Importancia del GRC en la empresa: mucho más que cumplimiento normativo
¿Qué es el GRC? ¿Por qué es importante para las empresas? ¿Cuál es su papel? Si formas parte de una...
Nos encontramos ante uno de los derechos que la Ley Orgánica de Protección de Datos de carácter personal (LOPD) reconoce a los ciudadanos para que puedan defender su privacidad. ¿Conoces tus derechos como interesado? Como empresa, ¿cumples con la nueva normativa en materia de protección de datos personales? A continuación vamos a contarte cuál ha sido el cambio de España con el Reglamento europeo. ¿Nos acompañas?
Si con la LOPD hablábamos de ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición, desde que se comenzó a aplicar el nuevo Reglamento europeo (RGPD) hace un año, sumamos nuevos derechos a la lista, que podrán ejercerse frente al Responsable del tratamiento, que por cierto es una nueva figura que tiene que estar plenamente identificada en la empresa.
La protección de datos personales pasa por una nueva generación. La nueva normativa ha introducido cambios importantes que obligan a las empresas a mostrar mayor sensibilidad y concienciación en el uso que hacen de los datos y en la gestión del cumplimiento normativo.
Y para que esto no quede en agua de borrajas, se han legislado unas penalizaciones muy importantes, cifradas en hasta el 4% de la facturación mundial o 20 M€.
Efectivamente el catálogo de derechos se ha ampliado. En la aplicación del Reglamento General de Protección de Datos se refuerza la protección y los intereses de las personas. Hemos pasado del derecho fundamental a la protección de datos de carácter personal. Los interesados tienen nuevos derechos, pero ¿cómo se ha adaptado España durante este año a la nueva normativa? ¿Cuáles son los límites al ejercicio de éstos? ¿Qué necesita la empresa para dar respuesta al ejercicio de estos derechos?
Ha pasado un año desde que el RGPD comenzó a aplicarse y la gestión de los ciber riesgos ha cambiado en un mundo digital transformador. Hoy, cualquier negocio se enfrenta a los ciberataques como uno de los mayores riesgos. Y el exponer involuntariamente datos de interesados es un gran riesgo. Como ejemplo, una noticia justo de estos días (mayo 2019), se ha descubierto que los datos de turistas de la Alhambra de los últimos años han quedado expuestos. Este tema lo iremos desgranando en posteriores artículos.
Pero volviendo al tema del ejercicio de derechos, ¿qué propuesta tenemos desde Cibernos?
Nuestra propuesta se denomina DPO Assistant. Consiste fundamentalmente en un sistema que recoge el inventario de los consentimientos, derivados de relaciones contractuales o recogidos en acciones de marketing, donde queda determinada claramente la finalidad, la normativa y la caducidad de ese consentimiento. Por otra parte también recoge la identificación de los sistemas internos que usan cada dato. Sobre este inventario, se aportan los procesos de gestión de derechos que además recogen la trazabilidad exigida.
Si quieres que te hagamos una demostración, ponte en contacto con nosotros.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
¿Qué es el GRC? ¿Por qué es importante para las empresas? ¿Cuál es su papel? Si formas parte de una...
De acuerdo con las estimaciones de los últimos años ofrecidas por Gartner, entre el 55% y el 75% de...
La ciberseguridad en los ayuntamientos se ha convertido en una prioridad ineludible en la era...