dormakaba
craftsman_1040x260
Rapidez, eficacia, fiabilidad y sobre todo, seguridad

Consejos de Seguridad - nº 2

"Una brecha de seguridad en la protección de datos del sistema de control de acceso puede salirte muy cara y afectar a tu reputación"

Felix Hoellt, Vicepresidente Adjunto de Gestión de Productos de EAD Systems

Consejos sobre seguridad legal

El Reglamento General de Protección de Datos de la UE (RGPD-UE) lleva más de un año en vigor. Sin embargo, al hablar con los clientes, sigo encontrando que muchas empresas subestiman las posibles consecuencias de vulnerar la protección de datos, especialmente en relación con sus sistemas de control de acceso y registro de tiempo. Además de las elevadas multas del Estado, también amenazan las demandas privadas y los enormes daños a la imagen de la empresa. Esto no es una simple teoría. Ya hay varias sentencias. 

Si quieres saber más sobre el estado actual del RGPD-UE y los riesgos reales para tu empresa, te recomiendo que leas nuestra entrevista a Justyna Rulewicz, Consultora de Protección de Datos y Abogada en AGOR AG. También se aborda la importancia de cumplir con los requisitos legales en el control de acceso y el registro de tiempo.


Bild_Justyna_Rulewicz

Entrevista a Justyna Rulewicz, 
Consultora de Protección de Datos y Abogada en Agor


dormakaba: ¿Para qué empresas es especialmente relevante el tema de la protección de datos?
Justyna Rulewicz: La Protección de Datos es un tema relevante para todas las empresas que procesan datos personales de clientes y de sus empleados. En principio, esto se aplica a casi todas. Por eso las empresas, independientemente de su tamaño, están obligadas a cumplir los requisitos del Reglamento General de Protección de Datos de la Unión Europea (RGPD-UE). En particular, el procesamiento de las denominadas categorías especiales de datos personales, como los relativos a la salud y biométricos, está sujeto a ciertas condiciones más estrictas. Además, las empresas que tengan más de diez empleados dedicados permanentemente al tratamiento automatizado de datos personales están obligadas a nombrar a un Responsable de la Protección de Datos.

¿Por qué es cada vez más importante que las empresas cumplan los requisitos de protección de datos? 
En primer lugar, cabe mencionar aquí las posibles sanciones, porque el incumplimiento de los requisitos del Reglamento General de Protección de Datos puede conllevar cuantiosas multas, así como demandas civiles por parte de los interesados. La cuestión de la protección de datos es también cada vez más importante para los consumidores, de manera que si se dan a conocer casos de vulneraciones, se corre el riesgo de que la imagen de la empresa sufra un enorme daño. Sin embargo, como el cliente también da cada vez más importancia al cumplimiento de estas normas, las empresas pueden obtener una ventaja competitiva sobre sus competidores si cumplen con la legalidad.

¿Qué cambió con la introducción del Reglamento General de Protección de Datos de la UE (RGPD)? 
El RGPD-UE establece una Legislación de Protección de Datos en gran medida uniforme dentro de la UE. Hay una enorme necesidad de ponerse al día y tomar medidas, especialmente en los países donde hasta ahora se había «descuidado» la protección de los datos. Los requisitos de seguridad de los datos han aumentado y deben cumplirse condiciones estrictas para el procesamiento de los mismos; sirvan como ejemplo los nuevos derechos de los interesados (entre los que se encuentran: los derechos de supresión, acceso, información y portabilidad de los datos), las obligaciones de notificación e información de las empresas en caso de filtración de datos y la obligación del responsable del tratamiento de mantener un «registro de actividades de tratamiento». Sin embargo, el cambio más importante y de mayor alcance es la introducción del llamado requisito de responsabilidad, que exige a las empresas «demostrar el cumplimiento de la ley». Estas nuevas obligaciones exigen además, y por primera vez, que se documenten todos los procesos de procesamiento de datos de la empresa.

 

Aquí obtendrás respuestas sobre más cuestiones importantes:

  • ¿Deben tomarse en serio las amenazas de sanciones por parte del GDPR según las cuales las sanciones pueden ascender a 20 millones de euros o al 4% del volumen de negocio mundial
  • Cuando se trata de la protección de datos, muchas empresas confían en sus programas informáticos, como los cortafuegos, etc. ¿Es suficiente?
  • En cuanto al control de acceso, ¿dónde ves las vulnerabilidades en relación con la protección de datos?

interview-min
Pulse aquí para ir al artículo completo
(también se puede descargar en PDF)

Contacto

Esperamos que esta información te haya resultado útil. Con mucho gusto te mantendremos informad@. Simplemente regístrate para recibir nuestro boletín informativo de noticias.

Si tienes preguntas concretas, estaremos encantados de aclararlas contigo personalmente. Por favor, envíanos un correo electrónico a​​​​​​​ info.es@dormakaba.com. Esperamos tener noticias tuyas.