ADAPTACIÓN AL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LEY DE PROTECCIÓN DE DATOS Y GARANTÍA DE DERECHOS DIGITALES

Según el nuevo Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, toda organización con sede o actividad en la UE deberá adaptar su sistema de información para cumplir los nuevos requisitos:
  • Análisis de riesgos desde un enfoque de seguridad de la información basado en el Riesgo.
  • Evaluación de impacto para aquellas empresas que incluidas en los parámetros marcados por la normativa.
  • Notificación a la Agencia Española de Protección de Datos del “delegado de protección de datos” (DPD) y de los tratamientos de datos que dispongan un alto riesgo para privacidad de las personas afectadas. El nombramiento y notificación del DPD solo se llevará a cabo en los casos de tratamiento de datos especialmente protegidos
  • Notificación diligente de las “Brechas de seguridad” a las autoridades de protección de datos, ante las que se deberá demostrar una responsabilidad activa.
  • Los derechos de los titulares de los datos tratados, han evolucionado acorde a las exigencias de las nuevas tecnologías y dando inicial “derecho al olvido”, y el “derecho de portabilidad”.
  • Desarrollo de aplicaciones y servicios aplicando los principios de “privacidad desde el diseño y por defecto”.
Toda persona física o jurídica que desarrolle su actividad en la Unión Europea.

 

  • Garantizarás seguridad y confianza a tus clientes actuales y potenciales
  • Contar con más medidas de seguridad frente a ciberataques.
  • Garantías como proveedor en las transacciones comerciales.
  • Evitar posibles sanciones de la Administración pública por incumplimiento.
  • Detectarás riesgos desapercibidos para los datos y su impacto
Los servicios que el equipo técnico de INDICE desarrollará en la organización, para su adecuación al RGPD son:
  1. Elaboración del Registro de Actividades de Tratamiento.
  2. Mapa de tratamiento de datos, según el cual podremos detectar los riesgos actuales y tomar medidas de corrección oportunas.
  3. Análisis de riesgos mediante el cual determinaremos el nivel de protección a tener en cuenta en la empresa.
  4. Preparación del Informe legal de recomendaciones.
  5. Revisión de los contratos con encargados de tratamiento de datos.
  6. En base al análisis anterior, definición del conjunto de medidas de seguridad técnicas y organizativas más apropiadas para minimizar los riesgos.
  7. Evaluación de Impacto de las operaciones de tratamientos, en caso de encontrarse en alguno de los supuestos que exige el nuevo RGPD.
  8. En los casos en los que sea necesario, INDICE podrá colaborar en el nombramiento y definición de funciones del Delegado de Protección de Datos.
  9. Para el supuesto de violaciones de la seguridad de los datos, elaboración del procedimiento de detección, comunicación y corrección.
  10. Elaboración del documento que establece las posibles respuestas al ejercicio de los derechos de los interesados (Acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición)