Técnicas preventivas para implementar en la política de datos
-Minimización (Control de recolección):
Únicamente trata y recolecta aquellos datos que son absolutamente necesarios para el objeto de negocio.
Ej: Sólo dirección de envío y nombre, no pedir gustos personales.
No preguntar desde el inicio de interración del usuario, sólo cuando sea necesario.
-Definir roles (Control de flujo):
Incorpora reglas de negocio que te permitan controlar los flujos internos a la información,
para interrumpir automáticamente cualquier flujo o intercambio no autorizado.
Establecer un control de red que nos permita saber de dónde salió información y en qué servidor se almacena.
Saber que camino sigue la información, los encargados de custodiarla y de tratar con ella.
-Alertas de detección (Control de flujo):
Incorpora reglas de negocio que te permitan generar alertas para prevenir el acceso o intercambio de información no autorizada.
Ej: Administrar los permisos en google drive de un documento guardado en esa plataforma para que sólo ciertos mails puedan visualizarlo/editarlo.
-Cifrado de información (Control de tratamiento):
Establece reglas para asegurar que la información que se comparta siempre vaya cifrada.
Ej: Usar protocolo ssh.
-Anonimización, disociación y agregación (Control de tratamiento):
Separa los datos del individuo, conviértelos en estadísticas, refínalos y aprovecha esta información.
Una estadística no es un dato personal.
-Realiza copias de seguridad (Control de disposición):
Define un plan de recuperación y continuidad, realiza copias de seguridad periódicas, y prueba tus mecanismos de recuperación de datos.
Bastante útil, junto con cifrar información, para prevenir ataques de rasonware.