Blog de Ciberseguridad

GDPR (RGPD), como adaptarse.

Ene 16, 2018

GDPR (RGPD)

En este artículo y los que vendrán a posteriori sobre la GDPR (RGPD) hablaremos de cómo adaptarse de la manera más rápida y cómoda proponiendo soluciones tecnológicas, procedimientos y recomendaciones de guías a leer.
Antes de empezar con el contenido del artículo comentar que el reglamento entra en vigor el 25 de mayo de 2018, es decir ya!! Comentar que se ha dado 2 años de adaptación que empezaron el 25 de mayo de 2016, o sea que las excusas ante una inspección de la Agencia de Protección de Datos serán relativas…

Para empezar a adaptarse, hay que empezar entendiendo e interiorizandogdpr, rgpd, cumplimiento normativo todo esto, para facilitar esta comprensión diremos que es un reglamento europeo o para que quede más claro, se podría decir que es una LEY (en breve saldrá la LOPDv2 que será una “copia de la GDPR” adaptándola a España)
Como toda ley viene con unas sanciones, resumiendo, la máxima sanción sería el 4% de la facturación o 20 millones de euros, lo que sea mayor cuantía, pudiendo incluir responsabilidad penal (según dictamine la Agencia Española), creo que esta sanción nos puede hacer reflexionar y si se tiene una visión de las filtraciones que se encuentran hoy en día en la Deep web, yo me pondría ya en ello…

Entramos en materia

Los principios básicos de la GDPR (RGPD)

Principio de responsabilidad proactiva: la GDPR (RGPD) describe este principio como la necesidad de que el responsable del tratamiento aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen que datos tratan, con qué finalidades lo hacen y que tipo de operaciones de tratamiento llevan a cabo.

En síntesis, este principio exige una actitud proactiva, consciente y diligente por parte de las empresas frente a los tratamientos de los datos personales.

El enfoque de riesgo : la GDPR (RGPD) dice que las medidas dirigidas a garantizar su cumplimiento, deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.
Según este enfoque el análisis de riesgos “personalizado” para los datos en cuestión, según la empresa, es clave para aplicar unas medidas u otras.

De estos dos principios se desprende que la seguridad tiene que ser proactiva y con un análisis de riesgos personalizados para los datos que usa la empresa, por tanto esto cambia el paradigma un poco de la LOPD, dando más libertad a la empresa pero a su vez reclama más compromiso e implicación a la empresa, pero ya entraremos más en detalle en los próximos artículos.

Fuentes: Agencia Española de Protección de Datos

Solicita más información o presupuesto

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido