GDPR entre en vigor en Mayo de 2018
Te ayudamos a cumplir con la GDPR que entra en vigor en Mayo de 2018.
Todas las empresas que manejan datos personales de residentes en la Unión Europea, sin excepción, se verán forzadas a mejorar los procedimientos que almacenan y/o procesan esta información, especialmente la que se guarda, se opera y se comunica desde los equipos de empleados y colaboradores (partners, proveedores, etc)
Dos de los retos a los que enfrentan las empresas para cumplir con dicha regulación:
-
Controlar los ficheros sin estructura interna (datos que no están dentro de una base de datos centralizada) que contienen datos personales y se almacenan en servidores, dispositivos y portátiles de empleados y colaboradores. Estos datos representan aproximadamente el 80% de la información relacionada con la empresa.
-
Controlar el incremento de casos de exfiltración (comunicación de datos no autorizada por la empresa), que tanto afectan a la reputación de la empresa, producidos por ataques premeditados desde el exterior y por insiders (empleados negligentes o con objetivos lucrativos, colaboradores que buscan venganza, etc.
A continuación, los artículos del nuevo reglamento GDPR que AHG Informática te ayudará a cumplir:
Artículo 32. Seguridad de datos personales:
«El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros, un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento»
Artículo 33. Notificación de una violación de la seguridad de los datos personales a la autoridad de control:
“En caso de una violación de la seguridad de los datos personales, el responsable del tratamiento notificará de su existencia a la autoridad de control competente, a más tardar 72 horas después de que haya tenido constancia de ella, y deberá describir su naturaleza, las categorías y el número de registros de datos personales afectados.”
Artículo 34: Comunicación de una violación de la seguridad de los datos personales al interesado.
“Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida.”
Artículo 35: Evaluación de impacto relativa a la protección de datos
“Cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.”
Artículo 39: Funciones del delegado de protección de datos (DPO)
“El DPO, tiene entre otras, las siguientes funciones:
-
Supervisar el cumplimiento de lo dispuesto en el reglamento.
-
Ofrecer asesoramiento acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35.”
Sanciones:
Actualmente: sanciones de 300.000 € como máximo.
Con el GDPR: 20 Millones de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior
AHG Informática.
Solicita una reunión para realizar una auditoría de seguridad para tu empresa.
Envíanos un email a ahg@ahginformatica.com o llámanos.
www.ahginformatica.com
C/Sierra de Gata, 2
Albujón – 30330 – Murcia
Tel. 968550133