Reglamento General de Protección de Datos (GDPR)

Nueva Regulación Europea sobre privacidad de datos Impacto en los negocios y procesos digitales

¿Qué es el Reglamento General de Protección de Datos?

El GDPR (General Data Protection Regulation) exige la necesidad de gestionar preventivamente la privacidad y la seguridad de los datos y acreditar el cumplimiento y la gestión de responsabilidades.

Incorpora los principios de “Privacy by design” y “Accountability”, junto a la necesidad de nombrar un responsable de cumplimiento (DPO).

Una gestión y supervisión eficaz precisa apoyarse en soluciones que permitan mitigar los riesgos de la gestión de los datos ante los nuevos modelos de gestión y uso de tecnología (Cloud, Big data, NFC, Biometría, Tarjetas inteligentes,,..), para evitar no solo severas sanciones sino un daño de imagen de difícil reparación. Sin privacidad no es posible una vida en libertad y las empresas tienen la responsabilidad de garantizar y acreditar una gestión eficaz.

¿Cuándo empieza a aplicarse?

El Reglamento General de Protección de Datos (GDPR), comenzará a aplicarse el 25 de mayo de 2018.

Hasta ese momento las empresas y organizaciones que tratan datos deben establecer medidas técnicas y organizativas que les permitan el cumplimiento.

¿Cómo ayuda Prot-On al cumplimiento GDPR?

Las tres funciones principales de Prot-On son: cifrado, gestión de permisos, y el registro de la actividad de los archivos. Estas tres medidas técnicas repercuten directamente en:

  • Mitigar los riesgos identificados en las evaluaciones de impacto
  • Facilitar la Auditoría y Certificación de los procesos

La aplicación de cifrado y políticas de acceso sobre información no estructurada (como informes, hojas de cálculo, documentos escaneados, vídeos, etc.) es una de las principales medidas técnicas para la protección de datos desde el diseño y por defecto como requiere el artículo 25 de GDPR. Esto debe considerarse:

  • Previamente al almacenamiento estructurado de los datos
  • Al extraer información consolidada para su tratamiento

Prot-On facilita el cumplimiento de los requisitos que GDPR impone al responsable o el encargado del tratamiento:

  • Mantener registro de las actividades de tratamiento de los datos
  • Implantar medidas técnicas como el cifrado para mitigar riesgos