Cinco exigencias de GDPR que tienes que tener claro

Hay cinco nuevas exigencias que introduce la normativa que toda empresa tiene que tener claro. Sólo con tener presente estos requisitos los responsables de llevar a cabo la adaptación, deberían de ser conscientes de que hay que ponerse manos a la obra.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Por un lado, el consentimiento. Éste ya no puede ser tácito y tiene que ser obtenido antes de que se procese cualquier información personal.

Por otro, las empresas, según el nuevo reglamento, tienen que tener un responsible de protección de datos o Data Protection Officer. Sin embargo, no todas, sólo las que tienen más de 250 empleados.

Hay también obligatoriedad de realizar análisis de impacto de la privacidad previo en caso de tratar datos que supongan un alto riesgo para los derechos y libertades de las personas y en estas evaluaciones habrá que considerar los objetivos, el contexto y el alcance del procesamiento.

Los controladores o procesadores de datos deben documentar todo lo que procesan y tener la documentación disponible en caso de petición.

Y muy importante es el apartado referente a la notificación de brechas que afecten a los datos personales, que deben comunicarse dentro de las 72 horas siguientes de haberse detectado, no sólo a las autoridades sino también a los personas afectadas.