{"id":15945,"date":"2018-02-28T17:55:13","date_gmt":"2018-02-28T16:55:13","guid":{"rendered":"http:\/\/www.mtp.es\/?p=15945"},"modified":"2018-02-28T17:55:13","modified_gmt":"2018-02-28T16:55:13","slug":"tres-pasos-basicos-para-cumplir-con-la-gdpr","status":"publish","type":"post","link":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/","title":{"rendered":"Tres pasos b\u00e1sicos para cumplir con la GDPR"},"content":{"rendered":"<p>En mayo de 2018 entrar\u00e1 en vigor el nuevo Reglamento Europeo sobre <a href=\"https:\/\/ciberso.com\/blog\/gobierno-de-la-ciberseguridad\/evaluacion-implantacion-gdpr-garantizando-cumplimiento-normativo-europeo\/\">Protecci\u00f3n de Datos<\/a>, <strong>GDPR<\/strong>, que supone un cambio radical en el tratamiento que deben aplicar las organizaciones a la informaci\u00f3n que gestionan y que, en muchos casos, es la base de su negocio.<\/p>\n<p>Las principales novedades de esta norma son b\u00e1sicamente dos. Por una parte, las empresas deber\u00e1n contar con el permiso expl\u00edcito de los usuarios a la hora de almacenar y utilizar sus datos con fines comerciales. Por otra, las organizaciones tendr\u00e1n la responsabilidad de mantener la seguridad de los datos de car\u00e1cter personal de sus clientes, respondiendo con fuertes sanciones \u2013hasta 20 millones de euros o un 4% de la facturaci\u00f3n de la empresa- ante cualquier incidencia que implique la filtraci\u00f3n o el robo de los mismos. Adem\u00e1s, esas incidencias se har\u00e1n p\u00fablicas, por lo que el perjuicio para las empresas no solo ser\u00e1 econ\u00f3mico, sino tambi\u00e9n de imagen y reputaci\u00f3n.<\/p>\n<p>La inminente llegada de la ley europea viene acompa\u00f1ada de la celebraci\u00f3n de m\u00faltiples foros y de la generaci\u00f3n de cantidades ingentes de documentaci\u00f3n en torno a su contenido, interpretaciones y aplicaci\u00f3n. En realidad, no es necesario volverse loco. Teniendo claros tan solo tres pasos b\u00e1sicos, podremos organizar la transici\u00f3n garantizando el cumplimiento de la norma.<\/p>\n<p>Lo primero que es necesario tener en mente es que ninguna empresa parte desde cero. La mayor\u00eda de las organizaciones espa\u00f1olas ya cumple con la Ley Org\u00e1nica de Protecci\u00f3n de Datos, LOPD, vigente en nuestro pa\u00eds y que supone tener parte del camino andado en la adecuaci\u00f3n a la <strong>GDPR<\/strong>. A partir de aqu\u00ed, todas las organizaciones deber\u00edan abordar tres fases diferentes:<\/p>\n<p>\u2022 <strong>Fase de Evaluaci\u00f3n<\/strong>. Su objetivo fundamental es conocer el gap que existe en la organizaci\u00f3n con respecto al cumplimiento de la <strong>GDPR<\/strong>. A fin de averiguarlo, es preciso emprender una serie de acciones:<\/p>\n<p>\u2022 Realizar una evaluaci\u00f3n del nivel de madurez de la organizaci\u00f3n con respecto al cumplimiento de la nueva norma.<br \/>\n\u2022 Elaborar un plan de acci\u00f3n con las principales recomendaciones para la adecuaci\u00f3n a la GDPR. Esto puede suponer el cambio de procedimientos de operaci\u00f3n, el dise\u00f1o de nuevos procedimientos y la identificaci\u00f3n de nuevas herramientas que resulte necesario implantar.<\/p>\n<p>\u2022 <strong>Fase de Implantaci\u00f3n<\/strong>. Consiste en el establecimiento del conjunto de procedimientos y herramientas de acuerdo con el plan de acci\u00f3n llevado a cabo en la fase de evaluaci\u00f3n. Las actividades a desarrollar en esta fase ser\u00edan las siguientes:<\/p>\n<p>\u2022 Ejecuci\u00f3n del plan de acci\u00f3n para cumplir con la GDPR.<br \/>\n\u2022 Establecer los acuerdos necesarios con los fabricantes de software.<\/p>\n<p>Para poder conseguir la autorizaci\u00f3n de los usuarios o clientes, o para poder gestionar esos permisos de forma conveniente, no va a quedar m\u00e1s remedio que implantar una serie de herramientas orientadas tanto a la automatizaci\u00f3n de los nuevos procedimientos como a la identificaci\u00f3n de las posibles fugas de informaci\u00f3n que puedan llegar a producirse.<\/p>\n<p>As\u00ed, adem\u00e1s de contar con herramientas que den soporte a la implantaci\u00f3n de los nuevos procedimientos que se tendr\u00e1n que institucionalizar en la organizaci\u00f3n, ser\u00e1 necesario contar con soluciones de:<\/p>\n<p>\u2022 Detecci\u00f3n de fugas de informaci\u00f3n<br \/>\n\u2022 Procesos autom\u00e1ticos para recoger consentimientos<br \/>\n\u2022 Encriptaci\u00f3n de datos<br \/>\n\u2022 Gesti\u00f3n de identidades<\/p>\n<p>\u2022 <strong>Fase de Verificaci\u00f3n<\/strong>. El objetivo fundamental es garantizar el cumplimiento de la GDPR. La actividad fundamental ser\u00eda asegurar que las implantaciones llevadas a cabo en la fase anterior permiten a la organizaci\u00f3n cumplir, de forma efectiva, con los objetivos de la GDPR.<\/p>\n<p>Es conveniente que cada organizaci\u00f3n dise\u00f1e un Plan de Acci\u00f3n completo y personalizado basado en esas tres fases. Tanto el dise\u00f1o del plan como su ejecuci\u00f3n puede llevarse a cabo internamente o con la ayuda de uno o varios consultores especializados. En este \u00faltimo caso, a la hora de seleccionar el partner m\u00e1s adecuado es recomendable que la empresa se asegure de que su compa\u00f1ero de viaje cuenta con la suficiente experiencia en la realizaci\u00f3n de auditor\u00edas para la LOPD; que conoce a fondo la nueva norma europea, a fin de que pueda llevar a cabo una evaluaci\u00f3n integral, sin fisuras, y que cuenta tambi\u00e9n con acuerdos con distintos fabricantes de herramientas que cubran las necesidades a lo largo de las distintas fases de implantaci\u00f3n.<\/p>\n<p>La llegada del nuevo Reglamento Europeo de Protecci\u00f3n de datos va suponer la puesta en marcha de un espacio \u00fanico europeo en lo que a\u00a0<a href=\"https:\/\/ciberso.com\/servicios\/auditorias-de-infraestructuras\/resiliencia-en-ciberseguridad\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>ciberseguridad<\/strong><\/a> se refiere. Supone, adem\u00e1s, reconocer el verdadero valor de los datos como el nuevo petr\u00f3leo del entorno digital, as\u00ed como proteger los derechos de los ciudadanos. Las organizaciones deben actuar en consecuencia y dedicar los recursos necesarios para cumplir con la ley. No tanto por temor a ser sancionadas, sino por una cuesti\u00f3n de respeto hacia sus clientes.<\/p>\n<p><strong>Por Luis Redondo<br \/>\nResponsable del \u00c1rea de Ciberseguridad de MTP<\/strong><\/p>\n<p><!--HubSpot Call-to-Action Code --><\/p>\n<p><!-- end HubSpot Call-to-Action Code --><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En mayo de 2018 entrar\u00e1 en vigor el nuevo Reglamento Europeo sobre Protecci\u00f3n de Datos, GDPR, que supone un cambio radical en el tratamiento que deben aplicar las organizaciones a la informaci\u00f3n que gestionan y que, en muchos casos, es la base de su negocio. Las principales novedades de esta norma son b\u00e1sicamente dos. Por [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":16037,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[204],"tags":[145],"class_list":["post-15945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-archivo","tag-ciberseguridad"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Tres pasos b\u00e1sicos para cumplir con la GDPR \ud83d\udcc4<\/title>\n<meta name=\"description\" content=\"Ha entrado en vigor el RGPD, lo que representa un cambio fundamental en el procesamiento de la informaci\u00f3n.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Tres pasos b\u00e1sicos para cumplir con la GDPR \ud83d\udcc4\" \/>\n<meta property=\"og:description\" content=\"Ha entrado en vigor el RGPD, lo que representa un cambio fundamental en el procesamiento de la informaci\u00f3n.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/\" \/>\n<meta property=\"og:site_name\" content=\"MTP Espa\u00f1a\" \/>\n<meta property=\"article:published_time\" content=\"2018-02-28T16:55:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/mtp.global\/es\/wp-content\/uploads\/2018\/02\/pasos-basicos-cumplir-gdpr.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1346\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"MTP\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"MTP\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Tres pasos b\u00e1sicos para cumplir con la GDPR \ud83d\udcc4","description":"Ha entrado en vigor el RGPD, lo que representa un cambio fundamental en el procesamiento de la informaci\u00f3n.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/","og_locale":"es_ES","og_type":"article","og_title":"Tres pasos b\u00e1sicos para cumplir con la GDPR \ud83d\udcc4","og_description":"Ha entrado en vigor el RGPD, lo que representa un cambio fundamental en el procesamiento de la informaci\u00f3n.","og_url":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/","og_site_name":"MTP Espa\u00f1a","article_published_time":"2018-02-28T16:55:13+00:00","og_image":[{"width":1920,"height":1346,"url":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2018\/02\/pasos-basicos-cumplir-gdpr.jpg","type":"image\/jpeg"}],"author":"MTP","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"MTP","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/#article","isPartOf":{"@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/"},"author":{"name":"MTP","@id":"https:\/\/mtp.global\/es\/#\/schema\/person\/1186350db6f59e8360dd481150654813"},"headline":"Tres pasos b\u00e1sicos para cumplir con la GDPR","datePublished":"2018-02-28T16:55:13+00:00","mainEntityOfPage":{"@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/"},"wordCount":866,"publisher":{"@id":"https:\/\/mtp.global\/es\/#organization"},"image":{"@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/#primaryimage"},"thumbnailUrl":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2018\/02\/pasos-basicos-cumplir-gdpr.jpg","keywords":["ciberseguridad"],"articleSection":["Archivo"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/","url":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/","name":"Tres pasos b\u00e1sicos para cumplir con la GDPR \ud83d\udcc4","isPartOf":{"@id":"https:\/\/mtp.global\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/#primaryimage"},"image":{"@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/#primaryimage"},"thumbnailUrl":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2018\/02\/pasos-basicos-cumplir-gdpr.jpg","datePublished":"2018-02-28T16:55:13+00:00","description":"Ha entrado en vigor el RGPD, lo que representa un cambio fundamental en el procesamiento de la informaci\u00f3n.","breadcrumb":{"@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/#primaryimage","url":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2018\/02\/pasos-basicos-cumplir-gdpr.jpg","contentUrl":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2018\/02\/pasos-basicos-cumplir-gdpr.jpg","width":1920,"height":1346,"caption":"GDPR"},{"@type":"BreadcrumbList","@id":"https:\/\/mtp.global\/es\/blog\/archivo\/tres-pasos-basicos-para-cumplir-con-la-gdpr\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/mtp.global\/es\/home\/"},{"@type":"ListItem","position":2,"name":"Tres pasos b\u00e1sicos para cumplir con la GDPR"}]},{"@type":"WebSite","@id":"https:\/\/mtp.global\/es\/#website","url":"https:\/\/mtp.global\/es\/","name":"MTP Global","description":"","publisher":{"@id":"https:\/\/mtp.global\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/mtp.global\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/mtp.global\/es\/#organization","name":"MTP Global","url":"https:\/\/mtp.global\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mtp.global\/es\/#\/schema\/logo\/image\/","url":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2024\/07\/MTP-global.png","contentUrl":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2024\/07\/MTP-global.png","width":1200,"height":400,"caption":"MTP Global"},"image":{"@id":"https:\/\/mtp.global\/es\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/mtp.global\/es\/#\/schema\/person\/1186350db6f59e8360dd481150654813","name":"MTP","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mtp.global\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/9f80fcebb065607a1066a38846083841707346cf76ca0c1df24aea7a0c5d4047?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9f80fcebb065607a1066a38846083841707346cf76ca0c1df24aea7a0c5d4047?s=96&d=mm&r=g","caption":"MTP"},"url":"https:\/\/mtp.global\/es\/blog\/author\/marketing\/"}]}},"fimg_url":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2018\/02\/pasos-basicos-cumplir-gdpr.jpg","_links":{"self":[{"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/posts\/15945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/comments?post=15945"}],"version-history":[{"count":0,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/posts\/15945\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/media\/16037"}],"wp:attachment":[{"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/media?parent=15945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/categories?post=15945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/tags?post=15945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}