El Reglamento General de Protección de Datos (RGPD) de la Unión Europea define un nuevo escenario de la privacidad para las administraciones, empresas u organizaciones. En este escenario desempeña un papel fundamental la Responsabilidad proactiva (accountability), de tal manera que en el tratamiento de datos de carácter personal se deberá garantizar y poder demostrar que se cumplen todos los requisitos exigidos por el Reglamento.
RGPD en 7 puntos básicos
Estos siete puntos recogen los conceptos básicos que toda organización, que en siete puntos, deberá tener en cuenta en el momento de aplicar los requistos del reglamento.
- Datos de carácter personal, identificar y documentar; los tipos de datos, origen, tratamiento, almacenamiento y con quien se comparten.
- Consentimiento, revisar como se solictan, almacenan, las bases legales del tratamiento y para datos de menores se prestará especial atención.
- Derechos, analizar y poner en marcha mecanismos que garanticen tanto los actuales derechos ARCO como los nuevos derechos.
- Evaluación del riesgo, evaluar los impactos de protección de datos en los procesos y a una gestión de riesgos.
- Política de seguridad y organizativa, adoptar las medidas de seguridad adecuadas a los riesgos indentificados, intentanto siempre minimizarlos. Comprobar que contratos y avisos legales son adecudos y están actualizadas. Garantizar que el personal está formado en las políticas y en protección de datos.
- Delegado de protección de datos, valorar si la empresa necesita disponer o no de esta figura.
- Brechas de seguridad, definir como se administrará y resolverá cualquier brecha que se produzca sobre datos de carácter personal.
En Norsecurity somos especialistas en Proteccción de Datos y le ayudamos a llevar a cabo una correcta adaptación y cumplimiento del Reglamento General de Protección de Datos (RGPD) y de la normativa de protección de datos.