Nuevo artículo de Alberto Angón, CISO de Branddocs, en la revista ClickCiber en el que habla sobre la importante labor que tiene un Prestador Cualificado de Servicios de Confianza (PCSC).
Branddocs en EU Data Protection 2015 Conference de Truste
El evento EU Data Protection 2015 Conference, desarrollado el 8 de diciembre en San Francisco (California), analizó la propuesta de la Comisión Europea sobre el nuevo Reglamento General de Protección de Datos (GDPR – General Data Protection Regulation), cuyo diseño se inició en enero de 2011 y que se prevé aprobar en 2016.
Coincidiendo con la conclusión de las negociaciones del nuevo GDPR, que representa el desarrollo global más significativo en la ley de protección de datos de los últimos veinte años, la conferencia reunió en San Francisco a expertos en reglamentación de la Unión Europea con líderes empresariales y profesionales de la privacidad de Silicon Valley.
El nuevo GDPR es necesario dado el fuerte crecimiento de la información y datos personales que se transmite en Internet durante los últimos años y el previsto para los próximos. Su cumplimiento afecta a las empresas que estén presentes en la Unión Europea, den servicios a sus ciudadanos o monitoricen sus comportamientos y obliga a rendir cuenta a los procesadores de datos.
La próxima legislación europea de protección de datos obliga a las empresas a rendir cuentas para demostrar su cumplimiento, mediante la documentación detallada del proceso, la aplicación de medidas de seguridad, auditorías, evaluación de impactos de privacidad (PIAs – Privacy Impact Assessments) , privacidad del diseño (privacy by design), y nombramiento del delegado de protección de datos (DPO – Data Protection Officer).
Con el próximo GDPR europeo se fortalecen los derechos de las personas, mediante el derecho a su acceso correcto, y a borrar y bloquear datos. También introduce el consentimiento explícito, legisla el derecho al olvido, añade el derecho a la portabilidad de datos, e introduce nuevas medidas de perfiles.
Las violaciones de datos deben ser notificadas, y se introduce requisitos de información por incumplimiento al tratamiento de datos, a los reguladores y a los afectados. El informe de respuesta debe entregarse antes de 72 horas. El futuro GDPR mantiene la prohibición de la exportación de datos personales fuera de la Unión Europea (transferencias internacionales), e introduce las megamultas que pueden ir del 2 al 5% del volumen de negocio.
La conferencia englobó a ponentes magistrales, paneles de expertos y talleres prácticos desarrolladas por Chris Babel, CEO de TRUSTe; Giovanni Buttarelli, Supervisor Europeo de Protección de Datos; Barb Lawler, Chief Privacy Officer de Intuit; Barbara Mangan, asesor de privacidad de Ebay; Jack Yang, consejero general asociado, vicepresidente, jefe de Datos Uso y Privacidad de Visa; o Anick Fortin-Cousens, Global Privacy Office de IBM; entre otros ponentes.
Los ponentes analizaron el nuevo reglamento europeo de protección de datos y su impacto en los negocios de las corporaciones norteamericanas; los cambios que supone la entrada de dicha legislación; las nuevas responsabilidades de los procesadores de datos; la obtención del consentimiento; cómo cumplir con la directiva y el reglamento en las transferencias internacionales de datos, o las sanciones empresariales de la legislación etc.
Entre las empresas patrocinadoras y colaboradoras de EU Data Protection 2015 Conference estuvieron Squire Patton Bogs, Taylor Wessing, FTI Consulting, Trunomi, Online Trust Alliance, National Cyber Security Alliance, y Davis Wright Tremaine. El evento reunió a más de 200 asistentes, entre los cuales se encontraban directivos de Branddocs, como empresa referente en identificación, notificación, firma y custodia electrónica.
Para más información, visite: https://www.truste.com/events/eu-data-protection-2015/
Entradas relacionadas
