Qué debes saber para hacer que tus clientes estén listos para la GDPR

El 25 de mayo de 2018, entra en vigor la General Data Protection Regulation (GDPR). La GDPR regula la administración de los datos personales de los ciudadanos de la Unión Europea (UE) haciendo énfasis en la seguridad y privacidad de los datos. La GDPR no solo se aplica a empresas que operen en la UE. Esta regulación también afectara a empresas que operen fuera de la UE si las mismas tienen clientes en la UE o datos personales de cualquiera dentro de la UE.

ADM cloud services

 

¿Qué es la GPDR?

La GDPR está orientada a proteger del uso comercial de los datos personales regulando la manera en que las organizaciones recolectan, usan y almacenan esa información.

¿Qué protege la GPDR?

Cualquier tipo de información individual relativa a la vida privada, profesional o pública, que pueda ser directa o indirectamente identificada dentro de cualquier almacenamiento. Incluye nombres, fotos, direcciones de correo electrónico, datos de localización, identificadores online, detalles bancarios personales, post en redes sociales, información médica, detalles de rendimiento en el trabajo, suscripciones, compras, identificadores fiscales, educación o competencias, nombres de usuario y contraseñas, hobbies, hábitos, estilos de vida o direcciones IP de PCs o portátiles personales.

¿Qué regula la GPDR?

La GPDR regula al controlador de los datos, es decir, la persona quien, por si misma o conjuntamente con otros, determina el propósito del procesamiento de datos personales y al procesador de los datos, es decir, la persona que procesa los datos personales en nombre del controlador.

¿Qué considera procesamiento la GPDR?

El procesamiento se refiere a cualquier operación o conjunto de operaciones realizadas sobre los datos personales, sean o no automáticas como, por ejemplo, recolección, grabación, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, diseminación o cualquier otra acción que los haga disponibles, armonización o combinación, bloqueo, borrado o destrucción. El procesamiento debe ser leal y lícito.

¿Qué derechos se tienen?

Bajo la GPDR, los individuos pueden solicitar:

  • Ser informados acerca del procesamiento de la información
  • Que se solicite su consentimiento o negativa al procesamiento
  • Sus datos personales en un formato estructurado y comúnmente usado para que dicha información pueda ser transferida, en determinadas circunstancias, a otro controlador (portabilidad de los datos)
  • No estar sujetos a un procesamiento o categorización completamente automatizado
  • Conocer que datos son procesados (derechos de acceso)
  • Corregir cualquier dato incorrecto
  • Que la información sea eliminada bajo determinadas circunstancias, como por ejemplo, si ha expirado el periodo de retención marcado o si el consentimiento para el procesamiento ha sido revocado.

ADM cloud services

Otros elementos claves a considerar para estar preparados para la GPDR

  • Comunicación de filtración de datos: para los controladores la GDPR, requiere que se avise de cualquier filtración de datos en un plazo no superior a 72 horas desde que se haya tenido constancia de la misma; los procesadores tienen que avisar a los controladores sin retraso alguno. Cualquier filtración de datos debe ser documentada.
  • Minimización de datos: esto requiere que el nivel y el tipo de datos que están siendo procesados deben estar limitados a la menor cantidad de datos necesarios. Esto significa que se debe asegurar que el propósito de uso de información y el propósito de recolección de la misma sean materialmente iguales. Los procesadores deberían asegurar que la privacidad individual está considerada para cada nuevo procesamiento, producto, servicio o aplicación, y que solo la mínima cantidad de información está procesada para el propósito para el que fue recolectada.
  • Anonimización de datos: la GPDR define la anonimización como “el procesamiento de la información personal de tal forma que dicha información no pueda ser atribuida a un determinado sujeto sin el uso de información adicional”. Para anonimizar la información, la “información adicional” debe ser guardada separadamente y estar sujeta a medidas técnicas y organizativas que aseguren la no atribución a una persona en concreto.
  • Tratamiento adecuado de la información personal: esto requiere que el procesamiento de la información personal sea justo y leal. Existen diferentes métodos por los que la información debería ser tratada, incluyendo: consentimiento expreso (que puede ser revocado en cualquier momento), basados en legítimos intereses, etc.

 

¿Cómo podemos ayudar con el cumplimiento de la GPDR?

Somos conscientes que toda esta información es abrumadora, pero dando los pasos adecuados ahora podremos ahorrarnos grandes dolores de cabeza en el futuro.

ADM Cloud & Services y SolarWinds® MSP han hecho de la seguridad de la información y la privacidad de los datos sus principios fundacionales en todo aquello que hacen, y reconocen la importancia de aprobar normas que avancen en la seguridad de la información y en la privacidad de los datos de los ciudadanos de la UE.

ADM Cloud & Services y SolarWinds® MSP se enorgullecen especialmente en el rol que asumen ayudando a los proveedores de servicios TI a estar preparados para la GDPR y demuestran como sus soluciones ayudan a proporcionar un entorno más seguro para ellos y sus clientes. Estamos firmemente comprometidos con la preparación para la GDPR.

 

Puede encontrar información adicional sobre GPDR aquí.

 

La funcionalidad SolarWinds MSP Risk Intelligence, que forma parte de la solución Monitoring & Management, puede ayudar a sus clientes con:

  • La cuantificación del riesgo financiero
  • La identificación de la información personal (PII)
  • La protección de la información relativa a la salud
  • La localización de la información almacenada relativa a pagos
  • La identificación de los permisos de acceso a la información sensible

 

Localice áreas de riesgo en su ‘información almacenada’ y de sus primeros pasos para estar listo para la GPDR.

Evalúe SolarWinds MSP Risk Intelligence ahora haciendo clic aquí.