En muchas ocasiones, nos preguntan sobre que software y equipos informáticos nos permite cumplir con la LOPD, pero no hay una sola respuesta, aunque la mejor opcional sin duda, seria esta:
Un servidor, donde se archivan los ficheros, los correos electrónicos y las bases de datos, la conexión a Internet, etc.
PC, con sistema operativo profesional, para conectarnos al servidor, mediante una red segura, preferiblemente por cable.
Periféricos conectados por cable, con todas las medidas de seguridad activadas y las claves por defecto cambiadas.
Software de gestión especifico para nuestro negocio, preferentemente alojado en nuestro servidor, “la nube” sigue sin ser segura, que utilice la arquitectura Cliente-Servidor, mediante bases de datos SQL, configurable mediante mapas de acceso y con la posibidad de integrar documentos para gestionar los derechos ARCO.
Estos programas, suelen ser conocidos como CRM o de relación con los clientes, pero si son específicos para nuestro negocio, suelen tener integrados módulos para contabilidad, oportunidades de negocio, etc. Ademas de permitirnos comprobar mediante los “log” que generan, el uso que se a realizado de los datos, como obliga la LOPD, para ficheros de Nivel Alto. Incluso algunos de ellos permiten integrar o modificar módulos, para adaptarlos a la ley.
No tenemos que olvidar, que los datos se han de proteger, por ley y por necesidades de continuidad del negocio, por lo tanto, es importante tener una buena política de usuarios y de copias de seguridad, preferentemente remotas.
Igualmente importante es disponer de antivirus y anti-malware actualizado, ademas de los Fireware o cortafuegos.
Pero todo esto se podría mejorar utilizando autentificación por tarjeta y clave o huella dactilar, monitorización del servidor, etc.
Estas son solo algunas de las claves para cumplir la LOPD de manera sencilla, en cuanto a los equipos y programas informaticos, no nos olvidemos de registrar los ficheros en la Agencia, de las autorizaciones necesarias, de los contratos, del Documento de Seguridad, etc.
