Asistimos, como socios del GSIC, a un desayuno empresarial en sus instalaciones sobre cómo afrontar la llegada del GDPR

En la nueva era digital, la irrupción de las nuevas tecnologías y la democratización de los datos han propiciado nuevos desafíos en lo relativo a la protección de la información personal. La entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que sustituirá a la LOPD el próximo 25 de mayo de 2018, implica nuevos cambios relevantes en la operativa de las empresas.

La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etc.), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos), que no siempre ha sido atendido debidamente. Asimismo, la normativa incide en la gestión del cumplimiento normativo y obliga a las compañías a aportar evidencias sobre la protección del uso de datos privados de las personas que intervienen en su negocio. Pudiendo llegar a ocasionar multas de hasta 20 millones de euros o el 4% de la facturación anual de la empresa infractora.

La aplicación del GDPR implica por tanto para las empresas, realizar por un lado una gestión preventiva de la privacidad y la seguridad de los datos, y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades.

ARBENTIA, como firma internacional de consultoría de negocio y experto en tecnologías Microsoft Dynamics, ha participado en un desayuno empresarial organizado en el Global Premium Sport Innovation (GSIC), institución a la cual estamos asociados, donde se trató como afrontar la llegada del GDPR a las empresas. Durante la misma, se habló de los cuatro ámbitos a nivel empresarial que se verás afectados: el software empresarial (CRM, ERP etc.), la red de sistemas (Ciberseguridad), las actividades y tareas empresariales que involucran a trabajadores y la comunicación entre los mismos.

Con foco en el nivel más crítico al que afecta la GDPR, siendo éste, todo lo relativo a las actividades empresarial que involucran a los trabajadores, proveedores, etc. se organizaron charlas informativas tratando lo siguientes requerimientos:

  • Consentimiento claro y afirmativo sobre el tratamiento de datos personales

  • Comunicación de las brechas de seguridad que pudieran producirse

  • Finalidad de la recogida de datos

  • Implantación de sistemas de cifrado y de doble factor de autentificación

  • Cómo crear la figura clave del reglamento: el delegado o “DPO”

Desde ARBENTIA, queremos resaltar la importancia de esta nueva ley y de afrontar de manera correcta los retos que supone. Estamos a vuestra disposición para solicitar más información al respecto.

A continuación, compartimos algunas fotos de la jornada:

gdpr
gdpr
gdpr
Tags:

Posts relacionados