banner_header_servicios_consultivos_gdrp  GDPR banner header servicios consultivos gdrp

General Data Protection Regulation

Datos Personales

GDPR banner datospersonales

La Regulación General de Protección de Datos (“General Data Protection Regulation, GDPR” por sus siglas en inglés), entrará en vigor a partir del 25 de mayo del 2018.

Todas las empresas que operan en la Unión Europea serán regidas por una sola norma independientemente de donde tengan su sede.

¿En qué te Podemos Apoyar?

Nombre (Requerido)

Teléfono

Correo electrónico (Requerido)

Selecciona de que Forma te Apoyamos

GDPR banner preguntas gdrp 1

¿Cómo puedo saber si mi empresa debe cumplir con la GDPR?

Si su empresa recopila, almacena o trata datos personales de ciudadanos de algún país miembro de la Unión Europea, entonces debe cumplir con la GDPR. Incluso si su empresa se dedica únicamente a tratar los datos transmitidos de otras empresas, de igual manera debe cumplir con esta regulación.

GDPR banner preguntas gdrp 2

¿Qué datos personales aplican para cumplir con la GDPR?

Cualquier tipo de dato que identifique a una persona se considera como dato personal. Algunos ejemplos de datos personales son el nombre, dirección, ubicación, nombre de usuario en línea, información médica, ingresos económicos, religión y muchos otros datos vinculantes más.

GDPR banner preguntas gdrp 3

¿Por qué está cambiando la regulación?

Hasta que entre en vigor la GDPR, cada país miembro de la UE hace cumplir su propia norma de protección de datos personales. Esto le provoca inseguridad a sus habitantes respecto al tratamiento que se le da a sus datos, la nueva regulación busca estandarizar su protección en todas las empresas dentro y fuera de la UE que recopilen, almacenen o traten datos de sus habitantes.

Existen 28 países miembros de la Unión Europea tomando en cuenta por el momento a Reino Unido, esto significa cumplir y reportar con 28 normativas y autoridades distintas de protección de datos. Suponiendo que se recopilan, almacenan o tratan datos de ciudadanos de todos estos países, se estaría invirtiendo una cantidad estimada de 130 millones de euros únicamente en el reporte de cumplimiento. Bajo una única regulación, la inversión en el reporte de cumplimiento disminuye generando beneficios económicos para su empresa.

¿Qué sucede si no cumplo con la GDPR?

La autoridad de protección de datos local supervisará el cumplimiento con la normativa.

Si no cumple con esta regulación y dependiendo de su nivel de incumplimiento, se generará una advertencia, una amonestación, una suspensión de tratamiento de datos o una multa de hasta veinte (20) millones de euros ó el equivalente al 4% del volumen de negocio anual general de la empresa.

Fases de Implementación de un Proyecto de GDPR

GDPR Gap Analysis

GDPR Gap Analysis

Le permite a su organización tener un diagnóstico de las prácticas de seguridad de información y manejo de datos personales, implementados en comparativa con los objetivos y lineamientos de la GDPR, obteniendo como resultado un reporte general con el porcentaje de cumplimiento de los objetivos.

Security Deployment for Controllers and Processors

Security Deployment for Controllers and Processors

Se brindan recomendaciones y se implementan las medidas y soluciones de seguridad necesarias para cumplir con la regulación, además de garantizar los derechos de los propietarios de información entre ellos, la modificación, eliminación, portabilidad, entre otros. La implementación de la GDPR en sus diversos artículos que conforman la Ley Organica de la Uniòn Europea establecerán la necesidad legitima de obtención de datos personales y/o personales sensibles, el modelo y mapa de procesamiento y los fines por los cuales se procesará la información, manteniendo de forma transparente todo el flujo de proceso.

Data Protection Impact Assessment

Data Protection Impact Assessment

Es un proceso continuo que identifica, controla y/o minimiza los eventos inciertos que puedan impactar negativamente con el cumplimiento de la regulación, por medio de este ejercicio se podrán determinar las necesidades legitimas de negocio sobre el almacenamiento, procesamiento y transmisión de datos personales entre el Controlador y Procesador.

Document Framework for GDPR Compliance

Document Framework for GDPR Compliance

Todo proceso en una organización requiere estar documentado y evidenciado; En esta etapa se genera la documentación necesaria para asegurar el cumplimiento continuo con la GDPR.

Information Security Awareness

Information Security Awareness

Los empleados son el recurso más importante de su organización y depende de la alta dirección el reforzamiento continuo en el uso y manejo de datos personales. El programa de concientización les brinda a sus empleados las herramientas, conocimiento y la confianza necesaria para vivir en un mundo globalizado y digital.

Data Protection Officer (DPO) Educational Development

Data Protection Officer (DPO) Educational Development

Como parte del cumplimiento continuo que proponemos, brindaremos apoyo educativo al responsable de protección de datos designado para asegurar que el mismo recurso interno tenga las competencias necesarias para mantener su estado de cumplimiento de manera perpetua.