Los 8 aspectos de la nueva RGPD (Reglamento General de Protección de Datos) que debes conocer (II)

Escrito por || 23 mayo, 2018 en PYMES - Sin comentarios

gdpr mayo 2018

 

En el primer post de esta serie vimos los dos primeros aspectos de la nueva RGPD (Reglamento General de Protección de Datos) que debes conocer para implantar en tu organización, en cuanto al consentimiento real y expreso y al cumplimiento de los procedimientos y registros existentes bajo los principios “Privacy by Design” y “Privacy by Default”. Veamos los siguientes:

3. Incidencias de seguridad con terceros: El nuevo reglamento obliga a un mayor control de las posibles incidencias de seguridad con todos los proveedores que tienen acceso a datos personales, principalmente con aquellos proveedores que tengan una localización fuera de la Unión Europea. Por ello hay que llevar un registro exhaustivo en cuanto a los contratos que regulen la comunicación de las incidencias y toda la trazabilidad de las mismas.

4. Procedimientos de seguridad: El reglamento obliga a tener documentados cuáles son los procedimientos y controles necesarios respecto a la retención de la información, sobre cómo evitar pérdidas y fugas de información (tanto a nivel operativo como técnico). Por ejemplo, la empresa debe tener claro y documentado cómo se gestionan los sistemas de copia de seguridad (backups) de la empresa, controles de acceso a los equipos informáticos propiedad de la empresa o desde los que se acceda a datos personales, así como los controles de acceso a la documentación física.

5. Derechos de los usuarios: Si en la Ley anterior los usuarios tenían muy bien determinados los derechos de acceso, rectificación, cancelación u oposición (conocidos por derechos ARCO), estos derechos se ven reforzados en el nuevo Reglamento, puesto que se amplían con el derecho al olvido, que posibilita la eliminación permanente de los datos personales de los usuarios, así como mecanismos para poder migrar o portar los datos personales entre proveedores.

Deja un comentario

No soy un robot *