Hacia el nuevo Reglamento Europeo…

 

A partir del 25 de mayo de 2018, entra en vigencia el Reglamento Europeo de Protección de Datos. Todas las empresas, entidades o autónomos deberán realizar un ANÁLISIS DE RIESGO de su protección de datos, es decir; deberán evaluar el nivel de seguridad de la información que gestionan, las medidas que aplican, de gestión, técnicas y de seguridad y los procesos de recogida, tratamiento, conservación y eliminación, cuando sea el caso.

En este nuevo escenario para las empresas se abren nuevos desafíos, deberán adoptar conductas proactivas con respecto a la protección de datos, la nueva normativa europea obliga al cumplimiento de procesos por defecto y plantea nuevas formas de relacionamiento con clientes, proveedores y empleados, a través de cláusulas y contratos diferentes.

Se introducen nuevos derechos para los interesados (afectados), acceso, rectificación, supresión con derecho al olvido, limitación, portabilidad y oposición.

A partir del resultado del análisis de riesgo inicial, dependiendo del nivel de seguridad, volumen de datos tratados y vulnerabilidades reales y potenciales, las organizaciones deberán realizar una Evaluación de Impacto de la Protección de Datos, dicha evaluación se realiza en forma de proyecto, debiendo contar con un DPD (Delegado de Protección de Datos), y por otra parte con el Responsable de los Datos y con el personal, por el asignado para cumplir con los requerimientos de la auditoría.

Si bien es cierto estas exigencias serán obligatorias a partir de mayo de 2018, nuestro equipo de profesionales ya está trabajando en el diseño de herramientas y procedimientos para realizar con éxito las actividades tendientes a la realización de la EIPD, tal como lo requiere el Reglamento Europeo de Protección de Datos.

Comentarios

comentarios