UK USA Kenya Australia Belgium Canada Deutschland España France Hong Kong (EN) Hong Kong (ZH) Ireland New Zealand Philippines South Africa Malaysia Rwanda Tanzania Uganda Nigeria Switzerland Austria

GDPR

Consultoría para certificación

Estar en contacto
GDPR

GDPR – Regulatio General de Protección de Datosn

El Reglamento General de Protección de Datos (GDPR) es un reglamento de la UE por el cual el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea intentan fortalecer y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE).

 

Downloads
GDPR (Regulatio General de Protección de Datosn) and ISO/IEC 27001

¿Qué es GDPR?

El Reglamento general de protección de datos 2016/679 (GDPR) sustituirá a la Directiva actual (Directiva de protección de datos). GDPR se centra en la protección de los sujetos de datos. Será ejecutable a partir del 25 de mayo de 2018. Se alienta a las organizaciones a comenzar a prepararse ahora, teniendo en cuenta que algunas obligaciones pueden ser onerosas y tomar mucho tiempo implementarlas.

Se pueden imponer multas administrativas y procedimientos legales contra organizaciones que violen las reglamentaciones. Los organismos reguladores en toda la UE tienen el poder de imponer sanciones financieras mayores que nunca. Estas multas son un máximo de € 20,000,000 o el 4% de la facturación mundial total de la empresa matriz en el ejercicio anterior, cualquiera que sea el mayor valor. La única manera de minimizar una multa es mostrar sus pasos hacia el cumplimiento. Desde el principio, tenga en cuenta que el GDPR no es solo un problema de TI.

¿Mi organización debe cumplir con GDPR?

Si almacena, recopila, procesa o transmite datos, está dentro del alcance y debe cumplir con el GDPR. El GDPR se aplica al procesamiento llevado a cabo por organizaciones que operan dentro de la UE. También se aplica a organizaciones fuera de la UE que ofrecen bienes o servicios a personas en la UE.

Al procesar cualquier dato sensible o personal como controlador de datos o procesador, debe tomar las medidas técnicas adecuadas para proteger los datos contra pérdidas, daños o destrucción accidentales y proporcionar un consentimiento explícito para procesar cada servicio.

El artículo 5 de la GDPR exige que los datos personales sean:

  1. procesado de manera legal, justa y transparente en relación con las personas;
  2. recopilados para fines específicos, explícitos y legítimos y no procesados ​​de manera incompatible con esos propósitos;
  3. adecuado, relevante y limitado a lo que es necesario en relación con los fines para los que se procesan;
  4. precisa y, cuando sea necesario, actualizada; Deben tomarse todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se borren o rectifiquen sin demora;
  5. conservado en una forma que permita la identificación de los interesados ​​por un período no superior al necesario para los fines para los que se procesan los datos personales;
  6. procesado de manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas.»

¿Cómo pueden las organizaciones prepararse?

La adopción de estándares de sistemas de gestión reconocidos internacionalmente como ISO/IEC 27001 Information and Data Security demuestra una vigilancia activa de las organizaciones y la preparación para lograr primero el cumplimiento y, posteriormente, mantener el cumplimiento con el GDPR.

¿Cómo se relacionan GDPR e ISO/IEC 27001?

ISO/IEC 27001 es un marco para la protección de la información. Según GDPR, los datos personales son información crítica que todas las organizaciones necesitan proteger. Existen algunos requisitos de GDPR que no están cubiertos directamente en ISO/IEC 27001, como el apoyo a los derechos de los sujetos de datos personales: el derecho a estar informado, el derecho a que se eliminen sus datos y la portabilidad de los datos. Pero, si la implementación de ISO/IEC 27001 identifica los datos personales como un activo de seguridad de la información, se cubrirán gran parte de los requisitos de GDPR.

Contáctenos

Para una cita gratuita o una presentación en el sitio por un especialista en ISO, ¡contáctenos hoy!

IMSM Ltd Head Office
The Gig House
Oxford Street
Malmesbury
Wiltshire
SN16 9AX

Tel: +34 910 479 422

Contáctenos

Para una cita gratuita o una presentación en el sitio por un especialista en ISO, ¡contáctenos hoy!

IMSM Ltd Head Office
The Gig House
Oxford Street
Malmesbury
Wiltshire
SN16 9AX

Tel: +34 910 479 422