¿Preparado para el RGPD?
Descubra cómo el Reglamento General de Protección de Datos (RGPD) agudiza los requisitos de protección de datos. Y cómo incrementa su responsabilidad al trabajar con lecturas del consumo.
¿De qué se trata y quién es responsable?
Desde mayo de 2018, cuando entró en vigor el RGPD, debe ser más consciente de cómo recoger, proteger y gestionar los datos de sus clientes. Debe ser capaz de documentar el nivel de seguridad de sus soluciones de medición, y cómo usted y el proveedor de sus soluciones gestionan la seguridad de los datos.
De acuerdo con el GDPR, es necesario implementar la protección y la seguridad de los datos desde el principio. Esto hace que resulte tentador creer que el proveedor de soluciones es el responsable de la seguridad de los datos. Y también lo es, pero dado que usted trabaja con la lectura del consumo, usted es responsable de asegurarse de que sus soluciones de medición cumplen con el RGPD. Por eso, debe saber qué es lo que debe pedirle a su proveedor de soluciones para asegurar sus operaciones y qué respuestas ofrecer en caso de que los clientes tengan preguntas sobre sus derechos de protección de datos.
Lo que hace Kamstrup
Para asegurarnos de que nuestras soluciones de medición puedan suministrar siempre datos confidenciales y en su forma original, las desarrollamos y diseñamos teniendo en cuenta los siguientes principios de seguridad:
Cifrado de datos
Todos los dispositivos de medición tienen claves de cifrado individuales para proteger los datos desde el contador hasta el equipo de recogida y el servidor. El almacenamiento y el descifrado de los datos se produce exclusivamente detrás de firewalls, etc., donde el resto de la cadena también está protegido.
Más abajo puede ver cómo protegemos los datos a lo largo de toda la cadena. Esto varía dependiendo de cada proveedor de soluciones. Algunos utilizan una clave de cifrado compartida para todos los contadores, mientras que otros descifran los datos antes de que lleguen al servidor.
Niveles de acceso a datos según responsabilidades
Data security is not only a technical matter. It is also about internal processes.
Among other things, this means that there is a difference between who needs to see and handle which data and when to do so. Because of this, our solutions make it easy to handle roles and rights and perform the restrictions required to ensure your compliance to the GDPR.
Registro de actividad
Un elemento importante de la seguridad de los datos es el factor humano, porque no hay cadena más grande que su eslabón más débil. Por eso, los registros de actividades y la trazabilidad de nuestras soluciones garantizan una transparencia completa, de forma que usted pueda saber exactamente qué usuario ha hecho qué y en qué momento. De esta forma, siempre podrá cumplir con su responsabilidad de documentación en caso de una violación de seguridad o de sospecha.
Varias capas de seguridad
Tenemos en cuenta la seguridad en cada uno de los pasos: arquitectura, diseño, desarrollo y operación. En consecuencia, nuestras soluciones cuentas con varias capas de funciones y controles para garantizar que pueda cumplir con la responsabilidad que tiene respecto a los datos de sus inquilinos. Gracias a ello, es posible aislar un posible fallo de seguridad en una única parte del sistema con el fin de limitar los daños.
Plan de contingencia
En caso de producirse un fallo de seguridad, disponemos de un plan sólido para retomar el funcionamiento rápidamente. Esto implica una serie de pasos claros en la forma en la que detectamos los fallos de seguridad, determinamos su gravedad y nos ponemos en contacto con las personas que puedan verse afectadas. Así, puede estar tranquilo de que siempre estamos preparados.
Una responsabilidad compartida
Como parte del trabajo con la lectura del consumo, usted es responsable de recoger, proteger y gestionar los datos de sus clientes. Por eso, es fundamental que conozca cómo están configuradas y aseguradas sus soluciones de medición. Esto solo puede hacerlo preguntando a su proveedor de soluciones e insistiendo en la transparencia.
Como proveedores de soluciones, nosotros somos responsables de las soluciones que desarrollamos, operamos y alojamos para multitud de clientes de todo el mundo. Así, nosotros mismos aplicamos la transparencia con mucho gusto. Una solución de Kamstrup es una solución segura. Damos fe de ello.
Preguntas que debe hacer a su proveedor de soluciones
- ¿Cómo explico a mis clientes cómo se protegen sus datos de consumo?
- ¿Cómo se gestionan el cifrado individual y las claves de cifrado?
- ¿Pueden documentar la seguridad de sus soluciones?
- ¿Pueden documentar cómo trabajan continuamente con la seguridad de los datos?
- ¿Cómo administra los derechos del sistema y registran quién y cuándo está haciendo algo?