Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Cinco exigencias de GDPR que tienes que tener claro

  • Normativa

GDPR

Se reduce el tiempo para tener todo listo para el 25 de mayo, fecha de entrada en vigor del nuevo reglamento europeo de protección de datos y diferentes estudios continúan mencionando la confusión como un freno para cumplir con esta normativa. Te explicamos claramente cinco de las exigencias que incluye.

Hay cinco nuevas exigencias que introduce la normativa que toda empresa tiene que tener claro. Sólo con tener presente estos requisitos los responsables de llevar a cabo la adaptación, deberían de ser conscientes de que hay que ponerse manos a la obra.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Por un lado, el consentimiento. Éste ya no puede ser tácito y tiene que ser obtenido antes de que se procese cualquier información personal.

Por otro, las empresas, según el nuevo reglamento, tienen que tener un responsible de protección de datos o Data Protection Officer. Sin embargo, no todas, sólo las que tienen más de 250 empleados.

Hay también obligatoriedad de realizar análisis de impacto de la privacidad previo en caso de tratar datos que supongan un alto riesgo para los derechos y libertades de las personas y en estas evaluaciones habrá que considerar los objetivos, el contexto y el alcance del procesamiento.

Los controladores o procesadores de datos deben documentar todo lo que procesan y tener la documentación disponible en caso de petición.

Y muy importante es el apartado referente a la notificación de brechas que afecten a los datos personales, que deben comunicarse dentro de las 72 horas siguientes de haberse detectado, no sólo a las autoridades sino también a los personas afectadas.

 

TAGS Normativa, GDPR

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos