Día de la Protección de Datos: SandaS GRC

miércoles, 27 de enero de 2016



Esta semana se celebra el Día de la Protección de Datos en Europa y desde ElevenPaths te presentamos el módulo de Privacidad de SandaS GRC para facilitarte la gestión y el cumplimiento en materia de protección de datos. Nuestro objetivo es ayudarte a cumplir la privacidad actual y "la privacidad que viene".

La protección de datos es un derecho fundamental ya recogido en la Constitución Española de 1978 y desarrollado en diversas leyes. Primero fue la LORTAD aprobada en el año 1992 y posteriormente la LOPD que data del año 1999 y que evoluciona, como comentaremos más adelante, según la Directiva 95/46 que constituye el paraguas de la privacidad europea. Esta visión común a Europa ha supuesto no pocos “desencuentros” con otros países, particularmente con EE.UU, como se ha puesto de relieve recientemente con el tema de safe harbor.

Durante estos años se ha constatado una importante evolución. Por un lado, el consiguiente aumento en la concienciación de los ciudadanos sobre este derecho; Y por otro lado también el de las organizaciones, tanto públicas como privadas, obligadas a cumplir dicha legislación.

SandaS GRC es nuestra herramienta de Gobierno, Gestión del Riesgo y Cumplimiento Normativo que te permite valorar y gestionar el riesgo que suponen amenazas y vulnerabilidades para tu negocio así como la capacidad para gestionar las múltiples regulaciones, normativas y políticas de una organización, incluida la Ley de Protección de Datos de Carácter Personal.

Esta herramienta nos permite un cumplimiento normativo integral ya que es importante tener en cuenta que las normas no son islas sino que están relacionadas. Por ejemplo la ISO 27001 dispone de un dominio que exige el cumplimiento en materia de privacidad y lo mismo sucede con el Esquema Nacional de Seguridad en el ámbito público.

Las principales características de SandaS GRC Privacidad son las siguientes:
  • Se adapta a organizaciones de diferentes tamaños, disponiendo de una opción multiorganización que permite la gestión centralizada para grupos de empresas.
  • Permite la inscripción, modificación y supresión de ficheros por vía telemática ante el Registro General de Protección de Datos mediante la integración con el sistema NOTA.
  • Genera y permite la actualización de los Documentos de Seguridad.
  • Permite el control del tratamiento de datos personales por terceros.
  • Contiene los diferentes registros exigidos legalmente: gestión de soportes, gestión de incidencias etc.
  • Integra un módulo de formación on line en materia de protección de datos.
  • Permite llevar un control del estado de cumplimiento de las tareas, la automatización de los Controles Periódicos y las Auditorías internas o externas a realizar.

El actual marco europeo de privacidad, que se basa en la Directiva 95/46 pero que se desarrolla en cada estado con regulaciones territoriales, se verá pronto modificado por un Reglamento Europeo de directa aplicación en los estados miembros. El nuevo escenario realiza importantes modificaciones como la eliminación de la inscripción de ficheros. Pone el énfasis en el concepto de tratamiento y continúa manteniendo algunos pilares básicos de la regulación actual de la privacidad (licitud del tratamiento, regulación de relaciones con terceros, derechos de los interesados, principio de seguridad etc.) aunque con algunos cambios. En este sentido y por lo que respecta a la seguridad se presentan novedades. Por citar solo algunas de ellas, merece la pena mencionar el cambio de enfoque de las medidas de seguridad, que no se establecen de forma tasada asociada a un nivel de seguridad de los datos sino que lo serán en función de un análisis de riesgos, las modificaciones relacionadas con las violaciones de seguridad o la figura del Data Protection officer (DPO), por citar sólo algunos de ejemplos.

En este nuevo escenario el módulo de Privacidad de SandaS GRC seguirá ayudando en la gestión eficiente de todas estas obligaciones.

Para más información: 


No hay comentarios:

Publicar un comentario