6/3/2018 Análisis de Riesgos Tecnológico, en la vida cotidiana: Diez cosas que debes saber sobre GDPR ¡ya mismo!

Más Siguiente blog» batibati159@gmail.com Escritorio Cerrar sesión

Análisis de Riesgos Tecnológico, en la vida cotidiana

VIERNES, 23 DE FEBRERO DE 2018 ARCHIVO DEL BLOG

▼ 2018 (4)
Diez cosas que debes saber sobre GDPR ¡ya mismo! ▼ febrero (4)
Lanzan Kali Linux 2018.1
Diez cosas que debes saber sobre
GDPR ¡ya mismo!
¿Crees tener un rastreador en tu
teléfono? Aprende...
Google Chrome marcará todos los
sitios HTTP como “...

► 2017 (29)
► 2016 (59)
► 2015 (40)
► 2014 (43)
► 2013 (109)

Stan Gibson (@stangibson), con una larga carrera de más de 33 años ► 2012 (1)

escribiendo sobre tecnologías de la información, ha

publicado en enterprise.nxt un interesante artículo que ayuda a comprender DATOS
todas las implicaciones que la normativa de la Unión Europea sobre PERSONALES

protección de datos (GDPR) tendrá desde el momento en que entre en vigor Franz
Gutierrez
a partir del próximo mes de mayo.
Ver todo mi perfil
Con multas que podrían llegar a 20 millones de euros o incluso el 4% de la
facturación, sin olvidar el desprestigio que supondrá para cualquier
organización verse penalizada por incumplir la GDPR, la realidad es que nos
encontramos ante el cambio en la regulación de la privacidad de los datos
más importante que la Unión Europea ha emprendido en los últimos veinte
años.

Si todavía tu empresa no ha comenzado el camino necesario para cumplir

con la GDPR, seguro que te pondrás manos a la obra tras leer estas diez
razones:
1. No pienses que no te afecta

Aunque se trabaje en una organización que no tiene filiales en la Unión

Europea, solo con tener direcciones de correo electrónico de, por ejemplo,
un ciudadano español, habrá que respetar esta regulación. La cooperación
para aplicar la legislación internacional entre la Unión Europea y muchos
países en todo el mundo permite a los reguladores de la UE multar a
organizaciones fuera de su territorio.
2. La ignorancia no exime la penalización

Muchas organizaciones ignoran qué datos tienen, por qué los tienen o si
deben ser considerados personales o no. Esta ignorancia les puede resultar
muy cara, por lo que será necesario invertir en herramientas que ayuden a
comprender la naturaleza de los datos que se tienen.
http://riesgoti.blogspot.com/2018/02/diez-cosas-que-debes-saber-sobre-gdpr.html 1/3
6/3/2018 Análisis de Riesgos Tecnológico, en la vida cotidiana: Diez cosas que debes saber sobre GDPR ¡ya mismo!

3. 72 horas

Este es el tiempo que tienen las organizaciones para informar a los

ciudadanos de la UE en caso de que sus datos se vean comprometidos. Y el
reloj empieza a correr desde el momento en que se descubre la brecha.
Además de las posibles multas, el daño en la reputación es lo más
preocupante.
4. Implicación de todo el equipo

Muchos departamentos dentro de las organizaciones son responsables del

cumplimiento de la GDPR, pero no olvidemos que GDPR afecta a toda la
estructura empresarial, por lo que la labor de team building (implicar a toda
la organización) es fundamental.
5. Gestiona la relación con los clientes

Los clientes pronto tendrán el control sobre los datos que tengamos de ellos.
Esto significa que se necesita un nuevo enfoque para gestionar nuestra
relación. Los expertos en GDPR hablan de dos principios clave de la
normativa: consentimiento explícito sobre el uso de datos por parte de los
propietarios como en el caso de las cookies y garantizar el derecho al olvido,
es decir, que la información se borre por completo cuando un cliente lo
solicite.
6. Responsable de protección de datos

Para garantizar el cumplimiento de la GDPR, las empresas deben contar con

un responsable que actúe como punto de contacto con los auditores de la UE
en caso de ser necesario. Una solución está en contratar este servicio de
manera externa.
7. Gestión de crisis

El cumplimiento de la GDPR podrá dar lugar a diversos momentos críticos.

Como hemos comentado, en caso de una violación de datos los propietarios
deben ser notificados antes de que pasen 72 horas. Las demandas de los
clientes deben preverse y la única manera es conocer las responsabilidades
que tienen las organizaciones.
8. Asesoramiento legal

Se necesita asesoramiento legal experto para ayudar a cada organización a

centrarse en los riesgos que son más urgentes y por supuesto será necesario
en caso de que se abra un procedimiento sancionador.
9. Vive con la GDPR

Una cosa es prepararse para el plazo del próximo mes de mayo y otra vivir la
vida bajo la GDPR en los próximos años. Los procesos de recopilación de
datos deben ser compatibles desde el primer momento y tener mucho
cuidado a la hora de transferir datos fuera de la UE para que no se
encuentren en un entorno que está menos protegido. Y para defendernos ante
una posible auditoría habrá que mantener un registro detallado de todo lo
que se hace con los datos.
10. No esperes al último minuto

http://riesgoti.blogspot.com/2018/02/diez-cosas-que-debes-saber-sobre-gdpr.html 2/3
6/3/2018 Análisis de Riesgos Tecnológico, en la vida cotidiana: Diez cosas que debes saber sobre GDPR ¡ya mismo!

Apurar la fecha límite no es una buena idea porque conseguir expertos que
nos asesoren será más díficil (y caro) cuanto más cerca estemos del próximo
mes de mayo.

Fuente: MyComputerPro

Publicado por Franz Gutierrez en 11:55

No hay comentarios:

Publicar un comentario

Introduce tu comentario...

Comentar como: Jose Alberto (G Cerrar sesión

Publicar Vista previa Avisarme

Entrada más reciente Página principal Entrada antigua

Suscribirse a: Enviar comentarios (Atom)

Tema Picture Window. Con la tecnología de Blogger.

http://riesgoti.blogspot.com/2018/02/diez-cosas-que-debes-saber-sobre-gdpr.html 3/3