GDPR y Servicios de Seguridad de los datos – GDPR es un marco jurídico para...

 

[Barcelona Eventos / Empresa – Recursos

 

Restaurante ‘Bellavista del Jardín del Norte’, Barcelona
‘GDPR y tecnología… el maridaje perfecto’
‘GDPR y Servicios de Seguridad de los datos’

Omega Perhipherals,-550-7-ok
Fotografías: ©2018 L. Sedó

Con la entrada en vigor de la nueva ley GDPR (Reglamento General de Protección de Datos) el próximo 25 de mayo, los requisitos para la gestión de los datos cambiarán.

Encontrar el equilibrio entre los nuevos requisitos reglamentarios y los nuevos requisitos de administrar clientes exige un cambio en la forma de gestionar la información.

Durante la sesión ‘GDPR y Servicios de Seguridad de los datos’, organizada por Omega Perhipherals, donde Hitachi Inspire de Next y One Identity, también han presentado sus últimas novedades para cuantificar los requisitos y ofrecer soluciones, Omega Perhipherals nos recuerda que hay que tener en cuenta que esta directiva afectará a todas las empresas de Europa que manejen información personal de cualquier tipo. También afectará a cualquier empresa que realice negocios en la UE. Las reglas son complejas y las multas por su no cumplimiento son importantes (hasta 20 millones de euros).

Con la legislación actual y el rápido crecimiento de las nuevas tecnologías existe una clara inseguridad jurídica en las empresas, en cuanto a los limites, procedimientos, transferencias y métodos de custodia de los datos personales, así que se ha creído necesario implantar una normativa específica a nivel europeo.

El Reglamento 2016/679 del Parlamento Europeo y del Consejo aprobado el 27 de abril del 2016 (GDPR) relativo a la protección de personas físicas crea un marco jurídico para dar mas control a los ciudadanos sobre su información privada y eleva el nivel de responsabilidad de las empresas en el tratamiento de datos. Este reglamento supone el mayor hito legislativo a nivel europeo en cuanto a protección de datos se refiere.

Omega Perhipherals-550-1
Fotografías: ©2018 L. Sedó

Miguel Morell, representante de Omega Perhipherals, empresa que aporta soluciones alineadas al cumplimiento de GDPR mediante plataformas centralizadas de gestión de la identidad y acceso a los datos que respaldan el equilibrio entre cumplimiento, consentimiento del usuario y servicio óptimo hacia las necesidades del cliente, nos informa que Omega es una empresa 100% de capital nacional y que este año cumple 25 años en el sector de la tecnología e información, sector en el que está especializada.

«Damos servicio de forma remota desde Barcelona a 25 países en servicios gestionados. El GDPR es un enfoque totalmente distinto a lo que tenemos. Lo que tenemos hasta ahora es un enfoque tipo ‘sur de europa’, y con el GDPR, es un enfoque mas ‘norte de Europa’. La idea es que se pase de lo que era hasta ahora un cumplimiento pasivo, a un cumplimiento proactivo. Esta ley, vigente en todos los estados de la UE, ha tenido un periodo de adaptación de dos años que finalizará el próximo 25 de mayo. Tenemos constancia de que en el mercado la preparación para esto va regular. La privacidad tiene que estar basada en adaptar los códigos de conducta y certificaciones y, para ello, muchas empresas tendrán que tener un ‘delegado de protección de datos'», nos explica Morell.

 

Algunas de las novedades que el GDPR incorpora:

> Consentimiento reforzado. La necesidad de “consentimiento claro y afirmativo” de la persona referente al tratamiento de sus datos personales.

> Nuevos derechos como el del ‘olvido’ (rectificación o supresión de datos) y el de la “portabilidad” (derecho a trasladar los datos a otro proveedor de servicios).

> Los datos serán recogidos con fines determinados. Esto significa que si recoges datos con una finalidad determinada, no puedes utilizar posteriormente los datos con una finalidad diferente.

> Obligación de implantar sistemas de cifrado y de doble factor de autentificación, incluso sobre los datos considerados de nivel básico.

> El Data Protection Officer ‘DPO’ o Delegado de Protección de Datos ‘DPD’, es una figura clave en el reglamento. Tendrá que identificar los riesgos y buscar soluciones para solventarlos. Las empresas deberán contar con este delegado, interno o externo, otorgarle total independencia y aportarle las herramientas que necesite cuando las solicite.

> Las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AGPD) en un plazo de 72 horas.

> Lenguaje claro y comprensible sobre las cláusulas de privacidad.

> Las empresas son responsables de salvaguardar los datos, los importes por infracciones leves, pasan de los 600.000€ a los 10 millones de euros, o un 2% del volumen de negocio total anual del ejercicio financiero anterior. En el caso de infracción grave, estas dos cifras se duplican, alcanzando 20 millones de euros o un 4% del volumen de negocio. Además la nueva ley prevé la posibilidad de requerir indemnizaciones a los damnificados, es decir, empezarán las demandas millonarias a las empresas que no estén adaptadas a GDPR.

Omega Perhipherals,-550-3
Fotografías: ©2018 L. Sedó

Antonio Martínez, de Audea, Digital Legal Services, repasa desde cuando existe alguna ley sobre protección de datos en España: “En 1992 la LORTAD (Ley Orgánica de Regulación del Tratamiento Automatizado de Datos) establece el primer marco jurídico de la protección de datos en España y se creó la AEPD (Agencia Española de Protección de Datos); en 1999 se aprueban las medidas de seguridad de los ficheros automatizados exigidas por la LORTAD por un Real Decreto (RMS); en 2007 se aprueba el Reglamento de Desarrollo de la LOPD (Ley Orgánica de Protección de Datos); en junio de 2017 Anteproyecto de Ley Orgánica de Protección de Datos (ALOPD), y desde noviembre la PLOPD”.

“El GDPR nos dice muchas cosas pero no nos dice cómo hacerlas. En los principios legales tenemos el de calidad y los relativos al tratamiento de los datos. Por ejemplo los datos biométricos, que antes no estaban contemplados y es un dato personal, hay que protegerlos; ser más transparentes con los propietarios de la información, tienen que saber cómo se va a tratar. Hay que garantizar que los tratamientos de datos son lícitos y, lo más relevante, negociar con el titular del dato para llegar a un acuerdo si se ha cometido algún error. Esto seguro que llevará a demandas económicas. Otro de los principios más importantes es el de privacidad desde el diseño”, explica Martínez.  

En cuanto a especificar lo que es un dato personal, tenemos que es toda información sobre una persona física identificada o identificable, incluyendo dentro los datos que hacen identificable a una persona como por ejemplo:

> Número o código de identificación (DNI, nº de empleado o de historia clínica).
> Datos de localización.
> Identificador online (dirección IP, dirección MAC o identificadores únicos asignados por cookies y otras tecnologías similares).
> Elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social.

Omega Perhipherals,-550-4
Fotografías: ©2018 L. Sedó 

Josep Lluís Masmitjà, consultor en seguridad de Omega, nos da unas pautas sobre las ayudas que su empresa puede dar para adecuarse al GDPR. Nos puede poner al día sobre implementación de políticas, procedimientos y procesos de seguridad; riesgos y PIA, Data Protection Officer (DPO), programas de concienciación y formación a diferentes niveles y gobierno de accesos y gestión de identidades.

También en legitimación en el tratamiento de datos personales, cláusulas de confidencialidad, contratos y cláusulas de tratamiento de datos personales, gestión de cuentas privilegiadas, soluciones de cifrado o auditorías de campo o documentales.

Omega Perhipherals,-550-5
Fotografías: ©2018 L. Sedó

Jorge Antunez, de Hitachi Consulting, nos informa de los servicios profesionales que da su empresa para proporcionar un enfoque integrado con el que realizar implementaciones eficaces de GDPR en el mercado europeo. También dan cobertura para el análisis de datos y almacenamiento seguro de objetos, control de datos personales y almacenamiento digital de datos privados.

Omega Perhipherals,-550-6
Fotografías: ©2018 L. Sedó

Finalmente Raul Dopaso, de One Identity, nos da a conocer los servicios que presta su empresa en gestión de accesos (que la gente correcta tenga los permisos de acceso correctos),  gestión de cuentas privilegiadas, asegurar los accesos remotos, autenticación de doble factor, gobierno de accesos e identidades, asesoramiento sobre políticas de riesgo y gobierno integral de identidad.

Como broche final Omega Perhipherals, haciendo honor al título que le ha dado a la sesión: ‘GDPR y tecnología… el maridaje perfecto’, nos ha ofrecido un increíble maridaje de la mano de uno de los mejores sumillers de España: Ferràn Centelles, que inició su carrera profesional en ‘elBulli’ (1999-2011), y que ha tenido la amabilidad de regalar a cada uno de los asistentes su libro ‘¿Qué vino con este pato?’.

Al maridaje ha seguido un delicioso cóctel-networking realizado por el equipo del Restaurante ‘Bellavista del Jardín del Norte’, en el cual hemos podido seguir preguntando y debatiendo con los ponentes, todos ellos especialistas en GDPR y servicios de seguridad de los datos.  

 

 

leo-La-Cupula-gener-2018-4-300

 

 

 

 

Leonor Sedó
Barcelona, 21-02-2018

 

VER:
Maridaje con Ferràn Centelles – Uno de los mejores sumilleres de España    

 

 

 

1 – 23-02-2018