Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

http://info@asegurdat.com
+ 34 93 270 13 86

TIC

Hoy día las tecnologías comparten y alteran todas nuestras vivencias, compramos y vendemos con tarjetas y móvil, conversaciones digitales, localización y movilidad y otros tratamientos cotidianos de nuestros datos, cuyo almacenamiento y estudio es una fuente de valor incalculable.

El carácter central de la información personal tiene aspectos positivos, porque permite nuevos y mejores servicios, productos o hallazgos científicos. Pero tiene también riesgos, pues las informaciones sobre los individuos se multiplican exponencialmente, son más accesibles, por más actores, y cada vez son más fáciles de procesar mientras que es más difícil el control de su destino y uso.

Las empresas ofrecen servicios de acceso gratuito a cambio de poder acceder a nuestros datos, y poder utilizarlos para una innumerable cantidad de fines, muchos de los cuales ni siquiera se conocen en el momento del estudio y análisis de los datos.

Internet, por otra parte, se ha convertido en una realidad omnipresente tanto en nuestra vida personal como colectiva. Una gran parte de nuestra actividad profesional, económica y privada se desarrolla en la Red y adquiere una importancia fundamental tanto para la comunicación humana como para el desarrollo de nuestra vida en sociedad.

Hoy identificamos con bastante claridad los riesgos y oportunidades que el mundo de las redes ofrece a la ciudadanía. La transformación digital de nuestra sociedad es ya una realidad en nuestro desarrollo presente y futuro tanto a nivel social como económico.

La ciberseguridad de las sedes y registros electrónicos, así como la del acceso electrónico de los clientes/ciudadanos/relacionados a los servicios públicos y privados, se regirán por lo establecido en la norma ISO27001/2 o del Esquema Nacional de Seguridad (ENS). 

Se tendrán en cuenta las siguientes dimensiones de la seguridad: Disponibilidad [D]. Autenticidad [A]. Integridad [I]. Confidencialidad [C]. Trazabilidad [T].

La Ley Orgánica 3/2018 (LOPD-GDD), de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679 (RGPD) del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones y garantiza los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Las empresas, administraciones públicas y todas aquellas entidades que traten DATOS DE CARÁCTER PERSONAL (nombre, DNI, etc.), deben establecer medidas adecuadas y específicas para proteger los derechos fundamentales y los datos personales de las personas físicas.

1: Las propias organizaciones deben decidir qué medidas organizativas, técnicas y legales deben aplicar en función del tratamiento de datos personales que realizan por área (Clientes, RR.HH., C.V., marketing, comercial, logística, actividades, premios, subvenciones, …).

2: Las organizaciones ahora están obliga a ser más diligentes y responsables (accountability).

3: Las organizaciones entre otras medidas deben: 

  1. aplicar medidas de protección de datos desde el diseño,
  2. realizar el registro de actividades de tratamiento RAT,
  3. evaluar el riego PIA-EIPD – evaluación de impacto relativa a la protección de datos,
  4. firmar contratos con los encargados de tratamiento,
  5. tener información legal en formularios y web,
  6. comunicar violaciones de seguridad,
  7. atender derechos de las personas (ARCO, portabilidad, derecho al olvido, limitación del tratamiento),
  8. formar/sensibilizar a los empleados que deban conocer la normativa,
  9. tener un DPD y preservar su independencia,
  10. utilizar sistemas de consentimiento,
  11. aplicar anonimización, seudonimización y cifrado de datos personales,
  12. realizar auditorías LOPD-GDD/RGPD.

 

Contacto:

www.asegurdat.com

ORGANIZAR

La transformación digital va acompañada de medidas organizativas y técnicas de seguridad para proteger la información manejada y los servicios prestados, medidas proporcionales a los riesgos provenientes de acciones malintencionadas […]

Read More
RR.HH

Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y […]

Read More
LEGAL

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución española. De esta manera, […]

Read More
TIC

Hoy día las tecnologías comparten y alteran todas nuestras vivencias, compramos y vendemos con tarjetas y móvil, conversaciones digitales, localización y movilidad y otros tratamientos cotidianos de nuestros datos, cuyo […]

Read More