El análisis de riesgos en la protección de datos, con la entrada en vigor del nuevo Reglamento General de Protección de Datos o RGPD, se hace necesario para garantizar los derechos y libertades de las personas físicas, con la finalidad de establecer las diferentes medidas de seguridad y control en el tratamiento de sus datos personales.
Recordar que el nuevo RGPD, establece la obligatoriedad de tener una actitud PROACTIVA en materia de protección de datos.
La gestión o analisis de riesgos ha de dividirse en tres fases:
- Identificación de amenazas, con el acceso ilegítimo, la modificación no autorizada de los datos o bien la eliminación de los datos.
- Evaluación de riesgos.
- Tratar los riesgos y establecer los mecanismos de control para reducir la probabilidad de la falta de protección en los datos.
En el artículo 32 del RGPD se establece la obligatoriedad de implantar las medidas necesarias para garantizar el nivel de seguridad de los datos a proteger por las Empresas y en concreto por los encargados o responsables del tratamiento de datos.
No existen medidas de seguridad obligatorias, le corresponde a cada Empresa adoptar las medidas suficientes para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales a tratar, es decir realizar un buen análisis de riesgos.
En la Gestoría FGM, como uno más de los servicios que ofrecemos a las Empresas para el cumplimiento de las obligaciones mínimas a las que se enfrenta una PYME al emprender un negocio está el asesoramiento en materia del NUEVO REGLAMENTO DE PROTECCION DE DATOS, por eso y debido a la continua evolución de la tecnología y las comunicaciones digitales de toda actividad económica, en el tratamiento de datos personales hoy es necesario que se realice una gestión proactiva y continuada en el tiempo.
Por tanto podemos proveerles de un software de gestión a un precio muy competitivo para el cumplimiento del REGLAMENTO DE PROTECCIÓN DE DATOS (RGPD), por el que cumplir la vigente normativa es mucho más fácil y llevadero, en el podrá gestionar el analisis de riesgos de sus datos a proteger, los acuerdos con empleados, los consentimientos con los clientes o los contratos de tratamiento con los proveedores entre otras muchas posibilidades. Aunque de todas estas opciones hablaremos en posteriores publicaciones de nuestro blog.
La Agencia Española de Protección de Datos (AEPD) ha editado un documento para el análisis de riesgos, sin embargo y con la práctica de otras muchas OBLIGACIONES Empresariales como pueden ser:
- Notificaciones obligatorias de la Agencia Tributaria.
- Notificaciones electrónicas de la Seguridad Social, de obligada consulta en la Sede Electrónica.
- Control Empresarial en Materia de Prevención de Riesgos.
- Nuevo control Horario de la Jornada de trabajo.
Recomendamos encarecidamente la externalización de cada uno de estos servicios pues el coste será siempre muy inferior al de la Sanción que pueda imponerse a la Empresa por el incumplimiento de cualquiera de estas obligaciones.
Consúltenos pues podemos gestionarle cualquiera de ellas y a precios muy competitivos.
A través de este link podrá acceder al documento editado por la AEPD,