La seguridad de los datos es esencial en un mundo conectado. Por un lado, la transformación digital requiere apertura al mundo, a la movilidad, a la colaboración, a compartir con clientes y colegas.
Por otra parte, las amenazas alientan el cierre, el de ransomware, suplantación de identidad, piratería (ver artículo de Les Echos).
Entre estos dos mandatos contradictorios, ¿cómo se puede implementar la estrategia de seguridad correcta?
La seguridad de tus datos es como un tesoro a proteger
¿Está seguro su dinero?
Al comparar sus datos con su dinero, podemos intentar avanzar en el pensamiento respondiendo la siguiente pregunta: ¿dónde está más seguro su dinero?
- Debajo de tu colchón
- En una caja fuerte en casa
- En el banco
Si responde 1, tiene, va a tener o está en proceso de que le pirateen sus datos.
Respuesta 2: has invertido mucho dinero para protegerte de los carteristas, pero no de los ladrones.
La respuesta 3 por supuesto es la correcta. Estás protegido, seguro y asegurado: todo está bien.
Seguridad de los datos = confianza
La seguridad de los datos de su empresa sigue la misma lógica. Naturalmente piensas que tus datos están seguros en casa, cerca de ti, pero están sujetos a robos, inundaciones, incendios, fallos técnicos, falta de actualización, etc. Esta es la respuesta 1, la creencia de seguridad pero nada de seguridad.
Si tiene un servidor redundante, una copia de seguridad y un administrador de red, ha invertido en una “bóveda”. ¿Ha realizado, como recomienda el estado de la técnica, una restauración completa de sus datos y los de sus clientes dos veces al año, para comprobar la calidad de sus copias de seguridad? ¿Tiene firewalls, VPN y políticas de seguridad al nivel de las prácticas actuales de los piratas informáticos? Si es así, eres fuerte, eres rico... y estás sólo parcialmente protegido. Un hacker no tendrá problemas, con un simple correo electrónico, para engañar su vigilancia y propagarse por su red interna... Esta es la respuesta 2.
Si trabaja con un jugador profesional en la nube, que le garantiza contractualmente tecnología, procedimiento, seguro y restitución de sus datos en caso de solicitud, entonces estará protegido contra piratas informáticos, solicitantes de rescate, pérdidas/mal funcionamiento, la salida repentina de su Especialista en TI, etc. Estás en la respuesta 3, en el banco, protegido y garantizado.
Por supuesto, es una cuestión de confianza: confías en el banco porque lo conoces, todavía no confías en los actores de la nube porque aún no los conoces. ¡Esto puede cambiar rápidamente!
Aloja tus datos en la nube
Has decidido poner tus datos en la nube. Su mirada se dirige inmediatamente a Dropbox, Gmail y otras soluciones probadas y acreditadas. Es una buena elección a nivel técnico: soluciones estables, bien pensadas, accesibles y económicas. ¿Pero sabías que tus datos están alojados en Estados Unidos, transitan por su territorio y enfrentan serias amenazas legales? La seguridad de los datos también es una cuestión legal.
Le Reglamento General sobre la Protección de las Personas (RGPD) le exige rastrear y garantizar el uso y almacenamiento de los datos personales de los ciudadanos europeos. Eso significa usted y sus clientes. No tienes esta información con las soluciones de consumo estadounidenses antes mencionadas.
Este RGPD también te exige, en el artículo 45, que prestes atención al país en el que se almacenan tus datos. La opción más segura en términos legales es almacenar sus datos en Francia, en su defecto, en la Unión Europea. Esto garantiza que usted respeta la seguridad jurídica de los datos.
En su artículo 20, el RGPD también impone “el derecho a la portabilidad de los datos”, en definitiva, a que puedes devolver a tu cliente, previa simple solicitud por su parte, todos sus datos.
En términos generales, la ubicación del alojamiento de datos puede implicar una territorialidad legal e imponerle una legislación específica. Por eso puede ser preferible elegir un alojamiento francés.
Elección de su socio tecnológico
General
Como responsable de los datos de sus clientes, debe poder informar en cualquier momento a la autoridad de control sobre el estado del tratamiento de sus datos. Por lo tanto, la elección de su editor de software debe ser la de un socio tecnológico. ¿Tiene conocimiento de estos textos? ¿Ha integrado todas estas nociones en su tecnología, sus prácticas, sus contratos?
Se recomienda que se asegure una cierta cantidad de puntos antes de elegir su editor. Estos puntos deben estar contractualizados y verificables. Debajo de palabras técnicas y un tanto bárbaras se esconden generalmente conceptos simples y lógicos: seguridad, cifrado, frecuencia de las copias de seguridad, compromiso de disponibilidad. Sin embargo, pocos actores del mercado asumen compromisos contractuales.
Jarvis Compromisos legales
Por nuestra parte, estos son algunos de los compromisos que asumimos para garantizar la seguridad de los datos de los abogados y sus clientes:
- Ubicación y modo de alojamiento de los datos: en Francia, Luxemburgo o Estados Unidos, según la elección del cliente. Por defecto, está en Francia (hosters Gandi y OVH).
- Seguridad de nivel bancario (cifrado de datos y conexión mediante protocolo HTTPS y certificado AES de 256 bits)
- Garantías de disponibilidad (compromisos SLA)
- Amplia política de copias de seguridad: 3 copias de seguridad por día, 6 por semana y 2 en los últimos 2 meses, es decir, 11 conjuntos de copias de seguridad disponibles de forma permanente y continua.
- Facilidad de acceso y exportación de datos, cláusulas de restitución
- Seguro en caso de pérdida o corrupción de datos
- Presentaciones ante una autoridad informática de terceros (cláusula fideicomiso): depositamos nuestros códigos fuente en Logitas cada 6 meses para que, incluso en caso de desaparición, nuestros clientes puedan seguir beneficiándose, en las mismas condiciones técnicas y financieras, de su acceso al software.
¡No deje la seguridad de los datos de su empresa únicamente en manos de expertos! Participe plenamente en la definición de su estrategia y los medios para implementarla. Por nuestra parte, todo está incluido en el precio mensual, es muy sencillo :o)
Para obtener más información sobre el RGPD, puede resultar útil leer el siguiente artículo: http://www.village-justice.com/articles/RGPD-Reglement-General-sur-Protection-des-Donnees-qui-bouleverse-Loi, 23774.html
