logo-kumobe-homelogo-kumobe-stickylogo-kumobe-homelogo-kumobe-home
  • Home
  • Kit digital
  • Data Management Solutions
    • kumobe | backup
    • kumobe | drive
    • kumobe | datta
  • Business Management Solutions
    • kumobe | CRM
    • kumobe | ERP
    • kumobe | BI
  • Servicios
    • Consultoría de negocio
    • Software factory
    • Formación
  • Partners
  • Blog
  • Contacto
  • Documentación
  • Tienda
  • Mi cuenta
  • Home
  • Kit digital
  • Data Management Solutions
    • kumobe | backup
    • kumobe | drive
    • kumobe | datta
  • Business Management Solutions
    • kumobe | CRM
    • kumobe | ERP
    • kumobe | BI
  • Servicios
    • Consultoría de negocio
    • Software factory
    • Formación
  • Partners
  • Blog
  • Contacto
  • Documentación
  • Tienda
  • Mi cuenta
✕
Jornada sobre Seguridad TI en Santiago de Compostela
Jornada sobre Seguridad TI en Santiago de Compostela
abril 25, 2016

Entrada en vigor del RGPD

Published by julian at junio 19, 2018
Categories
  • Seguridad informática
  • Sin categoría
Tags
  • GDPR
  • LOPD
  • reglamento general de protección de datos
  • RGPD
Entrada en vigor del RGPD

Entrada en vigor del RGPD

Entrada en vigor del RGPD
La entrada en vigor del RGPD.

El pasado día 25 de mayo de 2018, se cumplieron dos años desde la entrada en vigor del Reglamento Europeo 2016/679, Reglamento General de Protección de Datos (RGPD o GDPR según sus siglas en inglés) pasando a ser obligatorio su cumplimiento, tras esos dos años trascurridos de periodo transitorio y como indicaba la directora de la Agencia Española de Protección de Datos, Mar España, en la 10ª Sesión anual abierta de la AEPD, no se contempla ninguna moratoria.

El RGPD modifica distintos aspectos del régimen que establecía la anterior Ley Orgánica de Protección de Datos (LOPD) y contiene nuevas obligaciones.

Existen tres aspectos sobre los que residen las mayores implicaciones del RGPD para los responsables del tratamiento de datos de carácter personal, y que afectan a las distintas obligaciones que deben realizar las distintas organizaciones:

El principio de responsabilidad proactiva o “accountability”:

El RGPD describe este principio de “accountability” (de difícil traducción) como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas, a fin de garantizar y poder demostrar que el tratamiento que realiza de los datos personales es conforme al reglamento.

Este principio requiere que las organizaciones analicen que datos tratan, con que finalidades lo hacen y que tipo de operaciones de tratamiento de datos llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPR prevé, asegurándose de que estas medidas son la adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

Resumiendo, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

El enfoque de riesgo:

El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades personales.

La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones. Lo que puede ser adecuado para una organización puede no ser necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamiento de datos no sensibles.

Las medidas de seguridad:

Posiblemente sea unos de los aspectos que mas ha cambiado con la entrada en vigor del nuevo RGPR.

Antes la LOPD determinaba con detalle y de forma exhaustiva las medidas de seguridad que debían aplicarse según el tipo de datos objeto de tratamiento.

Ahora con el RGPD, los responsables y encargados del tratamiento tienen libertad para establecer las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados tras la realización de un análisis previo.

Antes las medidas de la LOPD estaban basadas casi exclusivamente en el tipo de datos que se trataban.

Ahora con el RGPD, se toman en consideración variables como el coste de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento o los riesgos para los derechos y libertades.

Aunque existe inquietud alrededor de la entrada del RGPD, desde Kumobe os animamos a ver la aplicación del mismo como una oportunidad y no como un problema.

Kumobe pone a tu disposición toda nuestra experiencia en soluciones y herramientas destinadas a la gestión de los datos, para acompañarte en el proceso de adaptación del RGPD.

Logo kumobe datta
Kumobe, nuestro compromiso… tu tranquilidad.
Share
0
julian
julian

Related posts

Jornada sobre Seguridad TI en Santiago de Compostela

Jornada sobre Seguridad TI en Santiago de Compostela

abril 25, 2016

Jornada sobre Seguridad TI en Santiago de Compostela


Read more

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  • Política de privacidad
  • Aviso legal y términos de uso
  • Política de cookies
  • Documentación
  • Contacto
  • Blog
  • Tienda
  • Mi cuenta
  • Kit digital
  • kumobe | CRM
  • kumobe | ERP
  • kumobe | BI
  • kumobe | backup
  • kumobe | drive
  • kumobe | datta
  • Consultoría de negocio
  • Software factory
  • Formación
Kumobe 2022
    0

    0,00€

      ✕

      Acceder

      ¿Olvidaste la contraseña?

      ¿Crear una cuenta?

      Gestionar el consentimiento de las cookies
      Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
      Funcional Siempre activo
      El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
      Preferencias
      El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
      Estadísticas
      El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
      Marketing
      El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
      Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
      Ver preferencias
      {title} {title} {title}