Listado de cumplimiento normativo de la AEPD para verificar la adaptación a GDPR

Normativa

23 ABR 2018

GDPR. Listado de cumplimiento

Falta apenas un mes para que comience a aplicarse el Reglamento General de Protección de Datos. Llega el momento de verificar los requisitos y comprobar si el trabajo realizado va por el buen camino. Para llevarlo a cabo, la AEPD ha publicado un documento que contribuirá a revisar todos los puntos.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

La Agencia Española de Protección de Datos acaba de publicar un Listado de cumplimiento normativo, un documento con el que las organizaciones pueden identificar y verificar que están teniendo en cuenta los requerimientos establecidos por el Reglamento General de Protección de Datos.

El documento es un método básico que permite obtener una visión general del grado de adecuación de un tratamiento de datos personales a GDPR, y es especialmente útil tanto para los procesos de análisis de riesgo como en las evaluaciones de impacto.

Según explica la AEPD en un comunicado, muestra los aspectos que es necesario analizar para garantizar que los tratamientos de datos se están realizando conforme a la nueva normativa. En este sentido, el documento está dividido en 29 bloques entre los que se encuentran los relacionados con la transparencia en la información que debe facilitarse a los ciudadanos, el ejercicio de derechos por parte de estos, el registro de actividades, las medidas de seguridad o las transferencias internacionales.

GDPR, el último empujón

Llegó el momento. GDPR será de obligado cumplimiento el 25 de mayo. ¿Estás preparado? ¿sabes cuáles son los requisitos mínimos para cumplir con el reglamento? ¿cuáles son los pasos a seguir en caso de brecha de seguridad? ¿qué puede reducir las cuantías de una multa?

El Reglamento establece que aquellos que tratan datos deben aplicar un conjunto de medidas para cumplir −y estar en disposición de demostrar que cumplen− con los nuevos principios y derechos que recoge la nueva normativa. También recoge que los procesos de análisis de riesgos deben ser realizados de forma objetiva, consciente y verificable por los responsables. En esta tarea de identificar los riesgos para su posterior gestión, deben ser tenidos los riesgos de cumplimiento asociados al marco normativo. Así, recoge la necesidad de mantener documentados todos los procesos con el objetivo de acreditar la diligencia en el cumplimiento. El análisis que pudiera realizarse al cumplimentar este Listado puede incorporarse a dicha base documental, debiendo cada organización interpretar el resultado obtenido y abordar las posibles deficiencias que hubieran sido detectadas.

TAGS Normativa, GDPR

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO