Las nuevas formas de autenticación marcarán el futuro de la identidad digital, con la privacidad como piedra angular.
GDPR ¿A qué nos enfrentamos?
GDPR tendrá un fuerte impacto en las empresas u organizaciones y en su forma de manejar los datos personales. Este nuevo reglamento impacta directamente en el almacenamiento, procesamiento, acceso, transferencia y divulgación de los registros de datos e información personal del individuo. ¿Quieres saber mas? Te lo explicamos:
¿Qué es GDPR, a quien afectará y sobre que información?
GDPR (Reglamento General de Protección de Datos) es la iniciativa con el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea, pretenden reforzar y unificar la protección de datos para todos los individuos dentro de la UE. El objetivo principal es dar control a los ciudadanos y residentes sobre sus datos personales y unificar la regulación dentro de la UE simplificando el entorno regulador de los negocios internacionales.
GDPR sustituirá a la Directiva de protección de datos (95/46/CE) y entrará en vigor el próximo 25 de Mayo de 2018.
Afectará a cualquier empresa que recoja y utilice datos de ciudadanos europeos, independientemente de si dicha organización está establecida o no dentro de la UE, o si la propia transformación tiene lugar dentro o fuera de la UE.
Las organizaciones tendrán la obligación de obtener el consentimiento explícito y activo por parte del individuo tras un proceso transparente del objetivo (procesamiento, almacenamiento o uso de los datos). Por lo tanto, desde el próximo 25 de Mayo, no será suficiente con informar al usuario, sino que necesitaremos que nos exprese de una forma activa su conformidad.
Con muchas similitudes a los actuales Derechos ARCO, con los que ya trabajamos a nivel Nacional, GDPR permitirá el derecho por parte de todos los ciudadanos a obtener confirmación si una empresa está tratando sus datos personales. Laorganización estará obligada a facilitar una copia y explicar los fines del tratamiento de los datos y los criterios y plazos de conservación. También tendrán derecho a solicitar la supresión de sus datos en varios supuestos, como por ejemplo: Que ya no sean necesarios para el propósito por el que se recogieron. Si el ciudadano ha retirado su consentimiento. Si los datos se obtuvieron en relación a una oferta de servicios de comercio electrónico o fueron procesados de forma ilícita.
Derecho a la portabilidad: Esta novedad, permitirá al usuario solicitar a la organización que almacena sus datos personales que facilite una copias o transfiera dichos datos a otra organización.
La responsabilidad de las empresas e instituciones se ve de este modo incrementada, obligando a implementar sistemas de monotorización, documentar los procedimientos de recogida, almacenamiento y uso de los datos personales, reportar cualquier brecha de seguridad o ataque que sufran en un máximo de 72 a los organismos responsables y contratara un responsable de protección de datos (RPD). La figura del nuevo responsable de datos será el encargado de gestionar las acciones necesarias para asegurar el cumplimiento de la normativa y realizar las acciones necesarias para ello.
El régimen Sancionador impuesto para las empresas que incumplan el reglamento establecido es muy severo, enfrentándose a multas del 4% de su volumen de facturación mundial anual o hasta 20 millones de Euros.
¿Cómo reducir los Riesgos de su Empresa?
Conoce Tu presencia Digital: Uno de los principales aspectos de su organización es conocer todos los lugares donde su empresa almacena o contiene datos personales de usuarios. Muchas organizaciones disponen de múltiples dominios webs y otras plataformas de recogida de datos personales, que debemos de identificar para crear un plan de acción conjunto que nos mantenga dentro del marco legal del nuevo reglamento.
Proporcione en su web las herramientas necesarias para la gestión de datos: Dote a sus clientes de la posibilidad de acceder a sus datos de una forma sencilla a través de un portal web desde el que gestionen en todo momento sus derechos.
Almacene los datos de forma segura: Una de las obligaciones de GDPR es que se almacenen los datos de una forma segura. Utilizando un tercero de confianza que recoja los consentimientos y datos personales del usuario en tiempo real podrá asegurarse de este paso.
No ponga en riesgo la seguridad y evite cargar con todo el peso que este reglamento requiere a su compañía. Obtenga más información de cómo puede Branddocs ayudarle a asegurar el cumplimiento del nuevo Reglamento GDPR con soluciones que se adaptarán de una forma ágil a sus necesidades y casos de uso.
¿Sabías que?
En solo los primeros 6 meses de 2017, 10,5 millones de datos resgistrados se vieron comprometidos por brechas de seguridad de las compañías. El 74% de estos datos fueron de clientes y empleados de las organizaciónes.
Contacta con nosotros
Entradas relacionadas
