Caso planteado:
Se pide informe pericial para valorar el sistema actual de almacenamiento de expedientes de la empresa, el cual se hace mediante un sistema de almacenamiento en la nube, en este caso Google Drive.
Los expedientes que se manejan contienen datos sensibles de sus clientes, incluyendo en algún caso datos médicos, así que se nos solicita centrar el informe pericial en todo lo relativo a la seguridad del sistema y en los riesgos de tenerlos ahí almacenado en la nube ante posibles intrusiones y robos.
Trabajo realizado:
Se hace un estudio de los procesos actuales de gestión de la información y de las medidas de seguridad existentes, viendo que no son suficientes. Por ello se recomiendan una serie de acciones preventivas y correctivas, incluyendo la implantación de un sistema de gestión de expedientes propio.
Además, se estudia si las actuales medidas de seguridad implantadas son suficientes en cuanto a cumplimiento de la LOPD o si hay que ampliarlas, concluyendo que no se están cumpliendo, lo que nos hace poner al día las directrices de seguridad existentes.