A partir del 25 de mayo de 2018 el Reglamento General de Protección de Datos (RGPD) será de obligado cumplimiento para todas las empresas que desarrollan su actividad (tengan o no presencia física) en la Unión Europea. Un reglamento que introduce importantes novedades y que obligará a que las empresas realicen importantes cambios en la manera en la que gestionan sus datos.
Además del deber de denunciar antes de 72 horas a la autoridad correspondiente las brechas de seguridad que sufran, el Reglamento señala fuerte aumento de multas en el caso de que se produzcan fugas de datos.

• Derecho de Acceso
• Derecho de Rectificación
• Derecho de Oposición
• Derecho de Cancelación

• Derecho a la portabilidad de los datos
• Derecho al olvido

• Recogida de información
• Notificación ante la agencia de protección de datos
• Información de la normativa a cumplir
• Envío de documentación obligatoria
• Envío de clausulas para contratos de trabajo
• Textos para firmas de los mails
• Obligaciones de personal
• Contratos de confidencialidad con terceros y con empleados
• Etc.

El responsable de Seguridad, implementará medidas técnicas y de organización, apropiadas para garantizar un nivel de seguridad proporcional al riesgo.
Hay que demostrar que se han incorporado medidas de seguridad informática para cumplir con la ley.

Importante el cifrado para proteger datos sensibles y en caso de robo estar protegidos.

Pero, ¿cómo empezamos? Hay que descubrir donde residen los datos personales, cómo se están utilizando y protegerlos. Observar qué sucede en la red para implantar las soluciones de protección que se requieran. Hacernos las siguientes preguntas: ¿Cuál es la seguridad implantada actualmente en la Empresa?

• Mayores infracciones