Seguridad información | RGPD
Certificación Protección de datos
Índice de Contenidos
1. Certificación Protección de Datos
2. ¿Existen nuevos Derechos para los usuarios?
3. Marco Normativo actual sobre Protección de datos - Certificación Protección de datos
1. Certificación Protección de Datos
La Certificación Protección de datos respalda que nuestros productos y servicios satisfacen los patrones en materia de Protección de Datos
Las empresas, las organizaciones y otras entidades contraen nuevas obligaciones con el nuevo RGPD-2018, Reglamento general de protección de datos. A continuación detallamos las:
- Obligación de elegir a un Delegado de Protección de Datos (DPO) ya sea externo o de la propia empresa que ayude a las empresas en el proceso de cumplimiento de la ley. Se requerirá a veces, pero al ser un poco complejo el Reglamento europeo de protección de datos, RGPD, conviene bastante esta figura.
- Ejecución de Evaluaciones de Impacto sobre la Privacidad para así señalar riesgos específicos que provienen del tratamiento de los datos personales y determinar medidas para minimizar dichos riesgos.
- Existencia de la Ventanilla Única para atender a las organizaciones internacionales.
- Se informarán de los agujeros de seguridad detectados a las autoridades de control y afectados en un plazo de 72 horas.
- Ahora se entenderá también como Dato Sensible los datos con protección máxima, los datos relativos a la genética y los datos biométricos, es decir, datos personales relativos a aspectos físicos, fisiológicos o de la conducta. Es importante comentar que en esta sección se tratan también las infracciones y condenas, pero no las sanciones administrativas.
- Sobre la Selección de la figura del Encargado del tratamiento, ahora, ha de ser una persona que ofrezca suficientes garantías de cumplimiento legal.
- Las Garantías Adicionales para realizar transferencias de carácter internacional de datos se ven endurecidas y van a ser más estrictas seguidas de dispositivos de seguimiento si los datos viajan más allá de las fronteras de la Unión.
- Creación de Sellos y Certificaciones de cumplimiento para así poder acreditar la Accountability, es decir, la responsabilidad proactiva que se ha de demostrar tanto en el cumplimiento de la ley como en su demostración.
- Ya no hay necesidad de Inscribir los Ficheros, no es obligatorio y se reemplaza por un control interno o inventario de las operaciones que se lleven a cabo.
- Respecto a las Sanciones, éstas se elevan hasta llegar a los 20 millones de euros o el 4% de la facturación global anual.
2. ¿Existen nuevos derechos para los usuarios?
Para conseguir la Certificación Protección de datos se tendrán que conocer y respetar los siguientes derechos orientados a proteger al ciudadano.
Derecho de Transparencia y Derecho de Información
Derecho sobre el Consentimiento
Derecho al Olvido
Denuncias
Derecho a la limitación del tratamiento
Portabilidad de Datos
A través de la Portabilidad de Datos el ciudadano puede requerir la transferencia de datos de un proveedor de Internet a otro.
Indemnizaciones
3. Marco Normativo actual sobre Protección de datos
Las disposiciones que se recogen en el Reglamento Europeo sobre Protección de Datos son directamente aplicables a los Estados Miembros, y no hace falta una de trasposición de la norma.
Obliga tanto a las empresas de carácter privado como a las instituciones públicas que han de abordar la readaptación de la legislación cuanto antes.
Reglamento General de Protección de Datos 2016/679 (PDF)
Si desea informarse sobre cómo conseguir Certificación Protección de datos puede ponerse en contacto con nosotros GRUPO ACMS Consultores y también seguir leyendo más sobre Protección de Datos:
Preguntas Frecuentes
Riesgos y Seguridad de la Información ISO 27001
ISO 27001 Sistemas de Gestión la Seguridad de la Información es una norma de carácter internacional certificable
ISO/IEC 27001 Seguridad de la Información
ISO/IEC 27001 Seguridad de la Información explica los pasos para llevar la Gestión de la Seguridad, en una empresa, reduciendo y mitigando riesgos.
¿Cual es el ámbito de aplicación del Esquema Nacional de Seguridad?
El Esquema Nacional de Seguridad es una normativa de obligado cumplimiento regulada en la Ley 11/2007 de 22 Junio.
¿Qué son las infraestructuras críticas?
Grupo ACMS Consultores es una consultora especializada en el sector de la Seguridad de la Información.
Madrid
C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04
Santander
C/ Luis Martínez, 21, 39005 Santander - (+34) 658 567 658