Reglamento General de protección de datos (RGPD) y cumplimiento

Cumplimiento del Reglamento General de Protección de Datos

Desde el 25 de Mayo de 2018 es obligatorio cumplir con el Reglamento General de Protección de Datos, para proteger todos sus datos personales que tenga en su infraestructura tecnológica, páginas web, BBDD… Podemos ayudarle.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos se producen unos cambios substanciales con relación a la ley anterior, la LOPD.

Sanciones: Hasta el 4% de la facturación de un año o 20 millones de euros, la cuantía que sea mayor.

  • 25 mayo de 2016 se publica el GDPR, nuevo Reglamento General de Protección de Datos (RGPD), reglamento europeo de obligado cumplimiento.
  • Tras dos años de adaptación el 25 de mayo de 2018 ya se podrá sancionar por la falta del cumplimiento.
  • Es la evolución de la LOPD, pero incorpora cambios de paradigma que obligarán a hacer una revisión extrema a extremo de la seguridad, como por ejemplo la seguridad desde el diseño y por defecto o la creación de PIA’s.
  • Incorporación, según unas condiciones, de un DPO.

¿A quién afecta el nuevo Reglamento General de Protección de Datos (RGPD)?

“Los datos afectados son todos los datos personales con los que se pueda generar un perfil identificable de una persona”

  • El reglamento afecta a todas las empresas que tengan datos personales de ciudadanos europeos.
  • A las empresas a las que los ciudadanos hayan cedido sus datos.
  • A las empresas que gestionan datos personales de terceros.

 

¿A qué medidas técnicas obliga el Reglamento General de Protección de Datos (RGPD)?

Artículo 24: Responsabilidad del responsable del tratamiento (aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar el cumplimiento) ->  Consultor de seguridad

Artículo 25: Protección de datos desde el diseño y por defecto (aplicar las medidas de seguridad desde el diseño y por defecto) -> Consultor de seguridad

Artículo 32: Seguridad del tratamiento

  1. a) la seudonimización y el cifrado de datos personales -> cifrado de datos
  2. b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento -> Consultoría de seguridad y auditoria externa, interna y Web
  3. c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico -> Backup
  4. d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento -> Auditoria externa, interna y Web

Artículo 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control (Notificación a más tardar 72 horas, describiendo lo sucedido y el alcance del incidente) ->   Gestor de logs

Artículo 37: Delegado de Protección de Datos (según los datos personales que trate la empresa) -> DPO as a Service.

¿Qué beneficios nos dan estas medidas de seguridad a parte de cumplir con el nuevo Reglamento General de Protección de Datos?

  • Conocer el estado de la seguridad de su empresa
  • Mejorar la seguridad de su infraestructura.
  • Detectar y corregir deficiencias de seguridad para evitar ciberataques.
  • Dar una mayor confianza a sus clientes.
  • Evitar la posible fuga de datos en caso de un incidente de seguridad.
  • Evitar daños reputacionales de su marca y de sus colaboradores.

En BCNSoluciona hemos desarrollado un paquete para pymes para poder cumplir con los artículos que se comentan anteriormente del RGPD, también podemos hacer una consultoría personalizada, junto con nuestros abogados colaboradores para dar el cumplimiento legal y técnico que requiere el Reglamento General de Protección de Datos.

servicios rgpd gdpr

Precio de servicios RGPD (GDPR)  *Precios sin IVA

ENS, ISO27001 y directrices NIST 

En BCNSoluciona poseemos profesionales certificados en ISO27001 capaces de hacer la adecuación, la implantación y la revisión de la ISO en las empresas, también podemos realizar asesoramiento o consultoría, de igual forma que para las directrices NIST.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies