Reglamento General de protección de datos (RGPD) y cumplimiento

Cumplimiento del Reglamento General de Protección de Datos

Desde el 25 de Mayo de 2018 es obligatorio cumplir con el Reglamento General de Protección de Datos, para proteger todos sus datos personales que tenga en su infraestructura tecnológica, páginas web, BBDD… Podemos ayudarle.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos se producen unos cambios substanciales con relación a la ley anterior, la LOPD.

Sanciones: Hasta el 4% de la facturación de un año o 20 millones de euros, la cuantía que sea mayor.

  • 25 mayo de 2016 se publica el GDPR, nuevo Reglamento General de Protección de Datos (RGPD), reglamento europeo de obligado cumplimiento.
  • Tras dos años de adaptación el 25 de mayo de 2018 ya se podrá sancionar por la falta del cumplimiento.
  • Es la evolución de la LOPD, pero incorpora cambios de paradigma que obligarán a hacer una revisión extrema a extremo de la seguridad, como por ejemplo la seguridad desde el diseño y por defecto o la creación de PIA’s.
  • Incorporación, según unas condiciones, de un DPO.

¿A quien afecta el nuevo Reglamento General de Protección de Datos (RGPD)?

“Los datos afectados son todos los datos personales con los que se pueda generar un perfil identificable de una persona”

  • El reglamento afecta a todas las empresas que tengan datos personales de ciudadanos europeos.
  • A las empresas a las que los ciudadanos hayan cedido sus datos.
  • A las empresas que gestionan datos personales de terceros.

 

¿A qué medidas técnicas obliga el Reglamento General de Protección de Datos (RGPD)?

Artículo 24: Responsabilidad del responsable del tratamiento (aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar el cumplimiento) ->  Consultor de seguridad

Artículo 25: Protección de datos desde el diseño y por defecto (aplicar las medidas de seguridad desde el diseño y por defecto) -> Consultor de seguridad

Artículo 32: Seguridad del tratamiento

  1. a) la seudonimización y el cifrado de datos personales -> cifrado de datos
  2. b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento -> Consultoría de seguridad y auditoria externa, interna y Web
  3. c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico -> Backup
  4. d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento -> Auditoria externa, interna y Web

Artículo 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control (Notificación a más tardar 72 horas, describiendo lo sucedido y el alcance del incidente) ->   Gestor de logs

Artículo 37: Delegado de Protección de Datos (según los datos personales que trate la empresa) -> DPO as a Service.

 

¿Qué beneficios nos dan estas medidas de seguridad a parte de cumplir con el nuevo Reglamento General de Protección de Datos?

  • Conocer el estado de la seguridad de su empresa
  • Mejorar la seguridad de su infraestructura.
  • Detectar y corregir deficiencias de seguridad para evitar ciberataques.
  • Dar una mayor confianza a sus clientes.
  • Evitar la posible fuga de datos en caso de un incidente de seguridad.
  • Evitar daños reputacionales de su marca y de sus colaboradores.

En BCNSoluciona hemos desarrollado un paquete para pymes para poder cumplir con los artículos que se comentan anteriormente del RGPD, también podemos hacer una consultoría personalizada, junto con nuestros abogados colaboradores para dar el cumplimiento legal y técnico que requiere el Reglamento General de Protección de Datos.

Cumplimiento normativo

GDPR, RGPDDesde BcnSoluciona no nos queremos olvidar de las leyes de obligado cumplimiento, como la LOPD, LSSI, el Nuevo Reglamento General de Protección de los Datos ( GDPR o RGPD, según el idioma)  que implantadas de una manera correcta pueden ser muy útiles para la empresa, no solo por el hecho de cumplir la ley y evitarle sanciones y posibles daños a su reputación , sino para mejorar la seguridad de la empresa. También queremos ayudar a nuestros clientes en la implantación de las diferentes directrices y normativas que afectan a nuestro sector, estas directrices le pueden servir a aplicar mejor las medidas de seguridad necesarias para cumplir la ley como la ISO27001 para la GDPR.

gdpr, rgpd, cumplimiento normativo

GDPR, RGPD, reglamento general de protección de datos

 

 

  • ENS o Iso 27001
    • Adecuación, implantación y revisión.
    • Consultorías especializadas.

LOPD, LSSI

 

  • Directrices Nist
    • Adecuación, implantación y revisión.
    • Consultorías especializadas

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies