El Reglamento General de Protección de Datos nace con la intención de proteger los datos a los usuarios, mediante la ampliación de los derechos a los interesados (acceso, rectificación, limitación del tratamiento, supresión, portabilidad y oposición), endureciendo los requisitos exigidos al Responsable y al Encargado de tratamiento, solicitando el consentimiento expreso del interesado para poder tratar sus datos, generando la obligación de proporcionar al interesado la información de un modo inteligible, completo y sencillo y creando nuevas categorías especiales de datos.
Objetivos
- Identificación del tratamiento de datos y creación registros tanto para los responsables de tratamiento como para los encargados.
- Ejecución de un análisis de riesgos, mediante el estudio de posibles amenazas y eventos no deseados.
- Elaboración de documentación en materia de seguridad de la información:
-
- Notificación de brechas de seguridad
- Consentimiento expreso
- Contrato de encargados de tratamiento
- Modelo de derechos
- Medidas de seguridad
- Información para la página web y redes sociales
- Plazos de conservación de la documentación
- Videovigilancia
Beneficios
- Implementar medidas de seguridad frente a ciberataques
- Potenciar la seguridad de la información evitando pérdidas y fugas de datos
- Establecer procedimientos ante una brecha de seguridad
- Modernización de las bases de datos a través del consentimiento explícito