Ciberseguridad, protección de datos y las claves del nuevo RGPD

Regulacion Europea de Proteccion de Datos Personales | Advancegroup

Los efectos del mundo globalizado ha provocado una fuerte turbulencia en la protección de datos. Los Estados trabajan para crear un escudo de privacidad en la red con importantes regulaciones legales que afectan profundamente a las empresas. El próximo 22 de febrero reuniremos a expertos del sector jurídico y de seguridad digital para analizar la profunda transformación que está viviendo el mundo y repasar la actualidad en materia de protección de datos.

Manuel Alonso, socio del departamento TMT de JAUSAS, intervendrá en el evento donde desglosará las implicaciones de la nueva normativa del RGPD desde un punto de vista legal. Reproducimos a continuación las novedades de esta nueva regulación que destacan desde el Departamento TMT de JAUSAS

Cuáles son las novedades del RGPD

El pasado 25 de mayo del 2016 entró en vigor el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales (el “RGPD”), el cual será plenamente aplicable a partir del 25 de mayo de 2018.

Consentimiento expreso

El consentimiento tácito basado en la inacción del destinatario ya no es válido, siendo necesario que el consentimiento sea inequívoco y explícito. En consecuencia, todos los tratamientos de datos iniciados con anterioridad a la fecha de aplicación del RGPD sobre la base de un consentimiento tácito, deberán ser revisados y adecuados a la nueva normativa.

Nuevos derechos para los usuarios

Además de los derechos de Acceso, Rectificación, Cancelación y Oposición (derechos ARCO), contemplados en la actual Ley Orgánica 15/1999 de protección de datos de carácter personal (“LOPD”), se introducen los derechos de Limitación, Portabilidad y Supresión (Olvido).

Registro de tratamiento

Este registro persigue que las empresas obligadas realicen un tracking de los diferentes datos que tratan, identificando las finalidades de uso de dichos datos, base jurídica del tratamiento, cesiones a terceros, medidas de seguridad que se aplican, tecnologías utilizadas durante su tratamiento, entre otros aspectos.

La figura del DPO

El Data Protection Officer es la figura encargada de velar por el cumplimiento de la normativa de protección de datos en una organización. Puede ser interno, o contratarse de forma externa. Entonces, ¿todas las organizaciones deberán contar con un DPO? No, en principio deberán designar un DPO únicamente organismos públicos, o aquellas entidades que, entre sus actividades principales, esté la observación habitual y sistemática de interesados a gran escala, o traten, también a gran escala, categorías especiales de datos (sensibles) o datos relativos a condenas o infracciones penales.

Análisis de riesgos

A diferencia de la actual LOPD y su normativa de desarrollo, que estipulan, de forma predeterminada, las medidas de seguridad a aplicar en función de la tipología de datos tratados, el RGPD obliga a realizar un análisis y mapa de riesgos con el fin de aplicar las medidas que se consideren más apropiadas para situar dichos riesgos en un nivel aceptable o tolerable.
En determinados casos, dicho análisis se llevará a cabo en el marco de una Evaluación de Impacto sobre la Protección de Datos.

Aumento de las sanciones

El RGPD endurece de forma notable el régimen de sanciones, que pueden conllevar multas de hasta 20 millones de euros o del 4% del volumen de negocio anual del Grupo, en los peores escenarios.
En conclusión, las empresas se verán obligadas a adaptar sus procesos y políticas o protocolos internos a la nueva realidad impuesta por el RGPD, que persigue que estas otorguen a los datos personales que procesan un nivel de protección muy superior al actual.
Desde el departamento TMT de JAUSAS, entendemos que ya no hay excusa posible para demorar la adaptación al RGPD y no hacerlo implica asumir un riesgo relevante.

ciberseguridad proteccion de datos y nueva rgpd

Un apunte sobre ciberseguridad y protección de datos para empresas

Cuando se hablan de ataques de ciberseguridad a grandes empresas o casos judiciales a gigantes como Facebook por desproteger a los usuarios, parece que las pymes se encuentran alejadas de riesgos o fuera de toda responsabilidad. Sin embargo, la seguridad en internet y la aplicación de medidas legales es esencial y está profundamente presente en el día a día de una empresa.

Además de contar con un Data Protection Officer, interno o externo, y un partner tecnológico que ofrezca servicios de ciberseguridad con garantías, es necesario desarrollar protocolos en ciberseguridad y en protección de datos manteniendo a salvo a la empresa de ataques e incumplimientos tanto externos como internos. Aplicar medidas de protección de datos, diseñar una red segura y administrar la gestión de riesgos afecta a todas las empresas, sea cual sea su tamaño.

Además de la intervención de Manuel Alonso, dos especialistas en Ciberseguridad de Advancegroup, Aarón Anciones y José Juan Díaz, serán los encargados de dar una visión transversal de la situación de la ciberseguridad a nivel internacional, así como dar a conocer y concienciar sobre la importancia de tener implantadas diferentes soluciones que contribuyan a minimizar el impacto de cualquier ciberataque o vulneración.

Advancegroup ofrece a todas las empresas, organizaciones y entidades, formación y recursos para poder implantar soluciones que ayuden a proteger la información corporativa de manera más eficiente.

Para más información, visita nuestro apartado en la web dedicado a ciberseguridad y soluciones de back-up en la nube.

Compartir: Facebook, Twitter, LinkedIn