Según el nuevo Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, toda organización con sede o actividad en la UE deberá adaptar su sistema de información para cumplir los nuevos requisitos:
- Análisis de riesgos desde un enfoque de seguridad de la información basado en el Riesgo.
- Evaluación de impacto para aquellas empresas que incluidas en los parámetros marcados por la normativa.
- Notificación a la Agencia Española de Protección de Datos del “delegado de protección de datos” (DPD) y de los tratamientos de datos que dispongan un alto riesgo para privacidad de las personas afectadas. El nombramiento y notificación del DPD solo se llevará a cabo en los casos de tratamiento de datos especialmente protegidos
- Notificación diligente de las “Brechas de seguridad” a las autoridades de protección de datos, ante las que se deberá demostrar una responsabilidad activa.
- Los derechos de los titulares de los datos tratados, han evolucionado acorde a las exigencias de las nuevas tecnologías y dando inicial “derecho al olvido”, y el “derecho de portabilidad”.
- Desarrollo de aplicaciones y servicios aplicando los principios de “privacidad desde el diseño y por defecto”.
- Garantizarás seguridad y confianza a tus clientes actuales y potenciales
- Contar con más medidas de seguridad frente a ciberataques.
- Garantías como proveedor en las transacciones comerciales.
- Evitar posibles sanciones de la Administración pública por incumplimiento.
- Detectarás riesgos desapercibidos para los datos y su impacto