OPEN CLASS CEUPE

#openclassceupe

IMPLICACIONES TÉCNICAS DEL NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

05
Julio
2018

Empresas

IMPLICACIONES TÉCNICAS DEL NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Conferenciante:

Fco. Javier Calatrava Valiente

Cybersecurity Director

Linkedin
Tutor Académico Fco. Javier Calatrava
Datos de la conferencia: ACCESO A CONFERENCIA GRABADA

Título: Implicaciones técnicas del nuevo Reglamento General de Protección de Datos

Día: 5/07/2018

Horario:

20.00 (hora de España)
13.00 (Nicaragua, Honduras y Salvador) 
14.00 (México, Colombia, Venezuela, Perú y Ecuador)

Temática:

Con la Ley Orgánica de Protección de Datos, la LOPD de 1999, se establecían 3 niveles de protección según la categoría de los datos personales que se gestionaban. De aquella forma, era relativamente fácil cumplir con la legislación, dado que las empresas tenían exactamente las medidas técnicas que tenían que implantar.


El actual Reglamente General de Protección de Datos no indica ninguna lista de medidas técnicas a implantar. El texto sólo establece una sola medida que podríamos llamar técnica, como obligatoria.

El nuevo RGPD establece la necesidad de identificar las medidas técnicas de protección, necesarias y suficientes para la protección de los datos personales gestionados.

El nuevo reglamento establece la necesidad de llevar a cabo un análisis de riesgos para identificar las medidas técnicas necesarias para mitigar los riesgos que pudieran afectar a los datos personales.

Las comunicaciones cifradas, evitando que los datos personales pudieran quedar expuestos, ya se exigían por la LOPD.

El cifrado de los discos de los sistemas que almacenen datos personales, no es una medida nueva del RGPD.

Existen otras medidas nuevas según el RGPD, pero en su mayoría, no son directamente medidas técnicas.

La obligatoriedad de avisar a los usuarios afectados, cuyos datos personales hubieran quedado expuestos, en un tiempo inferior a 72 horas desde haber conocido la existencia de una brecha de seguridad, hace necesario identificar el momento en el que ha ocurrido dicha brecha y a qué usuarios ha afectado exactamente o de la forma más exacta posible, con el fin de notificarles a esos usuarios y no a todos, el incidente y como les ha podido afectar.

Facebook reconocía hace unas semanas, que debido a un fallo de programación en el mecanismo de publicación de las entradas de los usuarios, el sistema de privacidad de las nuevas publicaciones durante el fallo, hizo que aunque algunos usuarios tuvieran su mecanismo de privacidad configurado para que sus publicaciones no fueran públicas, durante un tiempo, dichas nuevas publicaciones fueron públicas. Facebook anunció el fallo y avisó a los “usuarios que hubieran publicado durante ese tiempo”, que revisaran la privacidad de sus publicaciones. Eso sí, todos los usuarios de Facebook fueron advertidos del fallo, sin discriminación alguna.

El nuevo RGPD exige una serie de medidas que si bien no son meramente técnicas, si precisan de unos mecanismos técnicos que permitan llevar a cabo el cumplimiento legal de acuerdo con la nueva reglamentación.

En esta ponencia repasaremos las principales diferencias del RGPD con respecto a la antigua legislación y veremos que implica desde el punto de vista técnico.

PROGRAMAS QUE TE PUEDEN INTERESAR

Compártelo

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Empresas

Empresas

Modelos de negociación

Empresas

Dirección Vs Liderazgo

Empresas

Actualización del PMBOK 7