El 25 de mayo de este año, ya se tendrá que cumplir el GDPR (RGPD, reglamento general de protección de datos), por eso en BCNSoluciona hemos definido unos servicios adaptados para el cumplimiento de el GDPR (RGPD).
También hemos establecido colaboraciones con abogados especializados para realizar toda la parte legal, dado que, siendo una evolución de la LOPD, también incorpora una parte legal.
El primer servicio definido para GDPR, una vez realizado el PIA (análisis de impacto en privacidad) sobre los datos a tratar, es una consultoría de seguridad, con la que tenemos una imagen global de como esta nuestra seguridad y tener un punto de partida para aplicar las mitigaciones que nos requiere el PIA.
Completando esta visión o punto de partida, se ha de realizar un pentest, para comprobar la seguridad desde el exterior a un ataque a nuestra infraestructura, también realizar una auditoria de seguridad web o de apps, en el caso que tengamos webs o apps en las que los usuarios o clientes accedan y añadan, modifiquen o consulten datos, para mirar si son seguras.
Una tengamos realizado esta consultoría y auditoria, se puede definir que es lo que se necesita, lo que se tiene que mejorar y lo que ya cumpliría con los requerimientos del PIA y sus mitigaciones.
Servicios que se pueden necesitar, podria ser la intalación de un Firewall, B-Kips, instalar una herramienta de Backup, B-Backup, una herramienta de gestión de logs, para realizar forenses o monitorizar la infraestructura, B-Logs, cifrar los datos con B-Xifrer y si queremos poder analizar el Malware que nos ha infectado podemos instalar B-Sandbox o contratar el servicio para analizar un Malware en concreto o realizar un forense de un incidente de seguridad.
También tenemos servicios de Test DDoS para probar, en un ataque controlado, si la web, tienda online… soportaría un ataque DDoS. Concienciación, para poder enseñar a los usuarios o directivos buenas practicas de seguridad en el día a día.
Si necesita más información no dude en contactarnos.