Nuevo Reglamento General de Protección de Datos

Dic 27, 2016

El nuevo reglamento General de Protección de Datos es una evolución natural de la LOPD, debido a todo el cambio o evolución tecnológica que está afectando al ciudadano, se necesitaba evolucionar la LOPD.

Comentar que es para todos los países de la Unión Europea y por tanto no se necesita transposición y es de aplicación directa, entra en vigor en el 25/5/2018, pero se considera que las empresas deberían empezar a ir adaptándose a este nuevo reglamento, ya que siendo una evolución de la LOPD. Incorpora nuevas normas como la figura del Data Protection Officer, que no existe en la LOPD actual como se definen en el nuevo reglamento.

Hay un cambio de paradigma, del cumplimiento de la protección de datos, se pasa a la gestión de la protección de los datos, también se cambia el enfoque a un enfoque basado en riesgos y prevención, con la obligación de realización de auditorías cada dos años.

Las novedades que propone este nuevo reglamento respecto a la actual LOPD son las siguientes:

Inclusión de muestras biológicas como dato personal
Especial protección a los niños.
Incorpora el derecho al olvido (art. 17)
Se establece la figura del Data Protection Officer (Sec. 4, art. 35) complementando al responsable del fichero como experto en protección de datos. Cabe destacar que esta figura no tiene porqué ser empleado directo de la compañía, si no que puede ser una figura externa.
Desaparece la obligación del registro de ficheros en la agencia de protección de datos (sec 3. Art 33)
- Para ello, se ha sustituido por el desarrollo de un análisis de impacto en los casos de operaciones y flujos complejos de datos personales.
- Este análisis de impacto deberá llevar asociado una serie de recomendaciones sobre medidas de seguridad a aplicar en cada una de las soluciones tecnológicas para proteger los datos personales que se traten.
- Cabe destacar que este análisis de impacto, únicamente deberá desarrollarse en procesos que traten una gran cantidad de datos personales y sobre los que se haya detectado un alto riesgo de fuga o interés externo sobre ellos.
Obligatoriedad de comunicar a las autoridades los incidentes de seguridad detectados en menos de 72 horas. En caso de no poder ser notificado en este plazo, se deberá acompañar de la información necesaria que justifique el haber superado dicho plazo.
Establecimiento de iconos estandarizados que indiquen, tanto la recolección de datos, como su tratamiento y finalidad (art 12).
Aplicación del concepto de ventanilla única, con el fin de agilizar los trámites en los derechos de los ciudadanos (art 54a).
Incremento cuantitativo de las sanciones a aplicar. Con el fin de prevenir comportamientos irregulares, se hacen efectivas las nuevas sanciones:
- Sanciones de hasta 10.000.000€ o el 2% de la facturación bruta anual (la cantidad que sea mayor).
- Sanciones de hasta 20.000.000€ o el 4% de la facturación bruta anual, en caso de que se puedan aplicar agravantes (datos especialmente protegidos, negligencia, intencionalidad).

Infográfico sobre el nuevo reglamento

CISO, ISO 27001 y la ciberseguridad

Sep 17, 2023

La importancia de tener una ISO 27001, gestionada por un CISO para mejorar el nivel de madurez en ciberseguridad de la organización

Beneficis de la Ciberseguretat

May 22, 2023

Els beneficis de la ciberseguretat, cada vedaga més necessaria i a la vegada més complexe, un CISO as a Service pot ser la clau.

La directiva NIS2, el CISO y la responsabilidad en ciberseguridad

Feb 22, 2023

La nueva directiva NIS2 de la UE, exige incrementar las necesidades en ciberseguridad y da más responsabilidad al CISO

Mejora la ciberseguridad de tu empresa implantando la ISO 27001

Ene 17, 2023

Los beneficios de la ISO 27001 para las empresas, mejora en ciberseguridad, en gestión y gobierno de los datos y ahorro de costes

Ciberseguridad de la cuenta de instragram, evitar su robo

Nov 15, 2022

Como aplicar la ciberseguridad necesaria para evitar el robo de la cuenta de instragram, aplicable a otras cuentas Software As A Service

Modelo de responsabilidad de Ciberseguridad en el Cloud

Mar 28, 2022

Modelo de responsabilidad de ciberseguridad y cumplimiento en el Cloud, según el servicio contratado al proveedor Cloud

Ciberseguridad en el Cloud

Feb 10, 2022

Cada vez más empresas se van la Cloud, no hay que olvidar que debe ser seguro y por tanto se ha de analizar los riesgos en ciberseguridad.

Compliance en Ciberseguridad, paso previo para homologar a proveedores

Dic 28, 2021

Compliance en Ciberseguridad, paso previo para homologar a proveedores con un nivel óptimo en ciberseguridad, última demanda de las empresas.

La concienciación, una herramienta de ciberseguridad para evitar ciberataques

Sep 8, 2021

La concienciación, una herramienta de ciberseguridad para evitar ciberataques, evita que tus usuarios piquen con el Phishing

CISO As A Service, tu ayuda en ciberseguridad

Abr 24, 2021

CISO As A Service, la ayuda en ciberseguridad que necesitas para acompañarte en las decisiones sobre la seguridad informática de tu empresa

« Entradas más antiguas

Servicios Ciberseguridad	Soluciones Ciberseguridad	Contacto
Test de intrusión / Hacking Ético	Ciberseguridad Gestionada	Dirección: Calle Pau Claris 167
Análisis Malware y forense	Copia de Seguridad	Teléfono: 937420041
Auditoría de Ciberseguridad App y Web	Cifrado de Datos	Email: info@bcnsoluciona.com
GDPR (RGPD) / Compliance		Politica de privacidad
Consultoría de Ciberseguridad		Aviso legal
Formación y Concienciación		Política de Cookies

© 2022 BCNSoluciona (Querly S.L.). Todos los derechos reservados