ABC DIARIO Y NOTAS DE PRENSA

Esto es lo que se debe hacer para verificar si una empresa está aplicando bien la GDPR, según VASS

Esto es lo que se debe hacer para verificar si una empresa está aplicando bien la GDPR, según VASS
28 de Enero del 2019 Economía, 631 veces leido
Nacional;Derecho;Finanzas;Tecnología;Digital;Seguridad;Recursos humanos/empresa

Cada día son más los datos sensibles que almacenan y gestionan los negocios o instituciones y, debido a ello, también ha aumentado el valor de la información. Cualquier organización, por tanto, debe poner el foco en la protección del dato y en su autenticación, de tal manera que no se vulnere la privacidad de los usuarios.

Este lunes 28 de enero se celebra el Día Europeo de la Protección de Datos y la consultora especialista en soluciones digitales VASS ha elaborado un decálogo con los requisitos que las empresas deben aplicar --si no lo han hecho ya-- para cumplir con el Reglamento Europeo de Protección de Datos (GDPR, por sus siglas en inglés) y evitar sanciones que pueden elevarse hasta los 20 millones de euros o el 4% de la facturación anual del ejercicio anterior.

Lo principal es la concienciación de la importancia de cumplir con la ley. Adecuarse al reglamento es concienciarse de por qué es importante proteger los datos. Si los empresarios y trabajadores no tienen este aspecto asimilado, las medidas para cumplir con la GDPR no serán suficientes ni eficaces.

El siguiente paso es tener una hoja de ruta, un documento que recoja el análisis del riesgo y evaluación del impacto sobre el tratamiento de datos que se ha hecho hasta el momento para actuar conforme al reglamento. No es fácil de elaborar, requiere tiempo y recursos, pero el precio reputacional y económico de las sanciones por el incumplimiento de la ley siempre será mayor.

Obtener la acreditación del cumplimiento de la GDPR también es básico para oprar conforme a la ley. La Agencia Española de Protección de Datos (AEPD) es el organismo público encargado de hacer cumplir el reglamento. Para evitar las multas, las compañías deben acreditar que han implementado los requisitos que marca la normativa ante esta institución. En caso de que la evaluación de impacto muestre un alto riesgo, la propia AEPD les indicará qué deben hacer.

Todo lo anterior debe acompañarse de la elaboración de un registro de actividades. En este documento se especifica qué datos está recogiendo la empresa y con qué fin, así como las medidas y el nivel de seguridad que se aplican, el tipo de fichero y si los datos almacenados van a ser cedidos fuera del Espacio Económico Europeo (EEE). De esta manera, el ciudadano puede saber en todo momento qué ocurre con su información personal y dónde puede ejercer sus derechos.

Una vez el encargado en materia de protección de datos cuenta con el registro de actividades y el análisis de riesgo, su siguiente paso debe ser revisar los consentimientos y adecuar las medidas de seguridad. Todos los organismos deben revisar los consentimientos obtenidos (uso de datos para fines comerciales, enviar información por mail, etc.), así como los documentos de confidencialidad de los trabajadores y los de seguridad para adecuarlos a la GDPR. Además, en función de los resultados del análisis de riesgo realizado, el encargado del tratamiento de datos tiene que ajustar las medidas de seguridad a la realidad de su empresa; esta es la única fórmula para garantizar un buen uso de la información y de minimizar el riesgo de que esta se vea comprometida en caso de un ciberataque.

Toda violación de seguridad debe hacerse pública en un plazo máximo de 72 horas. ¿Quién debe recibir la notificación? Los usuarios, clientes y empresas subsidiarias afectadas. En caso de que no se efectúe este aviso, los damnificados podrán denunciar y la empresa se enfrentará a sanciones.

La GDPR recoge seis tipos de bases jurídicas para el tratamiento de los datos en Europa: interés vital del individuo, interés público, necesidad contractual, cumplimiento de obligaciones legales, consentimiento inequívoco del individuo e interés legítimo del responsable del tratamiento de datos. Todas tienen el mismo valor legal y las empresas deben ceñirse a ellas para funcionar de un modo correcto.

La siguiente cuestión a plantear es si es necesario un Delegado de Protección de Datos (DPD). La respuesta a esta pregunta es afirmativa en tres supuestos: cuando se trate de un organismo público, si el responsable hace una monitorización y seguimiento de datos a gran escala y cuando dicha información tenga que ver con condenas o delitos de diferente índole (por ejemplo, la sexual). Si la empresa cumple con alguno de estos supuestos, debe certificar al encargado como DPD a través de la AEPD.

Por último, la tecnología es un aliado fundamental para facilitar el cumplimiento de la normativa. Las nuevas herramientas y soluciones que los expertos en la materia sacan al mercado no sólo permiten incorporar medidas de seguridad eficaces, sino que también simplifican y agilizan la extracción y el análisis de la información.

Para Gabriela García, Innovation & Business Value Manager de VASS, hacer estas 10 verificaciones es básico para cumplir en materia de seguridad, pero también en transparencia y confianza. “Nadie dijo que adaptarse a la GDPR fuera sencillo, pero tampoco es imposible. Es más una cuestión de mentalización, de cambio de cultura, de adoptar una serie de buenas prácticas e identificar las herramientas disponibles en el mercado que son capaces de resolver gran parte de los desafíos. El premio – convertirse en una marca de confianza, referente para nuestros usuarios – merece la pena”, concluye.

Fuente Comunicae

notificaLectura.php?tipoCanalId=&notaId=

ComunicaeEsto es lo que se debe hacer para verificar si una empresa está aplicando bien la GDPR, según VASS

Te recomendamos

Roalza Sports: potenciando el futuro del fútbol a través de los nuevos talentos
Roalza Sports: potenciando el futuro del fútbol a través de los nuevos talentos
0 | Economía | Abril 23, 2024
Canteras CA’S VILAFRANQUER afianza su crecimiento en colaboración con CEDEC, consultoría de empresas
Canteras CA’S VILAFRANQUER afianza su crecimiento en colaboración con CEDEC, consultoría de empresas
0 | Economía | Abril 23, 2024
Quilsoft analiza la importancia de adoptar la estrategia de E-commerce B2B en empresas manufactureras y distribuidoras
Quilsoft analiza la importancia de adoptar la estrategia de E-commerce B2B en empresas manufactureras y distribuidoras
0 | Economía | Abril 23, 2024
José Elías protagoniza la 5ª edición de la Influencer Marketing Week en Madrid
José Elías protagoniza la 5ª edición de la Influencer Marketing Week en Madrid
0 | Economía | Abril 22, 2024
Green Finance Institute subraya la urgencia de innovar en mecanismos de financiación para la rehabilitación energética
Green Finance Institute subraya la urgencia de innovar en mecanismos de financiación para la rehabilitación energética
0 | Economía | Abril 22, 2024
Asadores Feca, líder en innovación y diseño de asadores de pollo industriales, mejora su presencia en línea con los Next
Asadores Feca, líder en innovación y diseño de asadores de pollo industriales, mejora su presencia en línea con los Next
0 | Economía | Abril 22, 2024

0 Comentarios sobre Esto es lo que se debe hacer para verificar si una empresa está aplicando bien la GDPR, según VASS

Tu dirección de email no será publicada. Todos los campos sob oblogatorios.

Compartir
Twitter Facebook Stumbleupon LinkedIn

LO MÁS LEIDO

EFSA sigue ampliando las aprobaciones para el contacto alimenticio del antioxidante sin nonilfenol de Addivant, WESTON®

25/05/2017 | 0.0059

Quilsoft analiza la importancia de adoptar la estrategia de E-commerce B2B en empresas manufactureras y distribuidoras

23/04/2024 | 0.0123

Roalza Sports: potenciando el futuro del fútbol a través de los nuevos talentos

23/04/2024 | 0.0179

Canteras CA’S VILAFRANQUER afianza su crecimiento en colaboración con CEDEC, consultoría de empresas

23/04/2024 | 0.0180

Cognizant y Microsoft anuncian una alianza global para ampliar la adopción de la IA generativa en la empresa e impulsar

22/04/2024 | 0.0193

Lavazza refuerza su compromiso con las plataformas de tenis con su asociación con el Mutua Madrid Open 2024

22/04/2024 | 0.0252

José Elías protagoniza la 5ª edición de la Influencer Marketing Week en Madrid

22/04/2024 | 0.0254

Green Finance Institute subraya la urgencia de innovar en mecanismos de financiación para la rehabilitación energética

22/04/2024 | 0.0315

El 52% de las empresas españolas afirma no tener conocimiento y recursos suficientes para mejorar la gestión de los pago

17/04/2024 | 0.0332

Asadores Feca, líder en innovación y diseño de asadores de pollo industriales, mejora su presencia en línea con los Next

22/04/2024 | 0.0351

Panel Sandwich Group refuerza su liderazgo en la construcción y la economía española

10/04/2024 | 0.0371

Urbegi Social Impact impulsa la competitividad de las organizaciones a través de la colaboración y la innovación social

19/04/2024 | 0.0398

Fincas Rústicas Artic celebra su 20 aniversario

16/04/2024 | 0.0407

Repara tu Deuda Abogados cancela 136.410€ en Barcelona (Catalunya) con la Ley de Segunda Oportunidad

16/04/2024 | 0.0413

Lefebvre Sarrut y PwC Tax & Legal España firman un acuerdo estratégico para liderar la inteligencia artificial gener

19/04/2024 | 0.0453


¿Quieres ayudarnos?
Coloca un enlace en tu web o blog a nuestro diario:
<a href="http://www.diario-abc.com/">Notas de prensa</a>
Condiciones de uso | Aviso legal | Condiciones de contratación | Publicidad | Área de clientes
Diario ABC www.diario-abc.com
Diario digital de libre participación, formado por agencias, empresas y periodistas que desean publicar notas de prensa y dar así a conocer sus servícios o productos.
Este portal de notas de prensa pertenece al grupo Cerotec Estudios www.cerotec.net, formado por más de 40 portales en internet.
© Diario Abc 2024