Facebook
Twitter
Linkedin
91 376 89 50
¿Está Tu negocio
preparado para el nuevo GDPR?
¿Qué es el Reglamento General de Protección de Datos?
El nuevo Reglamento General de Protección de Datos (GDPR) entra en vigor en mayo de 2018. Constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre su libre circulación. Esta ley de protección de datos comenzará a sentar nuevas reglamentaciones generales para todas las entidades que manejen información personal de ciudadanos de la UE, independientemente de su ubicación.
¿Cómo le ayudamos a cumplir con el Reglamento?
Burotec realiza la adaptación a la nueva normativa europea GDPR, diseñada para otorgar mayor seguridad y control a las personas sobre su información personal, así como para establecer unas reglas comunes en toda Europa de protección de dicha información. El GDPR impone extensas protecciones, limitaciones y requisitos para su cumplimiento. También establece severas sanciones por incumplimiento.
Si tu empresa trabaja con datos personales de ciudadanos de la Unión Europea, a partir del 25 de mayo de 2018 estarás obligado a cumplir con el nuevo Reglamento General de Protección de Datos. Burotec te ayuda a formalizarlo mediante una evaluación del estado, el cumplimiento y la creación de medidas.
Lo enfocaremos por 2 vías, y ambas son aplicables:
1. Infraestructura local, es decir ordenadores en la empresa, discos duros, comunicaciones, dispositivos móviles, tablets. Todos los dispositivos que tengan o puedan tener contacto con la información sensible.
2. Servicios en la nube (SaaS y IaaS), aquellos servicios, gratuitos o no, que tengan o puedan contener datos sensibles, o se utilicen para su transmisión.
Independientemente de la arquitectura que se disponga, es necesario unos mínimos de seguridad en todos los ámbitos, y saber en todo momento quien como y cuando accede a los datos sensibles, y adicionalmente en el caso de los servicios en la nube, que estos dispongan de un doble factor de autenticación, ya sea de manera directa o indirecta apoyándose en un tercero. Dentro de todo esto, se requiere una estrategia de acción ante incidentes de seguridad, ya sea por una fuga de datos, que hay que cuantificar, o por un incidente de los mismos.