RGPD


RGPD

¿Has iniciado ya los procedimientos necesarios para adecuar tu organización al nuevo Reglamento General de Protección de Datos Europeo (RGPD)?. Como sabes a partir de este momento la seguridad de la protección de los datos ya no es opcional.

Algunos datos que debemos tener en cuenta con el nuevo Reglamento General de Protección de Datos:

  • El RGPD ya está en vigor y será aplicable a partir del 25 de mayo de 2018
  • El RGPD será aplicable de forma simultánea a la ley orgánica ce protección de datos
  • Tanto las organizaciones privadas como los organismos públicos españoles están obligadas a cumplir el RGPD
  • Cualquier organización que haya sufrido un ataque poniendo en riesgo los datos que maneja debe comunicarlo a las autoridades en un plazo máximo de 72 horas
  • Las sanciones aumentan considerablemente con respecto a la LOPD, pudiendo llegar hasta los 20.000.000 € o 4% del volumen de negocio anual global del ejercicio financiero anterior

En SCASSI, desde el área de Gobierno y Compliance ofrecemos un servicio de Consultoría de Protección de Datos, desde el que operamos un servicio integral de Auditoría y Acompañamiento para la adecuación de vuestra organización a LOPD/RGPD. Es habitual que tras la puesta en marcha de la OTCiber (Oficina Técnica de Ciberseguridad), uno de los primeras cuestiones a abordar sea precisamente la adecuación a la RGPD y por qué no, la externalización de la nueva figura de DPO (Data Protection Officer o delegado de protección de datos).

El objetivo que perseguimos al diseñar este servicio, y por lo que nos diferenciamos, es trasladar a nuestros clientes las competencias, las habilidades y las herramientas necesarias para que puedan autogestionar la seguridad de sus datos sin depender de terceros.

Nuestro servicio se estructura en torno a los siguientes pilares:

Sistematizamos la gestión para la adecuación LOPD y/o RGPD a través de herramientas de código libre. De esta manera:

  • Evitamos que la organización incurra en costes de adquisición de licencias de SW adicionales.
  • Evitamos la dependencia que puede crear que el proveedor del servicio y el proveedor de la herramienta sean la misma organización.
  • Evitamos que el acceso a los datos que hemos registrado, que al final son activos de nuestra organización, quede supeditado a tener que renovar periódicamente una licencia de SW de elevado coste.

Si quieres más información ponte en contacto con Enrique Navas, Director de Desarrollo de Negocio – enrique.navas@scassi.com