Ante la próxima entrada del nuevo Reglamento General de Protección de Datos, de carácter obligatorio a partir del próximo 25 de Mayo, nos invaden muchas dudas e inquietudes que vamos a intentar solucionar para entender las responsabilidades y obligaciones de como tenemos que recoger y tratar los datos de carácter personal, analizaremos en los siguientes pasos los puntos más importantes :
1) Debemos comenzar a detectar o identificar las áreas o procedimientos que puedan causar problemas con la GDPR.
2) Realizar un inventario de los datos de carácter personal, se debe de catalogar en forma de inventario y responder a las siguientes preguntas:
¿Motivo por el cual los almacenamos?
¿Canal por lo que los obtuvimos?
¿Cuánto tiempo los vamos a almacenar?
¿Fueron compartidos los datos por otros canales?
¿Qué medidas de seguridad que hemos desplegado para su almacenamiento, tales como encriptación , etc?
3) Alertar antes de recopilar datos de carácter personal, motivos por el cual recopila la información, uso que se le darán, si se utilizaran fuera de la Unión Europea.
4) Obligaciones para evitar un ataque informático. Ante el creciente número y sofisticados ataques que se producen diariamente, no solo hablamos de la obligación de instalar un antivirus, tenemos que protegernos con tecnologías más avanzadas que se alegan del reconocimiento de virus por firmas. Debemos contar con un sistema de bloqueo adecuado. Estos tres puntos son muy importantes y de obligado cumplimiento:
La obligación de contar o implementar con las medidas necesarias para evitar ataques informáticos y no exponer a un riesgo los archivos con contenido personal.
En el Caso de sufrir un ataque informático, estamos en la obligación de notificarlo inmediatamente a la EADP.
Si se produce un secuestro o robo de la información de carácter personal que violase la intimidad del afectado, también estamos obligados a notificarlo a las personas o entidades afectadas.
El contenido de la notificación debe incluir la información sobre el ataque, fecha del mismo y todos los archivos que fueron afectados y medidas que se tomaron para evitarlo.
Las sanciones impuestas por el incumplimiento de la GDPR pueden llegar a ascender hasta 900.000 € o el 4% de la facturación anual.
En Inet global Solutions contamos con la experiencia y herramientas para poder asesorarte y adaptar tu red, servidores y equipos a la obligada ley de protección de datos, consúltenos sin compromiso, buscaremos la solución que mejor se adapte a tus necesidades.