Implantación y adecuación RGPD

Adecuación e Implantación RGPD 

El Reglamento Europeo en Protección de Datos (RGPD o también conocido por sus siglas en inglés GDPR) es de obligado cumplimiento desde el 25 de mayo de 2018. 

Las empresas que operan en la Unión Europea y recogen datos personales deben estar adaptadas a la normativa para evitar cuantiosas multas.

Afectación Tecnologías

Un proyecto de adecuación al RGPD implica, además de adecuar políticas de privacidad, cláusulas y procedimientos, adecuar la tecnología que se dispone para realizar los tratamientos de datos, de forma que se reduzca la probabilidad de sufrir un incidente de seguridad que afecte a los datos de carácter personal o, como dice el RGPD, una violación de seguridad de los datos personales.

Análisis de Riesgos

Según infografías publicadas por la Agencia Española de Protección de Datos (AEPD), tanto para sector privado como para sector público, aparecen hojas de ruta para una correcta adecuación al RGPD en las que, como punto en común, se puede apreciar la obligación de implantar medidas técnicas y organizativas en base a los resultados obtenidos de un análisis de riesgos.

Proactividad

Este reglamento, conlleva una actuación proactiva por parte del responsable y del encargado de los datos, tanto para la recogida, como para el tratamiento de los datos personales, por lo que es importante asumir el nuevo concepto de protección de datos personales desde el diseño y por defecto, garantizando el cumplimiento de las leyes desde el inicio de las actividades de tratamiento de datos personales.

El RGPD contempla la protección de datos personales como uno de los derechos humanos fundamentales. Las organizaciones deben asegurarse de entender a qué datos personales tienen acceso e instaurar medidas de protección adecuadas. Los departamentos de TI deben contribuir ayudando a las organizaciones a evaluar los riesgos de seguridad y asegurando la implantación de medidas de protección adecuadas, como cifrado, control de accesos, y prevención y detección de ataques.

  • La anonimización es una técnica que se aplica a los datos personales con el objetivo de eliminar las posibilidades de identificación de las personas de manera irreversible, pero manteniendo la veracidad de los resultados del tratamiento de los datos.
  • La seudonimización se corresponde al tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Certificaciones ISO Hard2bit

ISO 9001

ISO 14001

ISO 27001

ADECÚE SU EMPRESA AL REGLAMENTO RGPD

Evite multas y mejore su tratamiento de datos

Permita a nuestros expertos apoyarle en el proceso

Consulte con nosotros sin compromiso.

Citas Seguridad

“You are an essential ingredient in our ongoing effort to reduce Security Risk.”
Kirsten Manthorne
“If you spend more on coffee than on IT security, you will be hacked. What's more, you deserve to be hacked”
Richard Clarke
“Most hacking attempts occur from within an organization and are perpetuated by employees, contractors or others in trust position.”
Kimberly Graves