{"id":4241,"date":"2019-03-06T09:41:11","date_gmt":"2019-03-06T08:41:11","guid":{"rendered":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/?p=4241"},"modified":"2023-12-26T17:55:49","modified_gmt":"2023-12-26T16:55:49","slug":"proteccion-datos","status":"publish","type":"post","link":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/proteccion-datos\/","title":{"rendered":"En 2018 nos adaptamos al GDPR, \u00bfy ahora qu\u00e9 sigue?"},"content":{"rendered":"

Durante 2018 nos vimos en la necesidad de adaptarnos al nuevo Reglamento Europeo de protecci\u00f3n de datos<\/strong> y, a final de a\u00f1o, con la entrada en vigor de la nueva Ley Org\u00e1nica<\/strong>, a incluir las variaciones establecidas en ella. Ahora estamos comenzando 2019, y nos encontramos con nuestra Organizaci\u00f3n adaptada a la nueva normativa, pero no sabemos c\u00f3mo debemos proseguir. Para ello, os doy unas peque\u00f1as pautas para seguir trabajando en la protecci\u00f3n de los datos en vuestras Organizaciones.<\/p>\n

Con la nueva normativa han surgido diferentes cambios, siendo alguno de los m\u00e1s significativos aquellos que hacen referencia a las obligaciones peri\u00f3dicas para el cumplimiento de la normativa de protecci\u00f3n de datos.<\/p>\n

La antigua legislaci\u00f3n obligaba a las Organizaciones que trataban datos, cuyas medidas de seguridad exigibles eran de nivel medio o alto, a realizar auditor\u00edas con una periodicidad no superior a dos a\u00f1os. Esta obligaci\u00f3n no est\u00e1 incluida en la nueva legislaci\u00f3n, y \u00fanicamente se especifica en el art\u00edculo 5 apartado 2, del Reglamento Europeo 2016\/679,<\/strong> que el responsable del tratamiento de los datos debe poder demostrar la responsabilidad proactiva en la protecci\u00f3n y el tratamiento de los datos.<\/p>\n

Debido a este cambio, una de las dudas que surgen es \u201c\u00bfC\u00f3mo puedo demostrar la responsabilidad proactiva en mi empresa, una vez adaptada a la nueva normativa?\u201d<\/i><\/p>\n

Como ya sabr\u00e9is, una de las principales claves para el adecuado cumplimiento de la normativa de protecci\u00f3n de datos supone entender qu\u00e9 datos se necesitan y para qu\u00e9 se van a utilizar,<\/strong> as\u00ed como aplicar las medidas de seguridad correspondientes. Por ello, si bien podr\u00eda nombraros diferentes formas de demostrar el cumplimiento de este principio de responsabilidad proactiva, considero que la forma m\u00e1s pr\u00e1ctica y efectiva, y que sigue esta clave principal, es la realizaci\u00f3n de auditor\u00edas peri\u00f3dicas<\/strong>.<\/p>\n

Las auditor\u00edas son un instrumento de evaluaci\u00f3n para\u00a0analizar las pr\u00e1cticas que est\u00e1 siguiendo una Organizaci\u00f3n. Nos permiten realizar un estudio de c\u00f3mo se est\u00e1n aplicando las diferentes pol\u00edticas de seguridad, tanto t\u00e9cnicas como organizativas, con el objeto de evaluar su adecuada adopci\u00f3n entre el personal de la Organizaci\u00f3n. Fruto de ellas, se identifican diferentes desviaciones para poder ser subsanadas, siempre con el objetivo de mejorar.<\/p>\n

Si bien no hay una periodicidad impuesta para la realizaci\u00f3n de las auditor\u00edas, considero que lo recomendable es que se realicen con una periodicidad anual<\/strong> para poder identificar a la mayor brevedad posible, las posibles deficiencias existentes en la Organizaci\u00f3n.<\/p>\n

Y para la realizaci\u00f3n de las mismas, os recomiendo que apliqu\u00e9is algunos de los diferentes tipos de auditor\u00edas para no pasar por alto alg\u00fan aspecto ya que, si bien las auditor\u00edas internas son las m\u00e1s pr\u00e1cticas para las Organizaciones, \u00e9stas suelen dar una visi\u00f3n incompleta debido a los vicios o costumbres que se van adquiriendo con el tiempo. Por ello, considero m\u00e1s efectivo realizar auditor\u00edas externas<\/strong> que te dar\u00e1n una visi\u00f3n imparcial sobre el tratamiento y la seguridad que se da a los datos. Adem\u00e1s, el que una persona externa venga a auditar siempre va a dar m\u00e1s empaque al asunto, concienciando a la gente de la importancia de seguir los procedimientos de protecci\u00f3n de datos.<\/p>\n

Las auditor\u00edas que realic\u00e9is no tienen por qu\u00e9 ser siempre referentes al cumplimiento de la normativa de protecci\u00f3n de datos, sino que puedes complementarlas con auditor\u00edas m\u00e1s t\u00e9cnicas de an\u00e1lisis de vulnerabilidades o test de penetraci\u00f3n, ya que la implementaci\u00f3n de medidas t\u00e9cnicas de seguridad es uno de los principios necesarios para que puedas cumplir con la normativa.<\/p>\n

Otra de las acciones que puedes adoptar en tu organizaci\u00f3n es la realizaci\u00f3n de an\u00e1lisis de riesgos peri\u00f3dicos<\/strong>.<\/p>\n

Los an\u00e1lisis de riesgos permiten identificar la probabilidad de materializaci\u00f3n de una amenaza de seguridad<\/strong> y es necesario realizarlos con el objeto de poder adoptar las medidas de seguridad necesarias seg\u00fan el nivel de riesgo que se tenga.<\/p>\n

Adem\u00e1s, estos an\u00e1lisis de riesgos deben realizarse tambi\u00e9n de una manera peri\u00f3dica. Nuestra recomendaci\u00f3n tambi\u00e9n es realizarlos con una periodicidad anual debido a que los riesgos que tienen las Organizaciones en el a\u00f1o 2019 no son los mismos que los que hab\u00eda en el a\u00f1o 2018, ya sea por factores internos<\/strong> (cambios en las estructuras organizativas, realizaci\u00f3n de nuevos tratamientos de datos, implantaci\u00f3n de nuevos sistemas\u2026.) o por factores externos<\/strong> (nuevas amenazas de ciberseguridad, amenazas de terrorismo\u2026).<\/p>\n

Todos sabemos que uno de los objetivos de las empresas al cumplir con la normativa es evitar las temidas sanciones, pero el verdadero objetivo<\/strong> que debes perseguir al cumplir con la normativa, es la protecci\u00f3n <\/strong>de toda la informaci\u00f3n <\/strong>que trata tu organizaci\u00f3n, ya no solo los datos personales que tienes obligaci\u00f3n de proteger por ley, sino tambi\u00e9n toda esa informaci\u00f3n confidencial que usa tu empresa. Por ello, no os durm\u00e1is y cre\u00e1is que con lo hecho en 2018 es suficiente. Yo os animo a definir un plan de auditor\u00edas para verificar si el personal de vuestras compa\u00f1\u00edas est\u00e1 actuando correctamente y a evaluar peri\u00f3dicamente los riesgos que ten\u00e9is.<\/p>\n","protected":false},"excerpt":{"rendered":"

Durante 2018 nos vimos en la necesidad de adaptarnos al nuevo Reglamento Europeo de protecci\u00f3n de datos y, a final de a\u00f1o, con la entrada en vigor de la nueva Ley Org\u00e1nica, a incluir las variaciones establecidas en ella. Ahora estamos comenzando 2019, y nos encontramos con nuestra Organizaci\u00f3n adaptada a la nueva normativa, pero […]<\/p>\n","protected":false},"author":70,"featured_media":9743,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[336],"tags":[195,243],"class_list":{"0":"post-4241","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-seguridad","8":"tag-gdpr","9":"tag-seguridad","10":"entry"},"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/4241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/users\/70"}],"replies":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/comments?post=4241"}],"version-history":[{"count":0,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/4241\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media\/9743"}],"wp:attachment":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media?parent=4241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/categories?post=4241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/tags?post=4241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}