Adequaciรณ al nou Reglament Europeu de Protecciรณ de Dades
El nou Reglament General de Protecció de Dades (RGPD) va entrar en vigor el 24 de maig de 2016 i serà aplicable a partir del 25 de maig de 2018. En aquest període transitori les empreses i els professionals han d'anar preparant i adoptant les mesures necessàries per estar en condicions de complir amb les previsions de l’RGPD en el moment en què sigui aplicable.
Anàlisi del tractament de dades personals
• S’analitzen els tractaments de dades personals de l’organització (clients, clients potencials, empleats, candidats, proveïdors, videovigilància, etc.).
Registre d’activitats de tractament
• S’elabora un registre de tots els tractaments on es descriu cadascun dels tractaments (finalitat, interessats, dades personals, destinataris, terminis, etc.).
Clàusules informatives i contractuals
• S’elaboren les clàusules informatives per a cadascun dels tractaments i les clàusules contractuals per als proveïdors amb accés a dades personals.
Anàlisi de riscos
• S’avalua el risc de seguretat de l’organització en funció de com s’utilitza la tecnologia: correu electrònic, pàgina web, tauletes, telèfons mòbils, etc.
Informe de l’anàlisi de riscos
• S’elabora un informe que descriu el nivell de risc de l’organització i uns consells segons el nivell de risc en persones, processos i tecnologia.
Mesures de seguretat
• S’estableixen les mesures tècniques i organitzatives encaminades a assegurar la integritat i confidencialitat de les dades personals.
Mesures organitzatives
Mesures tècniques
• Deure de confidencialitat i secret • Drets dels titulars de les dades • Violacions de seguretat de dades de caràcter personal • Captació d’imatges amb càmeres
• Identificació • Deure de salvaguarda: mesures tècniques mínimes per garantir la salvaguarda de les dades personals