Curso RGPD
Este curso sobre RGPD (GDPR), protocolos, seguridad, protección de datos y privacidad de datos personales, está basado uno homólogo de 480 para sus empleados. Recomiendo también leer el artículo publicado en 480 a este respecto:
Formación y test sobre protocolos de seguridad y protección de datos de la empresa, cómo aplicar de forma efectiva el Reglamento General de Protección de Datos, etc.
Contenido del curso:
- Introducción. Qué es el Reglamento General de Protección de Datos. Historia y antecedentes.
- Definición de datos personales. Qué se consideran datos personales en el actual reglamento.
- Implicaciones de la normativa RGPD / GDPR. Tanto para los países (obligatoriedad y superioridad de la norma europea) como para las empresas.
- Medidas de seguridad. Obligaciones de las partes implicadas (empresas, organismos públicos)
- Protocolos de actuación. Ej. comunicación de vulnerabilidades. Los protocolos los diseñan las empresas y son de obligado cumplimiento para los empleados.
- Privacidad, concepto y aplicación práctica. Qué es la privacidad (tanto para los individuos / personas físicas, como para las empresas / personas jurídicas), a quién afecta su protección, y quienes pueden exigirla. Ejemplos.
Basado en el curso publicado por Soluciones 480 para sus empleados sobre esta normativa y la forma en que les afecta. Com empleado de Soluciones 480 me ha parecido una buena forma de fijar lo aprendido, transcribirlo aquí.
No está disponible para el público en general, sólo para personas pertenecientes a la empresa Soluciones 480, autorizadas para realizarlo. No obstante, al ser una normativa de dominio público, no veo inconveniente de plasmar este resumen en esta web, ya que la información que se suministra no es propiedad de Soluciones 480.
El vídeo anexo es el publicado en Youtube por Soluciones 480 para facilitar la realización del test a los empleados. (Curso RGPD, protocolos, seguridad, protección de datos y privacidad de datos personales).
Por cierto, ya que estamos, pásate por nuestra página de política de privacidad.
Lecciones
Definición de datos personales: pseudonimización y anonimización.
Un dato personal es cualquier dato concerniente a una persona física, identificada o identificable. Este último término es lo que hace a esta legislación much más restrictiva que las anteriores. En ocasiones un dato por sí sólo no identifica a una persona (por eso la legislación anterior analizaba cada dato por separado: ej. DNI era …
Continuar leyendo «Definición de datos personales: pseudonimización y anonimización.»
Implicaciones de la normativa RGPD / GDPR.
¿Cómo afecta esta normativa a los empleados? Aunque se diga que la empresa es la que está tratando los datos, realmente detrás de la técnica de tratamiento que se aplique hay personas. Y también los responsables son personas finalmente. La empresa para vincular a los empleados debe crear unas políticas de seguridad que todos los …
Continuar leyendo «Implicaciones de la normativa RGPD / GDPR.»
Medidas de seguridad.
Las medidas de seguridad deben adecuarse al tipo de datos tratados (al impacto de dichos datos). Dichas medidas deben garantizar los principios de: disponibilidad integridad confidencialidad resiliencia. La empresa está obligada a establecer normas para controlar el acceso físico a los centros de tratamiento y el acceso lógico a los sistemas de información que se …
Protocolos de actuación. Ej. comunicación de vulnerabilidades.
El RGPD obliga a todas las empresas a crear un protocolo de COMUNICACIÓN DE VULNERABILIDADES. Las empresas ya estaban obligadas a llevar un registro de incidencias. La nueva ley RGPD además añade durante el proceso de Análisis y Clasificación la obligación de analizar el impacto de cada incidencia en los datos afectados. CLASIFICACIÓN DEL INCIDENTE: …
Continuar leyendo «Protocolos de actuación. Ej. comunicación de vulnerabilidades.»
Privacidad: Responsable de los datos y Responsable del tratamiento de los datos.
Privacidad por defecto: Sólo los datos necesarios. Hay que pedir y utilizar los datos imprescindibles. Plazo de conservacion corto. Tanto en soporte papel como digital u otro medio. Hay que conservarles para la finalidad para la que se han recabado, durante el tiempo legal exigido. Y después hay que destruirlos. (procedimiento judicial, normativa legal, …) …
Continuar leyendo «Privacidad: Responsable de los datos y Responsable del tratamiento de los datos.»
RGPD (GDPR)
Garantiza la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos. CARACTERÍSTICAS: En vigor desde 18/05/2016. Obligatorio desde 18/05/2018. Directamente aplicable en todos los Estados miembros de la Unión Europea. Admite normativa nacional de desarrollo. OBJETIVOS: Incrementar la protección de la privacidad, especialmente on-line. …