Cumplimiento eficiente del RGPD

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) en Europa, las organizaciones se enfrentan al reto que supone aplicar el principio de responsabilidad (accountability) en la protección de la información de carácter personal que gestionan para la consecución de sus objetivos de negocio.

Este principio de responsabilidad se traduce en la necesidad de aplicar una debida diligencia en el tratamiento de la información personal y en, entre otros aspectos, implementar un nivel de seguridad adecuado por diseño en función del riesgo de dicho tratamiento.

El Reglamento impone algunas obligaciones cuyo cumplimiento no resulta evidente, ya que estas no se establecen de forma definida, sino que se dejan a criterio de los responsables y encargados, en base al mencionado principio de responsabilidad.

La utilización de la metodología y la propia calificación de LEET Security proporcionan una vía eficiente de demostrar una debida diligencia en la protección de la información personal, proporcionando una vía única para cumplir con sus obligaciones:

Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo

¿Cuáles son esas medidas apropiadas? No es preciso invertir para desarrollar un marco personalizado. Basta con adaptar el marco general proporcionado por la metodología de calificación fundamentado en mejores prácticas y marcos de control internacionales.

Garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento

La calificación y obtención sello de ciberseguridad, permiten demostrar la implantación efectiva de las medidas correspondientes, ya que pone de manifiesto que las mismas han sido auditadas y comprobadas por una entidad profesional independiente.

Exigir a sus proveedores (encargados) el cumplimiento de las medidas apropiadas

¿Cómo realizar esta supervisión sin convertirse en auditor de los proveedores? La exigencia de la calificación de los servicios subcontratados garantiza que estos ya han sido auditados por la Agencia. Además, facilita a los propios proveedores el poder demostrar, a todos los clientes de los mismos servicios, el nivel de protección aplicado.

Para conocer con mayor detalle cómo podemos ayudarle a cumplir con sus obligaciones, póngase en contacto con nosotros.

Si desea más información, no olvide consultar en nuestro blog las entradas relativas al RGPD:

  • Una perspectiva diferente
  • Pero, ¿qué medidas de seguridad son las apropiadas?
  • Y ahora, ¿cómo supervisar que los proveedores también cumplen el Reglamento?