Adéquation et respect du règlement sur la protection des données de l’Union européenne.
BESOINS
ACTIONS
Déléguer les services de protection des données
Mise en place et mise à jour des protocoles de protection des données selon les nouvelles réglementations européennes (RGPD) et le nouveau LOPD 2018.
Comment le nouveau règlement sur la protection des données affecte-t-il mon activité?
Cela m’affecte directement
-Les règles sur la protection des données personnelles affectent toutes les entreprises et les indépendants indépendamment de la taille et de la structure de leur entreprise. Par conséquent, il est obligatoire pour toute entreprise ou entreprise.
Je dois vous assurer que j’ai établi des mécanismes et protocoles de sécurité active, garantir la confidentialité des données personnelles de ceux qui sont responsables (données clients, employés, fournisseurs, etc.), ainsi que le respect de toutes les s obligations en matière de protection des données.
Les nouveautés les plus marquantes sont:
Le caractère obligatoire de l’enregistrement des fichiers dans l’Agence espagnole de protection des données est éliminé. Au lieu de cela, l’obligation de documenter l’ ensemble du traitement des données à caractère personnel mis en œuvre dans mon entreprise est établie, ils créent un registre interne identifiant et en décrivant de tels traitements.
Une autre nouveauté imposée par le règlement est la nécessité de procéder, comme point de départ à une conformité adéquate, à une analyse des risques qui, pour la confidentialité des données, peuvent survenir dans le fonctionnement normal de l’entreprise elle-même ; et en fonction des risques observés, concevoir les mesures préventives de sécurité correspondantes, ainsi que les mesures correctives. Parce que la loi ne précise pas les mesures, que nous devons adopter de manière standardisée, mais qui nous imposent de créer notre propre «tailleur sur mesure» avec des mesures que nous considérons « adéquates » à nos activités, nous devons nous assurer que les mesures de sécurité que nous adoptons sont efficaces.
Une plus grande transparence et loyauté sont nécessaires dans les informations fournies aux personnes concernées (clients, travailleurs, etc. ) auxquelles les données personnelles sont traitées. Des informations claires, simples et complètes pour les personnes concernées.
Préservation des données pour le temps le plus court possible. Il établit le besoin d’informer la partie intéressée sur le moment de la conservation des données par un centre de santé.
Le chiffre du délégué à la protection des données est établi comme élément obligatoire dans certains cas. Ce chiffre devrait idéalement être externe à l’entreprise, en raison de l’exigence légale qu’il soit un personnage indépendant de la direction de l’entreprise. Il a pour but de gérer, conseiller et contrôler que les protocoles de sécurité pour la protection des données sont correctement appliqués dans l’entreprise.
Il établit également l’obligation d’effectuer des évaluations d’impact (PIA) sur le traitement des données personnelles dans certains cas (traitement massif des données, ou la réalisation de profils, par exemple)
La communication ou le transfert de données à des tiers, tels que les fournisseurs eux-mêmes (par exemple le fournisseur de services informatiques) , est particulièrement important en raison du risque pour la vie privée . Par conséquent, il est important d’établir des protocoles spécifiques qui garantissent la sécurité et la stricte confidentialité des données personnelles, à la fois dans son traitement au sein de notre société et lors de son transfert à des fournisseurs tiers pour un traitement spécifique . Il est essentiel de demander à nos fournisseurs le même degré de conformité réglementaire en matière de protection des données que nous avons établies pour notre société.
Que peut-il arriver en cas de non-respect de la réglementation?
– Être sanctionné par l’autorité de contrôle. Par rapport à la réglementation en vigueur, il y a eu un resserrement notable des amendes pour non-respect des réglementations pouvant atteindre 20 millions d’euros, soit 4% du chiffre d’affaires annuel du contrevenant.
– Avoir à indemniser directement la personne affectée. C’est une nouveauté par rapport à la LOPD actuelle. Cela entraînera sans aucun doute une augmentation exponentielle des plaintes.
Comment Globalpacta peut-il vous aider?
Globalpacta dispose d’un département spécialisé dans le conseil en protection des données. Dans un premier temps, il analysera le degré de conformité de l’entreprise ou de l’entreprise en termes de protection des données ainsi que les risques encourus. De l’ analyse , il est et de proposer, si, de nouveaux protocoles nécessaires et les mesures de sécurité à être mises en œuvre pour assurer le strict respect des exigences du nouveau règlement sur la protection des données et la nouvelle loi sur la protection des données 2018.
Déléguer la protection des données du service. Globalpacta propose de couvrir ce chiffre lorsqu’il est obligatoire ou recommandé pour son activité conformément à la nouvelle réglementation, de manière externalisée.
Performance des évaluations d’impact, ainsi que la gestion des risques détectés.
En bref, Globalpacta vous offre un conseil complet pour vous conformer pleinement à la réglementation en matière de protection des données, qui, en plus d’éviter des sanctions sévères, véhiculera une image de sérieux et de bon travail qui bénéficiera à l’image de votre entreprise ou entreprise.