(34) 928 228 151 info@gemed.es

 

El 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos; (RGPD) y fue de aplicación simultánea y obligatoria con la LOPD. La obligación de cumplir el RGPD afecta a sociedades mercantiles, autónomos, comunidades, las asociaciones y la Administración Pública en todos los Estados miembros de la Unión Europea; y, si estuvieran fuera de la Unión, los encargados del tratamiento para sujetos obligados y aquellos, sean encargados o responsables, que dirijan sus servicios hacia residentes en la Unión.

Cabe destacar que el nuevo reglamento en el expositivo inicial nº 49, obliga a realizar auditorías informáticas; (ciberseguridad);  para identificar y corregir los puntos de vulnerabilidad de la red informática y por ende de los archivos almacenados en sus servidores antes de actualizar las políticas, los protocolos y los textos relativos al tratamiento de datos personales; así como: “a establecer medidas tendentes a garantizar la seguridad de la red y de la información, es decir la capacidad de una red o de un sistema información de resistir, en un nivel determinado de confianza, a acontecimientos accidentales o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados o transmitidos, y la seguridad de los servicios conexos ofrecidos por, o accesibles a través de, estos sistemas y redes, por parte de autoridades públicas, equipos de respuesta a emergencias informáticas (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), proveedores de redes y servicios de comunicaciones electrónicas y proveedores de tecnologías y servicios de seguridad. En lo anterior cabría incluir, por ejemplo, impedir el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución malintencionada de códigos, y frenar ataques de «denegación de servicio» y daños a los sistemas informáticos y de comunicaciones electrónicas” (*)

 

Igualmente llama la atención la cuantía de las sanciones del nuevo RGPD estableciendo multas administrativas en su banda baja de 10.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. O en su banda alta de multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

La decisión de cumplir la norma debe estar basada siempre en el respeto por los derechos de nuestros clientes, contactos, empleados y demás personas físicas.

(*)Fuente: https://www.aepd.es/

Pin It on Pinterest

Share This