LlamarPresupuesto

Nuevo reglamento GDPR de protección de datos sustituye a la LOPD

GDPR de protección de datos sustituye a la LOPDGDPR: Obligatorio a partir de Mayo de 2018

De obligado cumplimiento a partir de 2018, el nuevo Reglamento de Protección de datos GDPR supondrá un cambio sustantivo respecto a la directiva 1995 en la que está basada la actual LOPD

El reglamento GRDP fue aprobado en 2016 por el Parlamento Europeo y supone la derogación la actual normativa o Reglamento general de Protección de Datos Directo va 95/46/CE

[bctt tweet=»El nuevo reglamento de protección de datos GDPR sustituye a la LOPD a partir de Mayo de 2018″]

Principios Básicos del nuevo reglamento GDPR

Los aspectos más novedosos de este nuevo reglamento se refieren a

  • Mayor claridad y determinación de las responsabilidades en el uso de los datos mediante nuevas figuras como la de «controladores de información»
  • Mayor énfasis en la ciberseguridad
  • Mayor transparencia en el proceso de toma de datos
  • Nueva limitaciones en el propósito y almacenamiento de datos
  • La privacidad adquiere un papel preponderante
  • Incorporación de nuevos conceptos como el de Evaluación de Impacto de la Privacidad (PIA) pensada para identificar y reducir cualquier riesgo de incumplimiento en el tratamiento de los datos
  • Mayores requisitos y énfasis en la condición de empresas Certificadas en protección de datos

Nuevas medidas o requisitos

Entre otras cosas podemos destacar las siguientes medidas obligatorias según qué casos:

  • Obligatoriedad de realizar Evaluaciones del Impacto de la Privacidad (EIPD)
  • Auditorías revisables periódicas
  • Revisiones de las Políticas de seguridad
  • Registros de actividad permanentes de accesos y modificaciones
  • Designar a un responsable de la protección de la información
  • Mecanismos que garanticen el derecho al olvido
  • Derechos de portabilidad o traspaso de datos a otro proveedor de servicios
  • Necesidad de consentimiento «claro y afirmativo» de la persona cuyos datos son tratados
Puede interesarte...  ISO 26000 Responsabilidad Social Empresarial

[bctt tweet=»La nueva ley de protección de datos GDPR exige Evaluaciones del Impacto de la Privacidad (EIPD)»]

Medidas específicas sobre Ciberseguridad

  • Se regula la necesidad de informar en caso de vulneración, filtración o acceso indeseado a nuestros datos.
  • Obligatoriedad de cifrado de datos estableciendo 3 niveles
    • Cifrados obligatorios (requisitos indispensables para el sector público y empresas certificadas en Protección de Datos)
    • Cifrado conveniente (exime de la necesidad de información a los usuarios del acceso no deseado a los datos)
    • Cifrado Voluntario

[bctt tweet=»La ley de Protección de datos GDPR exige nuevos requisitos en Ciberseguridad como el cifrado de datos.»]

Sistemas de Gestión SGSI

En este sentido el nuevo reglamento dispone la necesidad de un sistema de gestión que garantice la confidencialidad, integridad, disponibilidad y resiliencia continua para sistemas y servicios destinados a procesar datos personales.

Podemos decir que:

[bctt tweet=»GDPR obliga a las empresas que procesan datos personales a implantar sistemas de gestión SGSI»]   Artículos relacionados
 

Carousel: no se encontraron imagenes

Deja un comentario