Nuestro apoyo operativo al RGPD
El 25 de mayo de 2018 entrará en vigor en toda Europa el Reglamento General de Protección de Datos (RGPD).
El tiempo restante no es mucho. De hecho, según un reciente estudio de Gartner, una de cada dos empresas podría no estar en conformidad con el RGPD antes de finales de 2018, lo que es mucho después del plazo legal.
El problema es que para aquellos que no se ajusten a tiempo, las sanciones previstas son extremadamente altas: el 4% de la facturación con un límite máximo de 20 millones de euros.
¿Qué es exactamente el RGPD? El Reglamento General de Protección de Datos es un conjunto de normas y disposiciones, idénticas para todos los estados miembros de la Unión Europea, en materia de protección de datos.
Que doivent faire les entreprises en pratique ? Voici les quatre problématiques critiques qu'une entreprise pourrait devoir affronter, que nous résumons brièvement.
Nombramiento del DPO (Delegado de Protección de Datos). Algunas empresas deberán nombrar un responsable de la protección de datos (DPO). Esta figura será responsable de garantizar la adecuación normativa (cumplimiento) y representará el punto de contacto entre el Responsable del Tratamiento y el Garante de la Privacidad.
Fortalecimiento de las medidas de seguridad existentes mediante una evaluación de riesgos adecuada.
Catalogación de las actividades de procesamiento de datos en registros internos (log). Estos registros podrán ser consultados para demostrar la implementación del cumplimiento normativo.
Creación de procedimientos empresariales para apoyar el derecho a la portabilidad y el derecho al olvido.
¿Cómo podemos ayudarte en la práctica? Aquí está cómo podemos apoyarte concretamente en el proceso de alcanzar la adecuación normativa, tanto desde el punto de vista tecnológico como legal.
- Consultoría tecnológica: realización de análisis personalizados según las necesidades específicas de la empresa.
- Consultoría legal: análisis del cumplimiento normativo inicial, realizado por un Abogado, y definición de los caminos adecuados para su logro.
- Mapeo de activos: análisis y mapeo de la infraestructura TIC existente en relación con el nuevo escenario normativo.
- Gestión de logs: implementación de tecnologías de software adecuadas para la recopilación y análisis de los logs del sistema.
- Seguridad de la red: provisión y configuración de firewalls y ejecución de pruebas de penetración.
- Backup: provisión y configuración de herramientas de respaldo adecuadas, locales, en la nube, físicas y/o virtuales.
- Encriptación de datos: implementación de mecanismos de cifrado de datos robustos, seguros y fiables.
- Vigilancia del cumplimiento: control periódico de la adecuación de las políticas implementadas de acuerdo con el nuevo marco normativo.
- Seguridad web y de correo: verificación de los niveles de seguridad de las aplicaciones web y servidores de correo.
