nueva GDPR cómo adaptarse

Cómo adaptarse a la nueva GDPR

¿En qué consiste la GDPR? Aunque no será obligatoria hasta Mayo de 2018, esta nueva ley de protección de datos nos afecta a todas las empresas, no sólo a los proveedores de informática… ¿Ya cuentas con un plan para adaptar tu negocio? ¿Están preparándose las empresas españolas? Según una encuesta elaborada por Dell, el 97% de las empresas de la unión europea no disponen de un plan para cumplir con la GDPR en 2018. A continuación, te contamos sus principales novedades y en los pilares en los que basar tus medidas para estar preparado en su entrada en vigor. ¡Tienes un año para adaptarte!

¿Qué es la GDPR? ¿Cuáles son sus novedades?

 

El Reglamento General de Protección de Datos (GDPR) se creó con el fin de establecer una normativa comunitaria que velase por la seguridad de los datos personales y para simplificar el entorno regulatorio de las empresas. Fue aprobado por el Parlamento Europeo el año pasado y las empresas tienen hasta el 25 de mayo de 2018 para adaptarse a todas sus disposiciones. La GDPR ha incrementado los derechos de las personas e impone a las empresas una serie de obligaciones en materia de protección de datos superiores a lo que se contempla con la LOPD actual. Entre sus principales novedades:

  • Las empresas están obligadas a informar a reguladores y usuarios sobre cualquier incidente de seguridad en un plazo máximo de 72 horas tras haberse producido.
  • Se añaden los datos genéticos y biométricos a la información sensible tradicional, que ya incluía aspectos como la salud, el origen racial, etc.
  • Para el tratamiento de los datos personales los usuarios tienen que otorgar su consentimiento de forma inequívoca y deberá ser explícito en caso de que se trate de información sensible.
  • Se establece un sistema one-stop-shop, creándose una única autoridad de control cuando se traten datos personales en más de un Estado miembro.
  • Los responsables y encargados de tratar la información tienen nuevas obligaciones como la transparencia o las evaluaciones de impacto, entre otras.
  • Se incorporan nuevas disposiciones sobre la utilización de información judicial y policial.
  • El artículo 32 obliga a utilizar pseudónimos y a cifrar los datos personales para garantizar la seguridad.

 

El incumplimiento de esta ley puede conllevar sanciones de hasta el 4% de la facturación global de las empresas infractoras o hasta un máximo de 20 millones de euros.

 

¿Cómo prepararse para esta nueva ley de protección de datos?

 

La GDPR se centra en cómo recoges, almacenas y usas la información personal. Esto va mucho más allá de cumplir con la Ley Orgánica de Protección de Datos (LOPD) o de garantizar la seguridad de tus sistemas, pues incluye nuevas exigencias de transparencia, detección y comunicación de brechas de seguridad, nuevas responsabilidades por la pérdida de datos personales y aspectos sobre el tratamiento que tus empleados hacen de la información privada. ¡No esperes hasta 2018 para prepararte! Aquí 4 tareas clave para comenzar…

  1. Identifica de qué datos personales dispones en tu empresa y dónde están ubicados.
  2. Administra el uso y acceso a tu base de datos personales.
  3. Desarrolla controles de seguridad que te permitan detectar y corregir las posibles vulnerabilidades de tu sistema.
  4. Almacena de forma segura la documentación y revisa de forma continua tus prácticas de protección de datos.

 

Microsoft ya está preparada para la entrada en vigor de la GDPR

 

En Microsoft ya han tomado las medidas necesarias: Office 365, Dynamics 365 y su plataforma cloud Azure ya están adaptados a la GDPR. Como Gold Partner y usuarios, confiamos en la seguridad de los servicios de Microsoft y queremos ayudarte a que estés preparado. En concreto, ¿sabías que Microsoft ha sido el primero en adaptar todos sus servicios en la nube al GDPR?

Su plataforma cloud ya fue reconocida por la AEPD (Agencia Española de Protección de Datos) en 2014 por sus garantías en materia de seguridad y también primera y única en cumplir en estándares altos con las certificaciones de conformidad del ENS (Esquema Nacional de Seguridad), entre otros…

Pero, ¿qué pasa con los servicios que trabajan on-premise? ¿También se adaptan a la nueva ley las soluciones de negocio que no trabajan en la nube? Microsoft también tiene previstas medidas para adaptar el resto de servicios. En una guía se indica que todos sus productos y aplicaciones también han sido preparados para adaptarse y cumplir con la GDPR. Por ejemplo, Windows 10 Creators Update (disponible desde el pasado 11 de abril) ya incluye nuevas funcionalidades que permiten a los usuarios disponer de más información sobre su privacidad en Windows 10.

Por todas estas razones, confiamos en la seguridad de sus servicios. ¿Necesitas más información sobre cómo adaptarse a la GDPR? Deja un comentario o ponte en contacto en el 902 910 011.

1 comentario
  1. Jose
    Jose Dice:

    Con los tiempos que corren en el cual la información esta casi al 100% en digital, estas nuevas medidas me parecen estupendas,

    Gracias por el aporte Saludos!

    Responder

Comentarios

¿Quieres preguntarnos algo? ¿Tienes algo que añadir? ¿Una propuesta para un nuevo artículo? Esperamos tus comentarios ;)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>