Fiabilidad y seguridad

Uno de los temas que mas dudas y cuestiones generan a nuestros clientes cuando les proponemos el modelo de tuRGPD.es están relacionados con la fiabilidad y la seguridad: 
  • "...al no tener yo la aplicación instalada en mi ordenador sino que está alojada en un servidor sobre el que no tengo control, ¿cualquier persona o los administradores del sistema podrán acceder a mis datos o los de mis clientes y utilizarlos?..."
  • "...el hecho de tener el sistema alojado en un servidor externo, ¿quien me garantiza que voy a poder trabajar sin interrupciones ni cortes?..."
Obviamente ningún sistema es perfecto y está libre de problemas e interrupciones, aun así el modelo utilizado por tuRGPD.es presenta multitud de ventajas sobre otros enfoques más habituales o tradicionales. Si tienes cualquier duda al respecto, piensa que los fundamentos de nuestro sistema son los mismos que utiliza en aplicaciones cotidianas como el buscador de GoogleGmailDropbox, y otros.

Para proporcionarte mas argumentos, debes saber que tuRGPD.es funciona sobre la plataforma Google App Engine que es la misma infraestructura que utiliza Google para desplegar sus aplicaciones. Este sistema garantiza la máxima fiabilidad y disponibilidad de las aplicaciones que existe en la actualidad.

En cuanto a la seguridad, los datos que se introducen en la aplicación quedan también guardados en la infraestructura de Google, quedando garantizada su salvaguarda y confidencialidad. Toda la información que vuelques a tuRGPD.es queda vinculada a tu cuenta de usuario y ningún otra persona sin privilegios para ello podrá acceder a los mismos. Incluso el equipo técnico de tuRGPD.es no dispone de acceso a los datos que almacenes en el sistema.

Hemos adoptado, actualizamos y mantenemos medidas organizativas y técnicas necesarias para garantizar la seguridad y confidencialidad de los Datos de Carácter Personal, impidiendo cualquier alteración, pérdida, tratamiento, procesamiento o acceso no autorizado.

Esta obligación se desarrollará de conformidad con el estado de la tecnología, la naturaleza de los datos y los riesgos a los que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

Entre las medidas adoptadas se encuentran:

Plan de contingencia
Se han implementado las medidas necesarias para restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico motivada por una caída de servidores o ataque externo. Esto supone que el prestador de servicios tiene la capacidad de implementar de forma relativamente rápida otra instalación en un servidor distinto, incluso de forma local en las instalaciones del prestador de servicios, para restaurar el servicio lo más rápidamente posible.

Seguimiento
Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.

Copias de seguridad
Se realizan copias las siguientes copias de seguridad:

  • Diariamente en los servidores de Google Cloud Plataform.
  • Semanalmente en una ubicación diferente al de la instancia de trabajo de la aplicación telemática, es decir, en las oficinas del prestador de servicios
  • Además, utilizamos los sistemas de garantías de disponibilidad de la información ofrecidos por Google Cloud Plataform.

Medidas de seguridad en servidores
Utilizamos las medidas de seguridad implementadas en la tecnología de Google Cloud Plataform (https://support.google.com/googlecloud/answer/6056694?hl=es)