Cumplir con la Nueva Ley de Protección de Datos – RGPD
Reglamento general de protección de datos
Esta nueva regulación es obligatoria a Empresas como la tuya desde el 25 de Mayo de 2018.
En caso de incumplir dichas obligaciones, el RGPD impone sanciones que pueden llegar, según lo estipulado en el artículo 83, hasta 20.000.000,00 euros o el 4% de la facturación mundial de las entidades (la mayor de las dos cantidades).
Novedades RGPD
Registro de actividades de tratamiento;
Consentimiento expreso;
Medidas de seguridad a aplicables a los tratamientos que se realizan;
Notificación de violaciones de seguridad;
Designación de un Delegado de Protección de Datos en determinados casos;
Derechos ARCO + olvido + portabilidad;
Códigos de conducta del sector;
Transferencias internacionales de datos;
La graduación de las nuevas sanciones puede oscilar entre los 10 000 000 EUR y 20 000 000 EUR o bien entre el 2% y el 4% de la facturación total de la empresa sancionada, dependiendo de la gravedad.
Actualiza tu empresa al RGPD
Actualizamos tu página web a la normativa;
Asesoramiento en la Implementación del RGPD a nivel empresa. El proceso de adecuación al RGPD consta de varios procesos:
1.- Identificación del estado actual
En la Fase 1 se llevarán a cabo las actividades necesarias para identificar las obligaciones establecidas por el RGPD que no son cumplidas por la empresa. De esta manera se fijan las directrices que se deberán seguir durante el proceso de adecuación.
Dichas actividades serán, entre otras:
- Reunión con el responsable de seguridad de los ficheros de datos y los directores de cada uno de los departamentos;
- Análisis de las obligaciones legales con respecto al RGPD y la normativa española vigente;
- Grado de cumplimiento con respecto a la LOPD y RLOPD;
- Identificación de normas sectoriales que pudieran ser de aplicación;
- Análisis de los procedimientos internos aprobados hasta la fecha;
- Estudio de los Ficheros de Datos
- Procesos internos en los que se tratan datos de carácter personal;
- Bases de datos que tratan datos personales;
- Sistemas utilizados para el tratamiento de datos personales;
- Plazos de conservación, cancelación y destrucción de los datos personales;
- Finalidades de los tratamientos.
- Copias de seguridad;
2.- Adecuación
- Establecer un protocolo para que los clientes autoricen explícitamente el uso de sus datos.
- Redacción de nuevas cláusulas con trabajadores: deber de secreto y contrato de confidencialidad.
- Redacción de contratos con acreedores externos que tengan acceso a datos confidenciales.
- Revisión de sistemas de información y establecimiento de canales seguros para el tráfico interno de los datos en una empresa (contraseñas, usuarios, privilegios, seguridad informática, etc.).
- Evaluación de Impacto: Análisis de Flujos de Información en la empresa, personal con autorización e identificación de brechas de seguridad
- Elaboración de checklist para evaluar el nivel de riesgo asociado a cada obligación;
- Instalación de software para la gestión de contraseñas, accesos y cifrado de información.
- Facilitamos hardware para cifrado: discos externos con cifrado, pendrive para almacenar información de forma segura, archivadores con llave, autenticación biométrica, etc.
- Guías y recomendaciones que considerar en nuevos proyectos.
- Delegado de Protección de Datos (DPO), más información sobre el DPO aquí.
- Actualizar tu página web a la normativa vigente en materia de privacidad y servicios de la información y la implementación del RGPD en tu empresa.