Dark Light

El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. Aunque el documento ya está liberado por la UE no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

Sin embargo, puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma por la que han de regirse los tratamientos de datos en España.

  • Por ejemplo, las organizaciones deben tener en cuenta que a partir de mayo de 2018 deberán realizar análisis de riesgo de sus tratamientos y que puede ser útil para ellas empezar desde ahora a identificar el tipo de tratamientos que realizan, el grado de complejidad del análisis que deberán llevar a cabo, etc.
  • Igualmente, nada impide que las organizaciones comiencen a planificar o a establecer el registro de tratamientos de datos o a implantar las evaluaciones de impacto o cualquiera otra de las medidas previstas.
  • Del mismo modo, las organizaciones podrían comenzar a diseñar e implantar los procedimientos para notificar adecuadamente a las Autoridades de protección de datos o a los interesados las quiebras de seguridad que pudieran producirse.
  • A nivel de estructura organizativa es conveniente que las empresas comiencen a desarrollar las obligaciones sobre el delegado de protección de datos y responsabilidades internas. Punto clave en el marco español ya que hasta ahora en muchas organizaciones no se le daba importancia organizativa suficiente a la Seguridad de la Información

En general, las organizaciones que tratan datos personales deberían comenzar a preparar la aplicación de estas medidas, así como de otras modificaciones prácticas derivadas del Reglamento. Por ejemplo, el Reglamento exige que los responsables de tratamiento faciliten a los interesados el ejercicio de sus derechos. Aunque la interpretación de ?facilitar? pueda variar dependiendo de los casos, incluye en todos ellos algún tipo de actuación positiva por parte de los responsables para hacer más accesibles y sencillas las vías para el ejercicio de derechos.

La ventaja de una pronta aplicación es que permitirá detectar dificultades, insuficiencias o errores en una etapa en que estas medidas no son obligatorias y, en consecuencia, su corrección o eficacia no estarían sometidas a supervisión. Ello permitiría corregir errores para el momento en que el Reglamento sea de aplicación. Una buena herramienta de trabajo inicial es realizar un INFORME DE DIAGNÓSTICO-GAP ANALYSIS que permitirá a la empresa disponer de un MAPA DE RUTA de éxito para adecuarse lo antes posible a la nueva legislación.

[info_box]

Servicio IT360.es GAP ANALYSIS Nuevo Reglamento Europeo de Protección de Datos.

Informe de diagnóstico del cumplimiento respecto a REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

El informe contendrá:

  • Descripción de la situación actual con GAP análisis (medidas legales/técnicas/organizativas a implantar) en los requerimientos de la nueva legislación.
  • Revisión de la normativa interna actual versus las obligaciones REGLAMENTO (UE) 2016/679 y en su caso propuesta de índice de contenidos y objetivos de los procedimientos de Gestión de la Protección de datos necesarios para la adecuación a la nueva legislación.
  • Plan de acción que incluya la identificación de tareas, la asignación de responsables y la priorización de las acciones. Para cada acción se debe indicar si es requerida por la actual LOPD y el RLOPD, o bien por el nuevo Reglamento Europeo.
  • Resumen ejecutivo en formato Powerpoint).
  • Alineación de los resultados del informe y GAP Analysis respecto a controles ISO/IEC 27001:2013, de manera que se pueda establecer una relación de compliance para la organización entre el marco legal y el estándar internacional ISO/IEC 27001:2013[/info_box]
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

El Aseguramiento de la calidad en ISO 27001

Aunque uno de los principios de ISO 27001 es demostrar Seguridad Gestionada, pocas empresas hacen marketing de la propia seguridad. Si, en cambio, y esto es obvio, aquellas empresas que ofrecen servicios y productos en este campo. Si tenemos que demostrar que disponemos de alta seguridad en la información de nuestros clientes, ¿por qué no hacer marketing de ello?. La seguridad genera confianza, y la confianza, negocio. Un círculo vicioso del cual pocas organizaciones han realizado acciones de marketing.