Adaptarse tecnológicamente al GDPR
Este nuevo reglamento contiene abundantes conceptos jurídicos indeterminados que pueden dificultar su interpretación en ocasiones. Se trata de un texto complejo y minucioso, con mucha “letra pequeña”, y que podemos ayudar a interpretar y gestionar. Su aplicación será a partir de mayo de 2018.
El GDPR no sólo obliga a realizar cambios de gestión de la información en la organización, sino que también se requiere una adecuación tecnológica acorde.
Tal y como describimos en el artículo ‘La esencia del GDPR’, las principales obligaciones para las compañías son:
- Evaluaciones de impacto
- Información de brechas de seguridad
- Nombramiento de un Delegado de Protección de Datos
- Notificación de rectificación, cancelación o restricción en el tratamiento
Como consecuencia de estas obligaciones, existen nuevas responsabilidades que quedan recogidas en el Reglamento. Uno de los aspectos esenciales es que se basa en la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.
El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar.
Para ello, el Reglamento prevé una batería completa de medidas:
- Protección de datos desde el diseño
- Protección de datos por defecto
- Medidas de seguridad
- Mantenimiento de un registro de tratamientos
- Realización de evaluaciones de impacto sobre la protección de datos
- Nombramiento de un delegado de protección de datos
- Notificación de violaciones de la seguridad de los datos
- Promoción de códigos de conducta y esquemas de certificación
Como Soluciones Tecnológicas que permiten cumplir con el nuevo GDPR, y de las que Inycom está capacitado para desarrollar, se encuentran las siguientes:
- Concienciación de Seguridad
- Cifrado
- Prevención de fuga de información
- Sistemas de auditoría para notificaciones de fuga
- Control de datos en la nube
- Continuidad de los servicios y disponibilidad
 |
¿Te ayudamos a cumplir con el nuevo GDPR?
SOLUCIONES TECNOLÓGICAS PARA EL GDPR |
Te invitamos a solicitar más información sin compromiso.