Diez claves para afrontar la nueva normativa europea de tratamiento de datos
Ampliar

Diez claves para afrontar la nueva normativa europea de tratamiento de datos

google+

linkedin

Comentar

WhastApp

Acens ha elaborado una lista con diez claves necesarias para cumplir con el Reglamento General de Protección de Datos que salió hace seis meses. Es importante de conocer ya que las empresas que no cumplan con esta ley se verán amenazadas por multas de hasta 20 millones de euros,

La ley será de obligado cumplimiento el próximo 25 de mayo del 2018

Según afirma la Unión Europea la perspectiva de un mercado único digital regulado supondrá un ahorro de 2,3 millones de euros a las compañías europeas. Sin embargo, la armonización del marco normativo de protección de datos personales supone la implementación de todo un proceso de gestión y una serie de cambios sobre los que aún hoy existen muchas incógnitas para las empresas.El periodo que resta de apenas año y medio hasta la aplicación del Reglamento tiene como objetivo permitir que las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

Aquí os dejamos las claves y recomendaciones a tener en cuenta para esa adaptación:

  • Acredita el cumplimiento mediante un Sistema de Gestión de Seguridad de la información: Es altamente recomendable adoptar un sistema de gestión siguiendo el esquema de los estándares internacionales como ISO 27001.
  • Considera la privacidad de forma previa a cualquier tratamiento de datos: Considerar la privacidad como un elemento esencial de forma previa a cualquier tratamiento de datos será algo que las organizaciones deberán incorporar como cultura de empresas realizando análisis previos incluso de impacto.
  • Consulta a la autoridad de control si el impacto es alto: En el caso que la evaluación del impacto entrañe un alto riesgo se deberá consultar a la autoridad de control, la Agencia de Protección de Datos en el caso español.
  • Incorpora nuevos perfiles como el DPO: Será necesario contar con nuevos perfiles profesionales y surge una nueva figura con más autonomía e independencia que el responsable de seguridad: el Delegado de Protección de Datos o DPO, que velará por el cumplimiento de la ley en las organizaciones.
  • Conoce la obligación de notificar incidencias: La notificación de incidentes de seguridad a la autoridad competente ya existía para ciertos proveedores de servicio, pero ahora se amplía siendo de ámbito global para todas las compañías.
  • Incorpora medidas de seguridad como la seudonimización y el cifrado: En relación a las medidas de seguridad el reglamento menciona algunos mecanismos y medidas de control como la seudonimización y el cifrado, para garantizar la confidencialidad, disponibilidad y acceso a los datos, así como la capacidad del sistema capacidad de soportar datos y recuperarse ante incidentes.
  • Confirma la garantía de tus proveedores de tecnología: Las autoridades competentes comprobarán en sus auditorías si se han tenido en cuenta la privacidad y protección de datos en la selección de proveedores.
  • Las sanciones alcanzarán los 20 los millones de euros o el 4% del volumen anual de negocio
  • Las empresas internacionales tendrán responsable visible en Europa: La ley es de aplicación no sólo para empresas europeas sino para toda aquella que gestione datos de usuarios residentes en Europa por lo que toda empresa internacional deberá contar con un responsable visible en Europa.
  • La normativa será de obligado cumplimiento a partir del 25 de mayo 2018
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

Comenta esta noticia
Normas de uso
  • Esta es la opinión de los internautas, no de Zonamovilidad.es
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.