Soluciones e-Business
RGPD
Las empresas son responsables de la custodia y prtección de los datos que guardan y por tanto, de su seguridad.
El RGPD es la norma que afecta por igual a las grandes corporaciones y a las micropymes, muchas de ellas muy activas en el uso de datos.
Si comercializamos productos o servicios en algún país de la Unión Europea estamos obligados a adaptarnos al nuevo reglamento.El nuevo reglamento general de protección de datos entró en vigor en mayo de 2016, y es de aplicación obligatoria para todas las empresas de la Unión Europea desde el 25 de mayo de 2018, otorgando un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo 2.0. El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.
Podemos definir dato personal como toda información sobre una persona física identificada o identificable, ya sea un nombre, un DNI, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Ante una filtración de Datos, el responsable de tratamiento debe notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas. Este experto debe contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, en caso de existir algún riesgo para sus derechos.
Será cada empresa la que determine cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se acabó el café para todos en la seguridad de los datos para todos.
Los usuarios, por su parte, tienen la capacidad de retirar su consentimiento y eliminar la información de los servidores de la empresa. Se acabó el consentimiento tácito. El nuevo reglamento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno conocimiento. A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.
Más transparencia con las personas a cuya información se accede. Ahora, con el nuevo reglamento europeo de protección de datos, las empresas deben explicar a los usuarios de quien recojan sus datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines recabados.
Actuar de forma proactiva en la comunicación de fallos. Ante una filtración de Datos, el responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, en caso de existir algún riesgo para sus derechos.
Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), desde Intalsis ayudamos y acompañamos a pymes y organismos en el proceso de adaptación al nuevo reglamento. Desde el consejo legal experto de conceptos, metodología, y modelos a seguir, hasta recomendaciones en materia de ciberseguridad para que ayuden a evitar posibles riesgos de incumplimiento del RGPD y seguridad.
El nuevo reglamento establece que todo proyecto, ya sea comercial, de creación de una página web, de desarrollo de entorno tecnológico, etc. debe evaluar desde el inicio de su diseño y por defecto los riesgos que pueden comportar para la privacidad de los datos personales que incorporará. Además debe verificar que se han puesto en marcha las medidas necesarias para eliminarlos o mitigarlos y, por último, que en todo momento los tratamientos de datos se ajusten a la normativa.
El reglamento de protección de datos personales concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión. Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.
Sistemas, soluciones e infraestructura TI a estudio para un modelo de negocio óptimo. Solicite más información ahora.
Más información - Contacto
El RGPD y, por ende, la Agencia Española de Protección de Datos (AEPD), ha señalado que la negligencia y la mala voluntad en el cumplimiento pro activo de la normativa de protección de datos serán sancionadas de forma dura (con multas de hasta 20 millones de euros o de un 4% del volumen de negocio).
Cualquier ataque lanzado a nivel mundial puede atacar a una pequeña empresa y, si hay una fuga de datos personales, tendrá que responder ante la AEPD y demostrar que su empresa previamente se había adaptado y tomado las medidas de seguridad necesarias para evitar la vulneración de los derechos y libertades de las personas físicas.
Somos una compañía diferente, altamente tecnificada pero muy cercana y muy comprometida con nuestros clientes. Tratamos de innovar a diario para ofrecerles servicios exclusivos de alto valor añadido con los que poder aumentar su rendimiento, seguridad y competitividad.
