PORTAL IMPULSADO POR LAS EMPRESAS RESPONSABLES:

- Advertisement -
NoticiasRSEAutoevaluar riesgos: responsabilidad de las empresas

Autoevaluar riesgos: responsabilidad de las empresas

El pasado 28 de enero se celebró el Día Internacional de la Protección de datos personales. Esta fecha se debe que fue un 28 de enero pero de 1981, se firmó el Convenio No. 108 del Consejo de Europa sobre la Protección de las Personas con respecto al Tratamiento Automatizado de Datos  de Carácter Personal.

El objetivo principal es hacer conciencia sobre la importancia de proteger sobre los datos de carácter personal.

La diferencia entre la nueva normativa vigente,  (LOPD – LO15/1999, y RLOPD – RD1720/2007), el RGPD deja de la mano de las entidades la autoevaluación de sus riesgos para la determinación de las concretas medidas de protección a implantar.

El futuro de la protección de datos personales

Respecto al análisis de riesgos, la complejidad está en la determinación de los riesgos sobre los derechos y libertades de los ciudadanos, en especial en lo relativo a la privacidad del usuario.

De acuerdo con Expansión, los análisis de riesgos a llevar a cabo para la determinación de las medidas de seguridad a implantar (objeto del presente artículo), y la determinación de catálogos de amenazas e impactos, son aspectos que se encuentran mucho más regulados, desarrollados e implantados, tanto a nivel nacional como internacional.

En materia de seguridad, se remite a los principios básicos de la seguridad de la información. Esto se estipula en el artículo 32.


Los análisis de riesgos a llevar a cabo para la determinación de las medidas de seguridad a implantar

Twittea esta frase.


En el reglamento general de protección de datos (RGPD), se establece una obligación específica de comunicación de brechas de seguridad para todas las entidades.

«Dada la criticidad de este tipo de comunicación, la elaboración de procedimientos específicos de comunicación y gestión de brechas de seguridad, en el que no sólo estén implicados los departamentos técnicos y jurídicos, sino que además incluyan a las áreas de Comunicación Externa de la compañía, es un aspecto esencial para el cumplimiento de la norma y la protección de la imagen y reputación corporativa de la organización», según Expansión.

Respecto la gestión de riesgos, las compañías se basan en metodologías y estándares ampliamente implantados como la ISO 31000, o metodologías como Magerit.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

PLATIQUEMOS EN REDES SOCIALES

Lo más reciente

DEBES LEER

TE PUEDE INTERESAR