Esta es la sexta publicación de nuestra serie de blogs sobre el Reglamento General de Protección de Datos de la Unión Europea, que entró en pleno vigor el 25 de mayo de este año (2018).
La última vez analizamos cómo los archivos de comunicaciones de clientes que no cumplen con las normas deben actualizarse, o más exactamente, migrarse, para cumplir con los requisitos del RGPD. Esta vez analizamos la importancia de mantener protegidos los datos de los clientes. ¿Qué cambia con las nuevas regulaciones y qué se puede hacer para mejorar la seguridad?
Cabe señalar que, mucho antes de que entrara en vigor el nuevo Reglamento General de Protección de Datos, la seguridad era una de las principales prioridades de las empresas. Las elevadas multas y la inevitable mala publicidad que se derivan de una filtración de datos personales han servido de elemento disuasorio durante algún tiempo, aunque no así la legislación vigente en materia de protección de datos.
En virtud del RGPD, las organizaciones siguen teniendo la responsabilidad de garantizar que cuentan con las medidas de seguridad adecuadas para proteger los datos personales que poseen, lo que se conoce como el principio de «integridad y confidencialidad». Sin embargo, ahora también existe una clara rendición de cuentas en torno a las medidas concretas que se han adoptado y, lo que es más importante, requisitos legales específicos sobre cómo se ha evaluado y gestionado cualquier riesgo de seguridad.
Para las grandes empresas, el desafío puede ser que los datos personales de sus clientes estén almacenados en múltiples ubicaciones y sean utilizados por varias partes interesadas. Por ejemplo, es posible que los agentes de servicio al cliente y varias líneas de negocio tengan que acceder a los documentos que contienen datos, que sea necesario transferirlos fuera de las instalaciones para imprimirlos y, sin duda, que se procesen a través de una plataforma de servicios de contenido o se almacenen en un archivo de comunicaciones con los clientes. Para estas empresas se requiere una solución sólida y práctica que garantice la seguridad de los datos de los clientes, tanto en reposo como en tránsito.
Una de esas soluciones es cifrar todos los archivos que contienen datos de clientes a nivel de documento o página. El cifrado a nivel de documento elimina una serie de riesgos asociados actualmente con el cifrado de archivos, en el que los datos contenidos en varios documentos pueden quedar expuestos a un uso indebido una vez que el archivo en sí ha sido «desbloqueado». Sin embargo, con el cifrado a nivel de documento, cuando es necesario ver, editar, procesar o transferir un archivo que contiene el documento, solo se descifran las páginas relevantes dentro de él y solo lo hace el destinatario previsto que posee la clave adecuada.
El cifrado a nivel de documentos puede ayudar a las empresas a minimizar los riesgos y mejorar la seguridad de los datos, lo que les permite cumplir no solo con el Reglamento General de Protección de Datos, sino también con otras normativas del sector, como PCI e HIPAA. La próxima vez, analizaremos otras formas compatibles con el RGPD para mantener seguros los datos de sus clientes, en particular cuando los documentos están en tránsito.
Echa un vistazo a Crawford Technologies Archivo Dinámico de Documentos PRO y PRO Lockdown, que ofrecen encriptación, compresión e indexación a nivel de documento, lo que hace que estas soluciones estén optimizadas no sólo para la seguridad, sino también para el almacenamiento, la recuperación y la transferencia de archivos.
Esta es parte de una serie de publicaciones de blog sobre el RGPD. ¡Léalas todas!
Crawford Technologies es un galardonado proveedor mundial de soluciones y servicios de software que ayudan a las empresas a optimizar y mejorar la entrega, el almacenamiento y la presentación seguros y accesibles de sus comunicaciones con los clientes.
