RGPD

Desde el 25 de Mayo de 2018 es obligatorio cumplir con el Reglamento General de Protección de Datos, para proteger todos los datos personales que tengas en tu infraestructura tecnológica y las medidas de ciberseguridad necesarias. Podemos ayudarte.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos se producen unos cambios substanciales con relación a la ley anterior, la LOPD.

• 25 mayo de 2016 se publica el GDPR, nuevo Reglamento General de Protección de Datos (RGPD), reglamento europeo de obligado cumplimiento.
• Tras dos años de adaptación el 25 de mayo de 2018 ya se podrá sancionar por la falta del cumplimiento.
• Es la evolución de la LOPD, pero incorpora cambios de paradigma que obligarán a hacer una revisión extrema a extremo de la seguridad, como por ejemplo la seguridad desde el diseño y por defecto o la creación de PIA’s.
• Incorporación, según unas condiciones, de un DPO.

¿A quién afecta el nuevo Reglamento General de Protección de Datos (RGPD)?

“Los datos afectados son todos los datos personales con los que se pueda generar un perfil identificable de una persona”

• El reglamento afecta a todas las empresas que tengan datos personales de ciudadanos europeos.
• A las empresas a las que los ciudadanos hayan cedido sus datos.
• A las empresas que gestionan datos personales de terceros.

¿A qué medidas técnicas obliga el nuevo Reglamento General de Protección de Datos (RGPD)?

Artículo 24: Responsabilidad del responsable del tratamiento (aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar el cumplimiento) ->  Consultor de seguridad

Artículo 25: Protección de datos desde el diseño y por defecto (aplicar las medidas de seguridad desde el diseño y por defecto) -> Consultor de seguridad

Artículo 32: Seguridad del tratamiento

a) La seudonimización y el cifrado de datos personales -> cifrado de datos

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento -> Consultoría de seguridad y auditoria externa, interna y Web

c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico -> Backup.

d) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento -> Auditoria externa, interna y Web

Artículo 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control (Notificación a más tardar 72 horas, describiendo lo sucedido y el alcance del incidente) ->   Gestor de logs.

Artículo 37: Delegado de Protección de Datos (según los datos personales que trate la empresa) -> DPO as a Service.

¿Qué beneficios nos dan estas medidas de seguridad a parte de cumplir con el nuevo Reglamento General de Protección de Datos?

• Conocer el estado de la seguridad de su empresa
• Mejorar la seguridad de su infraestructura.
• Detectar y corregir deficiencias de seguridad para evitar ciberataques.
• Dar una mayor confianza a sus clientes.
• Evitar la posible fuga de datos en caso de un incidente de seguridad.
• Evitar daños reputacionales de su marca y de sus colaboradores.

En BCNSoluciona hemos desarrollado un paquete para pymes para poder cumplir con los artículos que se comentan anteriormente del RGPD, también podemos hacer una consultoría personalizada, junto con nuestros abogados colaboradores para dar el cumplimiento legal y técnico que requiere el Reglamento General de Protección de Datos.