¿Qué cambios trae el nuevo Reglamento Europeo de Protección de Datos (RGPD)?

Comparte: Facebooktwittergoogle_pluslinkedin

A partir del 25 de mayo será de aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD)

Esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) deja de estar vigente y habrá que esperar a que se apruebe la que será nueva Ley Orgánica de Protección de Datos 2018, actualmente en fase de proyecto.

Los cambios acaecidos en la sociedad a nivel global, con internet, las redes sociales, comercio online, Big data… han hecho necesaria una regulación, puesto que muchos de los cambios han afectado directamente a los derechos y libertades de las personas, haciendo que los datos personales se conviertan en un valor más de negocio y sin ofrecer garantía alguna sobre la confidencialidad ni sobre el correcto uso de estos.

El RGPD viene a reforzar los derechos de las personas físicas a través de:

  • mayor claridad e información cuando se recopilen datos,
  • pone fin de los consentimientos tácitos,
  • establece el derecho al olvido,
  • establece el derecho a la portabilidad de datos,
  • etc.

En cuanto al proceso de adaptación, éste va a depender del tipo de empresa y de los tipos de datos con los que trabaje (datos de riesgo, sensibles, financieros…).

Y a grandes rasgos ¿qué le va a exigir el RGPD a tu empresa?

  • Que la prevención sea el aspecto esencial,  puesto que ya no va a bastar con actuar cuando se haya producido una infracción sino que hay que evitar que ocurra.
  • Que tenga una Responsabilidad activa, es decir, que deberá poder demostrar y garantizar que se cumple con lo que establece el Reglamento.
  • Que establezca medidas basadas en los resultados del análisis del riesgo, actúen sobre aquellas actividades de tratamiento de datos que supongan un mayor riesgo para los derechos y libertades de las personas.

 

Imagen: Teravitia

¿Cómo garantizar la seguridad de la información en tu empresa?

Comparte: Facebooktwittergoogle_pluslinkedin

Con los avances de las nuevas tecnologías y el aumento del uso y dependencias a las mismas, se están detectando y dando un incremento de la  vulnerabilidad de la información gestionada por cualquier empresa. Por este motivo es primordial adoptar medidas encaminadas a preservar la integridad, disponibilidad y confidencialidad de la información que manejamos.

¿Qué medidas garantizan la no vulnerabilidad de la información en tu empresa?

Las medidas que existen en la actualidad para garantizar la no vulnerabilidad de la información gestionada por cualquier empresa son:

– Adecuación a la LOPD

– Implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI)

¿Que es la LOPD y que es un Sistemas de Gestión de la Seguridad de la Información?

El 21 de Marzo de 2008, entro en vigor el Reglamento de Seguridad (RD. 1720/2007 de 21 de diciembre) por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y se establece la obligación de las empresas de poner en marcha medidas que garanticen la protección de la información que gestiona. Para velar por la correcta aplicación de esta Ley se crea la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.
El SGSI es una herramienta que se implanta en las empresas para garantizar la confidencialidad, disponibilidad e integridad de la información que gestiona y se basa en la Política de la Organización, en su estructura organizativa, en los procedimientos y procesos que desarrollan y en la aportación de los recursos necesarios para garantizar la consecución de la meta: GESTIONAR CORRECTAMENTE LA INFORMACIÓN DE LA QUE DISPONE CUALQUIER ORGANIZACIÓN.

 

Contacte con nosotros, si necesita ampliar información

 

Fases que componen la implantación de un Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI.

¿Pero como garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

 

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

Nuestros expertos, están esperando para poder subsanar sus dudas. No lo dude el equipo técnico de Integra, dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa.

Imagen|Cohdra