información del proveedor de alojamiento para comprobar las medidas de seguridad de los servidores.
- Desarrollando políticas de privacidad, aviso legal y de cookies reales (no copiadas y pegadas de otras paginas WEB o APP), que informen de quién eres y que vas a hacer con los datos que recoges.
- Realiza un análisis de riesgos y una evaluación del impacto.
- …
Con todas estas medidas no vas a asegurar al 100% que tu web o app sea hackeada, pero seguro que vas a minimizar el riesgo muchísimo.
¿Tienes una app o web y no has tenido estas recomendaciones en cuenta?
¡¡¡Contacta con Qualgest Protección de Datos y te ayudamos!!!
Deja una respuesta