Como ya se sabe, el nuevo Reglamento Europeo de Protección de Datos (RGPD) consagra la protección de las personas físicas en relación con el tratamiento de datos personales, como un derecho fundamental del individuo, y supone importantes cambios con respecto a la LOPD.
La nueva normativa hace mucho hincapié en el Principio de Responsabilidad Activa, esto es, en la vigilancia y supervisión periódica y proactiva de las medidas de seguridad, necesarias para garantizar que solo los usuarios autorizados tienen acceso a los datos de carácter personal. Esta evaluación de carácter periódico, se combina con otro de los grandes principios de esta nueva ley: el Enfoque de Riesgo. Este principio hace relación a la necesidad de plantearse, de manera previa a la actividad, el riesgo que el tratamiento de datos supone de cara a los derechos y libertades de los afectados, debiendo determinar la naturaleza, el ámbito, el contexto y el fin del tratamiento.
El cumplimiento de estos dos principios supone que el responsable del fichero evalúe de manera permanente el tratamiento que realiza, en función de las medidas de seguridad necesarias, y también en función de los derechos y libertades de los afectados.
Para facilitar esta evaluación permanente, Integra Información y Comunicación (Integra) ha diseñado una plataforma digital, llamada eGovit, en la que quedarán registradas todas las actividades, cambios, documentación y acciones realizadas para el cumplimiento de las obligaciones de la RGPD.
El proceso de adaptación a la RGPD consta de las siguientes fases:
- Recogida de Datos
- Análisis de los datos
- Realización de entregables y resultados de la EIPD
Parte de la información recogida se hace a través de una entrevista personalizada que es complementada con una serie de formularios que nos permite conocer el estado inicial de la protección de datos en relación con la tecnología utilizada.
La plataforma le solicitará, en la pestaña de Datos Generales, datos referentes a la localización, tipología de centro, etc. El siguiente paso es realizar una Encuesta y obtener el informe preliminar de riesgos. En la pestaña de Recomendaciones, en el apartado Repositorio, encontrará material informativo y detallado de todo lo que necesita saber sobre la RGPD, así como manuales, presentaciones y diverso material formativo que puede utilizar para su divulgación entre el personal así como para el entendimiento de la normativa por parte del responsable y del Delegado de Protección de Datos.
A continuación, puede descargar, desde la pestaña Activos, una plantilla en Excel que le permitirá detallar la relación de equipamiento e infraestructuras de su centro, relacionados con su sistema de información y tratamiento de datos. Una vez cumplimentada la plantilla, puede subirla desde la misma plataforma y en la misma pestaña, para que nuestros técnicos inicien la evaluación del equipamiento afectado por el tratamiento de datos de carácter personal y las amenazas a las que podrían estar expuesto cada activo.
En la pestaña de Estado, podrá verificar en todo momento, a través del cuadro de mando, el avance en los trabajos de adaptación a la RGPD. Existen dos secciones que contienen indicadores de su evolución a nivel técnico y jurídico.
Los datos recogidos en la visita se introducirán en la herramienta eGovit y será posible visualizarlos en la pestaña Gestión de Riesgos. Igualmente, el cliente podrá tener acceso a información de carácter jurídico y técnico en distintas secciones. En estas, encontrará documentación e información que le permitirá conocer riesgos, medidas correctoras y la efectividad de las salvaguardas aplicadas.
La plataforma permite el envío de consultas y documentación. Asimismo, cuenta con un repositorio permanente de documentación específica, a nivel técnico y jurídico, que es elaborada por nuestros especialistas para cada cliente y riesgo.
En definitiva, solo a través de herramientas informáticas avanzadas y especializadas es posible mantener el nivel de control que la normativa europea exige en todo momento.
Integra proporciona, para el cumplimiento de la RGPD, un servicio integral atendido, en su parte jurídica, por abogados especialistas y del más alto nivel, y en su parte más técnica, por personal cualificado y conocedor de la realidad de los centros educativos, instituciones de la Iglesia y Congregaciones Religiosas. Además, la empresa pone a disposición de sus clientes las más avanzadas herramientas informáticas para el control y seguimiento de la nueva normativa de protección de datos.
Si desea que le ampliemos la información tanto sobre la plataforma eGovit y su uso, como en la RGPD y su impacto, puede ponerse en contacto con nuestro Departamento de Soporte en el teléfono en el 91 822 78 54.
En Madrid, 25 de Julio de 2018
Diego Echeverri Uribe
Director Tecnológico
Integra Información y Comunicación S.L.
Artículos relacionados
1 de marzo de 2024
5 de febrero de 2024
15 de enero de 2024
