Desde el 25 de mayo el nuevo Reglamento General de Protección de datos es de obligado cumplimiento. Una de las acciones que hemos realizado es esta infografía donde se explica lo que se le debe exigir a un proveedor Cloud como acens para que sus clientes cumplan el RGPD. Las principales exigencias son:
- Deberá comunicar al responsable si subcontrata a otro proveedor y transmitirle las obligaciones correspondientes
- Formalizará un compromiso de confidencialidad y con el personal de administración y operación de sistemas y les formará en GDPR
- Garantizará que únicamente accede al CPD el personal autorizado
- En función de los servicios, implementará medidas de seguridad concretas como la seudonimización y el cifrado
- Sí lo incluye el servicio, realizará copias de seguridad para restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico
- Realizará tareas de verificación, evaluación y valoración de las medidas de seguridad
- Notificará al cliente las incidencias de seguridad cuanto antes
- Teniendo en cuenta el alcance del servicio, asistirá y ayudará al cliente en el cumplimiento de RGPD, e informará si considera que recibe instrucciones que pueden infringir el RGPD
- Pondrá disposición del responsable toda la información necesaria para demostrar el cumplimiento, en auditorías e inspecciones
- Suprimirá o devolverá los datos al finalizar el contrato.
Redacción de la infografía: Departamento de Seguridad y Jesús Marrone
Diseño: Carlos Polack
Nota de prensa (Post, pdf): Todo lo que tu proveedor cloud debe hacer por ti en cumplimiento del RGPD
Han hablado de la nota de prensa:
El Economista (2018-07-20, prensa, suplemento Buen Gobierno, pág. 36)
Jesús Marrone 