Esta enfocada a garantizar los derechos, que han aumentado, de las personas sobre los datos que las empresas gestionan sobre ellos. Por eso, las empresas están obligadas a demostrar en todo momento como logran cumplir con la normativa, y sin apoyo tecnológico, va a resultar casi imposible.
Se deben identificar los datos personales que se gestionan y donde residen estos datos, y se tiene que obtener un consentimiento explícito para el tratamiento de estos datos personales.
Es muy importante tener en cuenta que ya no sirven los consentimientos por defecto.
Se debe realizar un control exhaustivo de los datos personales, de su uso y de los accesos que se realizan sobre ellos, asegurando el anonimato en la recopilación de los mismos para garantizar la privacidad de las personas. Se ha de garantizar su custodia y puesta a disposición en todo momento. Y por ejemplo, se debe garantizar el envío encriptado de la información sensible para garantizar que solo tiene acceso a ella las personas autorizadas.
Establecer las identidades que pueden acceder a la información, administrar las contraseñas de acceso (a servidores, PC’s, redes, aplicaciones, etc..) y configurar los sistemas informáticos (antivirus, antimalware, firewall, etc..) estableciendo los correspondientes controles de seguridad para prevenir, detectar y responder a las posibles vulnerabilidades tanto externas como internas y evitar la pérdida o violación de los datos.
El artículo 32 del RGDP de la Agencia Española de Protección de datos indica que se debe disponer de la capacidad de garantizar la confidencialidad, integridad, resiliencia y disponibilidad permanentes de los sistemas y servicios de tratamiento de datos. Y de garantizar y poder demostrar la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Para ello recomienda disponer de más de una copia externalizadas en ubicaciones diferenciadas.
La nueva regulación exige que todas las organizaciones deban reportar cualquier brecha de seguridad respecto a sus datos a las autoridades de protección de datos dentro de las 72 horas (3 días) desde su detección. El incumplimiento de cualquiera de estas medidas, puede suponer sanciones de tipo grave. Además hay que tener en cuenta que con el nuevo RGPD, las empresas también son responsables del tratamiento de los datos que terceros realicen en su nombre.
Para que la nueva normativa RGPD no sea una losa, ni un riesgo de sanción para nuestra empresa, es muy importante utilizar correctamente las infraestructuras informáticas de la empresa.
La tecnología en general nos puede ayudar mucho en el cumplimiento del nuevo RGPD.
Identificando los datos que son susceptibles de tratamiento específico, ubicándolos en lugares seguros garantizando su disponibilidad y resiliencia, gestionando los accesos a la misma, etc.
Disponer de un especialista en asesoría sobre el nuevo RGPD resulta vital para todas las empresas.
Para todos aquellos clientes que no dispongan de una empresa de confianza, hemos querido dar un paso más ofreciendo soluciones prácticas y eficaces.
Para ello hemos firmado un acuerdo de colaboración preferente con el prestigioso despacho de asesoría PALET JURIDIC , de esta forma todos nuestros clientes podrán beneficiarse de sus servicios a unos precios muy interesantes.
¿Quiére más información acerca de cómo podemos ayudarle?
Rellene nuestro formulario y nos pondremos en contacto para ayudarle en sus necesidades.