Herramientas para cumplir las obligaciones del nuevo RGPD (Reglamento General de Protección de Datos)

La Agencia Española de Protección de Datos (AEPD) ha puesto en su página web, a disposición de todas las empresas, una serie de guías y herramientas para facilitar el cumplimiento de la nueva normativa.

Además, publica mucha información relacionada con el nuevo reglamento RGPD, así como opciones directas para comunicar problemas / brechas de seguridad (obligatorio). También pone a vuestra disposición la opción para registrar al delegado de protección de datos de vuestra organización (obligatorio).

En resumen:

1. Si eres una PyME, tienes a tu disposición un asistente que te guiará en el proceso de adaptación a la nueva normativa de tu negocio si tus procesos de tratamiento de datos son de escaso nivel de riesgo: Facilita RGPD.

1. Si tu nivel de riesgo en el tratamiento de datos es medio o alto, dispones de un asistente para realizar el análisis de riesgos de tu empresa: Gestiona EIPD

2. Comunicación de brechas de seguridad (es necesario disponer de firma electrónica)

3. Designación y registro del Delegado de Protección de Datos (es necesario disponer de firma electrónica)

Entre otra información disponible en su web, destacar el documento Cumplimiento de las obligaciones en la que se explican los principios que los responsables del tratamiento de datos deben tener en cuenta, así como las medidas a cumplir.

Principios:

1. Licitud, transparencia y lealtad

2. Limitación de la finalidad

3. Minimización de datos

4. Principio de exactitud

5. Limitación del plazo de conservación

6. Integridad y confidencialidad

7. Responsabilidad proactiva

Medidas de cumplimiento:

1. Designación de un delegado de protección de datos en caso de ser necesario

2. Registro de actividades de tratamiento

3. Medidas de protección de datos desde el diseño y por defecto

4. Análisis de riesgos y adopción de medidas de seguridad

5. Notificación de brechas de seguridad

6. Evaluaciones de impacto sobre la protección de datos

7. La adhesión por parte de responsables y encargados de tratamiento a códigos de conducta, mecanismos de certificación, sellos y marcas de protección de datos

8. Medidas especiales para transferencias internacionales según unas condiciones específicas

Más información, guías y enlaces en la web https://www.aepd.es/reglamento/cumplimiento/

No tardéis mucho en volver por aquí, os estamos preparando multitud de cosas interesantes. Si os ha gustado, no olvidéis darle a me gusta y si podéis compartirlo estaríamos encantados.

Gracias.