Reglamento General de Protección de Datos 2018 – Asesoramiento

Reglamento General de Protección de Datos 2018 – Asesoramiento

Hace pocas semanas, en nuestro blog hablamos, a rasgos generales, de lo que implicaba la entrada en vigor del Nuevo Reglamento General de Protección de Datos 2018. Esta semana retomamos este tema para darte más información de utilidad.

El Reglamento Europeo de Protección de Datos (GDPR) entra en vigor el próximo 25 de  mayo de 2018 y supone el mayor cambio en la regulación de los datos privados en los últimos 20 años.
En más de 90 artículos se especifican los nuevos requisitos para gestionar los datos personales de los ciudadanos Europeos. En ellos se detallan:

  • Medidas organizativas: Nuevas estructuras dentro de la empresa, políticas, procesos…
  • Medidas técnicas: Consentimientos, seguridad de datos…
  • Medidas a nivel de datos: Documentación de los datos que se almacenan, origen, con quien se comparte…

Normativas

Si posees una empresa, pero aún no sabes por dónde empezar o no sabes cuáles son los cambios que incluye el nuevo Reglamento General de Protección de Datos, no te preocupes. Primero te invitamos a leer nuestro anterior post, en el cual hablamos sobre algunas de las nuevas normativas.
Otras de más normativas que incluye el Nuevo Reglamento son:

Transferencia de datos fuera de la UE:

Si estás pensando en transferir los datos fuera de la UE, debes saber que estos no pueden salir de la UE, a menos que se cuente con aprobación de la Autoridad de supervisión o si se informa al sujeto a quien le pertenecen los datos sobre la transferencia de datos y los riesgos asociados y autoriza la transferencia

Notificaciones por pérdidas de datos:

Si se diera el caso, debes de informar a las autoridades de supervisión dentro de las 72 horas desde la pérdida. Además, también debes de informar a las personas a quienes se aplican los datos.

Sanciones por incumplimiento:

Si ocurre algún incumplimiento se pueden imponer multas de hasta 20 millones euros o el 4% del volumen de tu negocio. Las multas son escalonadas, se imponen incluso por primeras infracciones y pueden incluir una multa del 2% de la facturación mundial por no tener los registros en regla (puedes leer más sobre sanciones en el Artículo 28 del GDPR)

Es importante recalcar que por datos personales se entiende “cualquier tipo de información que se pueda usar para identificar directa o indirectamente a una persona”. Como un nombre, foto, dirección de correo electrónico, datos bancarios, identificación nacional, redes sociales e incluso la dirección IP de un ordenador.

 

Somos conscientes de que el cambio supone un esfuerzo y compromiso de las organizaciones, públicas o privadas, con la protección de datos. Por ello, en Hermes Ingeniería ayudamos a las empresas a poner en regla todos los artículos que recoge el Nuevo Reglamento Europeo de Protección de Datos.

Algunos consejos:

  • Cuenta con herramientas de protección de datos, usando la última y más eficiente tecnología en seguridad de red:
    • Protege los datos durante la transmisión y almacenamiento.
    • Asegúrate de conocer la situación actual de riesgos.
    • Cuenta con medidas preventivas, correctivas y mitigadoras en tiempo real. contra vulnerabilidades o incidentes detectados que supongan un riesgo para los datos.
    • Utiliza herramientas que te ayuden a evaluar la efectividad de las políticas de seguridad.
  • Mecanismos de recuperación de datos en caso de un incidente que afecte a la disponibilidad.
  • Procesos nuevos o mejorados que garanticen el seguimiento de los consentimientos, notificaciones de brechas de seguridad, y cumplimiento.
  • Reduce el riesgo del impacto de GDPR siempre que sea posible:
    • Reduce el número de campos de datos personales almacenados/procesados.
    • Reduce el tiempo de almacenamiento de los datos.
    • Cifra los datos tanto en la transmisión como en el almacenamiento.
    • Oculta las direcciones IP y otros tipos de datos de los usuarios.
    • Reduce el número de personal autorizado que puede acceder a datos personales.
    • Aumenta tu capacidad para prevenir y responder ante amenazas a los datos personales.

Recuerda que en Hermes Ingeniería puedes encontrar toda la ayuda que necesitas, ponte en contacto con nosotros para adaptar todas las medidas jurídicas, técnicas y organizativas necesarias que cumplan todos los requisitos del nuevo Reglamento General de Protección de Datos, recuerda… ¡tienes hasta mayo de 2018!

Para obtener más información, te recomendamos visitar la web de La Agencia Española de Protección de Datos.

¡Hasta la próxima!

 

Entradas recientes
Contáctanos

Envíanos un email y te responderemos lo antes posible.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR