GDPR: 7 aspectos que hay que vigilar para verificar el cumplimiento

Normativa

26 JUN 2018

Hace poco más de un mes que comenzó a aplicarse el Reglamento General de Protección de Datos de la UE, que ha constituido un auténtico reto para muchas compañías. Como cumplir con los requisitos de esta normativa exige una revisión constante, repasamos con INCIBE algunos de los aspectos fundamentales que hay que tener en cuenta.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

A través del blog “Protege tu empresa”, INCIBE revisa algunos imprescindibles que garantizarán el cumplimiento de GDPR, empezando por determinar las responsabilidades para gestionar los datos personales. En este sentido, recuerda que hay que identificar al responsable del tratamiento de los datos, a los encargados y, en el caso de tratamientos a gran escala, será necesario nombrar un delegado de protección de datos o DPD. Se trata de una figura que además de cooperar y ser el nexo de unión o punto de contacto con la autoridad, informa, coordina o asesora al responsable o al encargado en lo relativo al cumplimiento de la norma.

En segundo lugar, el post incide en que se debe revisar el cumplimiento del deber de informar y que los interesados puedan ejercitar sus derechos. Por eso, hay que informar de forma visible, accesible, sencilla y transparente sobre el tratamiento; obtener el consentimiento inequívoco o expreso según las categorías de datos del tratamiento; permitir a los interesados ejercitar sus derechos de forma sencilla, transparente y en los plazos previstos en el reglamento; y notificar a las autoridades y a los interesados en caso de violaciones de seguridad que puedan afectarles.

Por supuesto, hay que evaluar el impacto de los tratamientos de algo riesgo para la publicidad y lleva un registro de actividades de tratamiento si la compañía más de 250 empleados o los tratamientos que realiza, son de alto riesgo.

Seguridad y Cloud, ¿qué nos queda por aprender?

Tener visibilidad de lo que ocurre en la nube, saber dónde viajan tus datos, quién accede a ellos y desde dónde, qué aplicaciones están utilizando tus empleados y cómo las están utilizando es más necesario que nunca.

Recuerda también el texto que se debe estableces un procedimiento para notificar en caso de brecha de seguridad en un plazo máximo de 72 horas, así como poner en marcha las medidas organizativas y las de seguridad adecuadas para garantizar el cumplimiento.

“Verifica periódicamente estos siete puntos y también cada vez que pongas en marcha algún nuevo tratamiento o modifiques los que ya tenías”, concluye el post.

TAGS Normativa, GDPR, Protección de datos

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO