GDPR: El nuevo Reglamento General de Protección de Datos de la UE
GDPR
La protección de la información personal y la integridad del consumidor se han convertido en una prioridad para la Unión Europea. En virtud del nuevo Reglamento General de Protección de Datos de la UE (GDPR), el consumidor y el ciudadano tiene derecho a saber cómo se utilizan los datos personales, así como el derecho a que sus datos se borren por completo si lo pide.
Todas las organizaciones que trabajan en la Unión Europea deben cumplir la nueva GDPR antes de la primavera de 2018, si no se enfrentarán a multas de hasta 20 millones de euros o el 4% de su volumen de negocios general anual. Es interesante leer ISO 27001: ¿Qué beneficios nos aporta implantar esta norma?.
El informe mostrará cómo cumplir con la normativa y cómo proteger la Información Personal Identificable de sus clientes. Este informe contiene:
- Retos: interno y de cara a las autoridades.
- Nuevos requisitos para el cumplimiento.
- Cómo puede ayudarle a cumplir con el GDPR, de 2018 en adelante.
Cada vez se facilita una mayor cantidad de datos e información personal a todo tipo de organizaciones. Por esto, para evitar todo tipo de abusos por parte de éstas y de terceros, existe la ley de protección de datos de obligado cumplimiento por parte de las organizaciones que obliguen a éstas a almacenar y utilizar de forma adecuada todos los datos de los usuarios. Las normas se están actualizando de forma constante para proteger de la mejor forma estos datos, dando lugar a las normativas como la nueva directiva GDPR que entrará en vigor a partir del año que viene.
A partir de mayo de 2018 entrará en vigor el nuevo reglamento de protección de datos de la Unión Europea, como la Directiva GDPR. La Directiva será obligatorio para todas las organizaciones de la Unión Europea que manejan cualquier tipo de información personal y su incumplimiento puede suponer multas de 20 millones de euros.
La nueva normativa se puede resumir en 3 niveles:
El primer nivel requiere que los datos e información de las organizaciones sean coherentes y estén bien estructurados. Esto facilitará las auditorías de la normativa GDPR. También se establecen claros procesos, procedimientos y políticas de cómo proteger los datos y actuar en caso de violación de datos.
En el segundo nivel se especifican las medidas técnicas necesarias para el cumplimiento de la normativa. De esta forma, los controladores son los responsables de demostrar el cumplimiento del reglamento y asegurarse de que los trabajadores se encuentran informados con sus obligaciones. Es necesario explicar cómo se debe actuar en caso de violación y políticas a cumplir, pudiendo imponerse multas cuando no se notifique a tiempo una violación. Además se especifican los derechos del sujeto, la comunicación de la información de privacidad y los principios de la seguridad de los datos y el cifrado que debe tener estos.
En el tercer nivel se aplican las medidas a nivel de datos, obligando a tener bien declarado el origen de los datos, qué datos personales se guardan y con quién se comparten. Se tiene que definir cómo se procesan todos estos datos.
Este nuevo reglamento entra en vigor a partir de mayo de 2018. Sin duda, una nueva normativa necesaria para proteger nuestros datos en un mundo cada vez mucho más conectado y en el que cada vez confiamos más información personal a las organizaciones. Con esto, debemos admitir que el reglamento es muy complejo y cuenta con multas por incumplimiento muy altas, por lo que lo mejor es contratar un auditor que certifique que se está cumpliendo este reglamento antes de que sea muy tarde.
Software ISO 27001
El Software ISOTools Excellence para la norma ISO 27001, se encuentra capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización. Además, este software permite la automatización del Sistema de Gestión de Seguridad de la Información.
