¿Cómo es el nuevo GDPR de la UE?

GDPR

La protección de la información y la integridad del consumidor se han convertido en la prioridad de la Unión Europea. El nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR), el consumidor y el ciudadano tiene derecho a conocer cómo se utilizan todos los datos personales, además conocer el derecho que tienen a que sus datos se eliminen por completo si este lo permite.

Todas las empresas que trabajan en la Unión Europea deben cumplir la nueva GDPR antes de la primavera de 2018, si no se enfrentarán a elevadas multas que pueden suponer hasta un 4% de su volumen de negocios general anual.

El informe muestra cómo se deberán cumplir todas las normativas y cómo proteger la Información Personal Identificable de sus clientes. Este informe contiene:

• Retos: interno y de cara a las autoridades.
• Nuevos requisitos para el cumplimiento.
• Cómo puede ayudarle a cumplir con el GDPR, de 2018 en adelante.

Cada vez se facilita una mayor cantidad de datos e información personal a todo tipo de empresas. Por esto, es necesario evitar todo tipo de abusos por parte de estas y de terceros, existe la ley de protección de datos de obligado cumplimiento por parte de las empresas que obliguen a estas a almacenar y utilizar de manera adecuada a todos los datos de los usuarios. Las normas se están actualizando de forma constante para proteger de la mejor manera estos datos, dando lugar a las normativas como la nueva directiva GDPR, que entrará en vigor a partir del año que viene.

Desde mayo de 2018 que entrará en vigor el nuevo reglamento de protección de datos de la Unión Europea, como la Directiva GDPR. La directiva obliga a todas las empresas de la Unión Europea que manejan cualquier tipo de información personal y su incumplimiento lo que puede suponer multas de 20 millones de euros.

La nueva normativa puede ser resumida en 3 niveles diferentes:

El primer nivel requiere que los datos y la información de las empresas sean coherentes y estén bien estructuradas. Esto facilita las auditorías de la normativa GDPR. También se establecen todos los procesos, los procedimientos y las políticas cómo proteger los datos y actuar en el caso de que los datos sean robados.

En el siguiente nivel se especifican las medidas técnicas necesarias para el cumplimiento de la normativa. De esta manera, los controladores son los responsables de demostrar que se cumple con el reglamento y asegurar que los trabajadores se encuentran informados con sus obligaciones. Es necesario que se explique cómo se tiene que actuar en caso de violación y políticas que se deben cumplir, pudiendo imponerse multas cuando no se notifique a tiempo una violación. Es necesario especificar todos los derechos del sujeto, la comunicación de la información de privacidad y los principios de la seguridad de los datos y el cifrado que debe tener estos.

Durante el tercer nivel se aplican las medidas a nivel de datos, obligando a tener bien declarado el origen de los datos, qué datos personales se guardan y con quién se comparten. Es necesario definir cómo se procesan todos estos datos.

El nuevo reglamento entra en vigor a partir de mayo de 2018. Sin duda, una nueva normativa necesaria para proteger nuestros datos en un mundo cada vez mucho más conectado y en el que cada vez confiamos mucho más la información personal a las empresas.

Es necesario admitir que el reglamento es muy complejo y cuenta con diferentes multas por incumplimiento muy elevadas, por eso lo mejor es contratar un auditor que certifique que se está cumpliendo con el reglamento antes de que sea tarde.

Software ISO 27001

El Software GRCTools para la norma ISO 27001, se encuentra capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización. Además, este software permite la automatización del Sistema de Gestión de Seguridad de la Información.