Consultorías RGPD
Protéjase contra el robo de información, encriptando los dispositivos móviles, portátiles, enviando toda la información encriptada a través de internet o por correo cumpliendo los requisitos de la RGPD.
Encriptación de Información & Dispositivos
La nueva Ley de protección de datos, obliga a la protección de los datos para cualquier persona que no esté autorizada. Para ello, la medida más sencilla y económica para los portátiles, es la encriptación del disco duro.
Si se pierde o roba un portátil, si extraen el disco duro, pueden leer todos los datos. Con la encriptación del disco, nos protegemos contra esta invasión. Más información >>>
La trasmisión de datos, de carácter personal, tiene que hacerse encriptados. Para ello, el ordenador desde el que se haga el envío, tiene que permitir una encriptación a fichero.
El programa nos permite dotar de contraseña a cualquier documento, de forma que una vez aplicada, el documento solo puede ser accesible por el usuario que conozca dicha contraseña. El programa le aplica un algoritmo con protocolo AES-256. El algoritmo le aplica transformaciones al texto de manera que queda ilegible
Por ejemplo. El envío por correo electrónico de una nómina o cualquier documento que incluya datos personales, tiene que realizarse encriptada, y ser des encriptada en destino a través de una clave previamente pactada. Este sistema se tiene que instalar, solo en los ordenadores que trabajen con datos sensibles (Administración, recursos humanos, Gerencia etc…) y no necesito que el ordenador destino, tenga ningún tipo de software.
Incluir claves en los archivos de Word, Excel o comprimir con claves con programas como WinZip, no son válidos por su alta vulnerabilidad, de hecho Según el gabinete jurídico de la Agencia española de protección de datos…
Tabla de Contenidos
En Fojenet adaptamos tu empresa a la nueva normativa de protección de datos RGPD
En FOJENET ofrecemos la posibilidad de adecuar por completo y desde hoy su empresa a las exigencias del RGPD ofreciéndole asesoramiento y adaptación, cumpliendo con todas las obligaciones legales.
Adecuación a la nueva normativa de protección de datos RGPD.
El Reglamento Europeo 2016/679 de Protección de Datos de Carácter Personal, RGPD (de obligado cumplimiento a partir del 25 de mayo de 2018) establece importantes modificaciones y obligaciones en el tratamiento de información de datos de carácter personal.
¿Qué empresas están obligadas a cumplir la RGPD?
Resulta de obligado cumplimiento a partir del 25 de mayo de 2018, y se aplica al de datos personales por parte de responsables o encargados del tratamiento establecidos en la UE y no establecidos en la UE en caso que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la UE. Las empresas españolas que traten datos de carácter personal son sujetos obligados de este nuevo reglamento y deben adecuarse correctamente a las novedades y obligaciones que el mismo establece.
¿Qué datos tenemos que proteger?
El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 en su punto 4, especifica…
“El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y los principios reconocidos en la Carta conforme se consagran en los Tratados, en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística”
¿Qué puede pasar si no cumples la RGPD?
Puede conllevar multas de hasta un 4% del volumen de negocio anual.
- RGPD (ARTÍCULO 7): El consentimiento obtenido con anterioridad a la fecha de aplicación del Reglamento Europeo (25/05/2018) tan solo seguirá siendo válido si se hubiera obtenido respetando los criterios fijados en el propio Reglamento (libre, informado, específico e inequívoco).
- ADAPTACIÓN: Cambio de los consentimientos y revisión de los contratos por cuenta de terceros y de encargado de tratamiento para adaptarlos a la nueva normativa.
- RGPD (ARTÍCULO 32.2): Evaluación de los riesgos que presentan los tratamientos de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos, o la comunicación o acceso no autorizados a dichos datos.
- ADAPTACIÓN: Estudio y realización de las valoraciones de riesgo en los tratamientos mediante evaluaciones desde un punto de vista personalizado, atendiendo a las diferentes especificaciones.
- RGPD (ARTÍCULO 32.1.d): Verificación, evaluación y valoración regular de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad en la protección de datos.
- ADAPTACIÓN: Realización de auditorías que verifiquen el correcto cumplimiento de las medidas implantas.
- RGPD (ARTÍCULO 34): Obligación en las empresas de informar si se produce alguna filtración de datos personales en el plazo de 72 horas.
- ADAPTACIÓN: Cifrado en carpetas y documentos. La utilización del cifrado en la información personal elimina la obligación de notificar a los afectados que ha tenido lugar una brecha en la seguridad, en la que se han visto expuestos sus datos personales.
- RGPD (ARTÍCULO 28): Contratar con encargados del tratamiento que se hayan adherido a certificaciones, mecanismos o códigos de conducta conformes a la protección de datos.
- ADAPTACIÓN: Realización de códigos de conducta especializados en normativa de protección de datos.
- RGPD (ARTÍCULO 30 y 32): Gestión y administración de usuarios, control de los equipos, mantenimiento de un registro de actividades, recuperación de datos y realización de copias de seguridad.
- ADAPTACIÓN: En Fojenet ofrecemos todos los servicios anteriormente mencionados.