La introducción de la regulación de protección de datos de UE (GDPR) en unos pocos días es una actualización, una vez en una generación para nuestras leyes de protección de datos existentes y un tanto anticuada de 1998.
GDPR es un complejo marco de requerimientos. En su corazón es el principio de “privacidad de datos por diseño y por defecto”, que requiere que los riesgos a los datos personales son mitigados antes de que pueden iniciar actividades de procesamiento.
GDPR trae consigo mayores derechos para los interesados, permitiendo a cada ciudadano más visibilidad y control sobre cómo se procesaron sus datos personales. Y como los periodistas decir nosotros, existen importantes sanciones financieras si no son estrictamente cumplen requisitos de GDPR con, o una violación de datos de carácter personal lleva a cabo.
Con multas tan altos como £ 17m/20 millones de euros, este debe ser un disuasivo suficiente para organizaciones tomar GDPR seriamente y asegurar que sus actividades de procesamiento de datos personales son seguros y compatibles con.
Operadores de sitio web, en la mayoría de los casos, prestan sus servicios a otras organizaciones. Así que están proporcionando un servicio que es único a cada cliente, y que recoge, los procesos y almacena los datos de la página web según sus requerimientos.
GDPR actualiza las dos funciones de “controlador de datos”, lo que significa la organización legalmente responsable de la seguridad y la protección de los datos personales y “procesador de datos”, lo que significa una organización que se compromete el proceso en nombre de los datos controlador de sus instrucciones escritas. Esto pone una mayor responsabilidad a los operadores del sitio web cuando actúa como procesadores de datos, para que ellos de comprender y prestan los servicios de su cliente.
Por el contrario, datos de controladores requiere GDPR sólo procesadores de datos que puede proporcionar suficiente garantiza que se cumplirá los requisitos de GDPR, usando una combinación de medidas técnicas y organizativas. Esto significa que los clientes pedirá preguntas más detalladas sobre la prestación de servicios del sitio Web antes de firmar un contrato, y los operadores del sitio web animamos a formular sus respuestas para ayudar a sus clientes potenciales. ¿Qué podría pedir?
- ¿Seguridad técnica del entorno Web, que servicios y software apuntalan el sitio web, y cómo son estas bien diseñado y gestionado (licencias, parches de prueba etcetera)?
- ¿Controles de acceso y gestión de privilegios – que personal (y sistemas) está autorizado a acceder a la base de datos de la web y para qué fines?
- ¿Cómo es el web hosting entorno monitoreado? ¿Puede detecta accesos no autorizados o violaciones de datos, que puede desencadenar un procedimiento de notificación de violación de datos establecido?
- ¿Cuánto datos personales son recogidos y procesados? ¿Es el mínimo necesario para la tarea de procesamiento? ¿Cuánto se retiene de y cómo es sino bien eliminado?
- El sitio web y servicios alojados y administrados desde ¿dónde están? ¿Si fuera del UE/EEE, el país ofrece un marco de protección de datos adecuada?
- ¿Hay cualquier Sub-procesadores contratados por el operador del sitio web?
- ¿Cómo puede ayudar al operador del sitio web a los clientes con solicitudes de derechos de datos tema?
Si bien es claro que está requiriendo la GDPR significativo enfoque y esfuerzo de todos los negocios, es totalmente adecuado para el nivel de tratamiento de datos personales en el mundo de hoy. Y no olvidemos que cada uno de nosotros es un sujeto de datos, y debemos tener una expectativa razonable de que los datos de carácter personal se mantiene segura, procesada sólo fines entendemos y borrados cuando ya no sea necesario. Que no es mucho pedir, ¿es?
Andrés Beverley es CTO de InfoSaaS , un proveedor líder de soluciones en la nube que están ayudando a las organizaciones a ser totalmente compatible con GDPR.
