Cómo adaptarse a la nueva GDPR
Cómo adaptarse a la GDPR, de entrada en vigor desde el 25 de mayo de 2018, genera aún muchas dudas… Esta nueva ley de protección de datos afecta a todas las empresas y todavía muchas no están tomando medidas para adaptar sus negocios. Según una encuesta elaborada por Dell, el 97% de las empresas de la Unión Europea aún no disponen de un plan para cumplir con la GDPR en 2018. ¿Qué es la GDPR? ¿Cuáles son sus novedades? El Reglamento General de Protección de Datos (GDPR) se creó con el fin de establecer una normativa comunitaria que simplificara el cumplimiento simultáneo de múltiples regulaciones locales y unificara la legislación, normativa y procesos de protección de datos en la UE. El obligatorio cumplimiento de la GDPR desde el 25 de Mayo de 2018, supone mayor seguridad y control sobre los datos de los ciudadanos de la UE y supone a las empresas una serie de obligaciones en materia de protección de datos personales superiores a lo que se contempla con la LOPD actual. Requerimientos para el cumplimiento de las empresas Más medidas de seguridad – gestión de control de acceso de usuarios – contraseñas únicas y de expiración regular en todos los dispositivos – cortafuegos actualizados y configurados correctamente – antivirus, antimalware y software anti-spyware en tiempo real – actualización regular para prevenir brechas de seguridad – cifrado de datos personales en tránsito (VPN) Cambios en cuanto a tratamiento de los datos personales – limpieza segura de software y hardware antiguos – clasificación y tratamiento especializado de los datos sensibles (añadiendo datos genéticos y biométricos a los contemplados en la LOPD) – los usuarios tienen que otorgar su consentimiento de forma inequívoca o explícita si se trata de información sensible – el artículo 32 obliga a utilizar pseudónimos y a […]