Reglamento General de Protección de Datos (RGPD)

Demuestre su compromiso con la protección de datos personales.

El Reglamento General de Protección de Datos (RGPD o GDPR) es aplicable a partir del 25 de mayo de 2018. Regula la forma en que las organizaciones tratan los datos personales de las personas. Si su organización tiene los datos personales de ciudadanos de la UE, usted es responsable.

¿Qué es el RGPD?

El RGPD o GDPR, Reglamento General de Protección de Datos, cubre la forma en que las organizaciones recopilan, almacenan y utilizan “la información de carácter personal”. Su objetivo es dar a los usuarios un mayor control sobre la forma en que se recogen, conservan y utilizan sus datos personales, y sobre quién los obtiene. El Reglamento se fundamenta en el consentimiento de los ciudadanos. El RGPD obliga a las organizaciones a:   
  • Tratar los datos personales de manera lícita, leal y transparente. 
  • Recoger los datos con fines determinados, explícitos y legítimos 
  • Solo recoger los datos necesarios en relación con el fin que se trata 
  • Adoptar medidas para garantizar que los datos son exactos y actualizados 
  • Mantenidos de forma que se permita la identificación y conservación durante no más tiempo del necesario
  • Utilizar las medidas técnicas u organizativas adecuadas para garantizar la seguridad de los datos 
  • Ser capaz de demostrar el cumplimiento con los principios del RGPD o GDPR

Ventajas de realizar un GAP Analysis de RGPD?

Un Informe de Gap Analysis le proporcionará una evaluación de alto nivel de su cumplimiento actual con RGPD o GDPR. Después de una visita in situ, recibirá un informe que le ayudará a identificar y priorizar las áreas que deben ser abordadas.

Un Gap Analysis, ayudará a una organización a:
  • Evitar las sanciones económicas significativas en caso de incumplimiento.
  • Evitar el impacto significativo en la reputación por incumplimiento.
  • Minimizar el coste y la interrupción del cumplimiento de la normativa.
  • Demostrar su compromiso con la protección de datos a todas las partes interesadas, reforzando la confianza de los clientes y la confianza en su organización.

Cómo empezar

DNV es un organismo de certificación de tercera parte acreditado. Nuestros expertos le ayudarán a identificar las deficiencias existentes y permitirle definir las prioridades de actuación para la adaptación de sus sistemas al RGPD.

¿Está preparado para el RGPD? ISO 27001 puede ayudarte a prepararte para el cumplimiento.

Un certificado ISO 27001 demuestra su compromiso de gestionar y proteger de forma proactiva su información y activos y garantizar el cumplimiento de los requisitos legales.

  Más info sobre ISO 27001 Gestión de la Seguridad de la Información

Más info sobre ISO 27001 Gestión de la Seguridad de la Información

  10 pasos para cumplir con el RGPD

10 pasos para cumplir con el RGPD

Servicios relacionados que pueden interesarle