Riege listo para GDPR
Respuestas a preguntas sobre el Reglamento General de Protección de Datos de la UE (GDPR) y cómo cumplimos.
¿Que es el GDPR?
El GDPR (General Data Protection Regulation - Reglamento General de Protección de Datos) es la regulación de protección de datos (orden legal) de la Unión Europea (UE) que entrará en vigencia a partir del 25 de mayo de 2018. Sustituye a todas las otras leyes de los estados miembros en la Unión Europea. Todavía leyes adicionales en los países pueden mejorar el GDPR, p.ej. GDPR y la Ley Federal de Protección de Datos (DSAnpUG-EU) son las enmiendas a la ley de protección de datos en Alemania.
El GDPR respeta los datos personales de una persona involucrada, el llamado sujeto de datos (datos de una persona física, por ejemplo: nombre, direcciones, correo electrónico, fecha de nacimiento). En la terminología, distingue entre el Controlador (cliente) y el Procesador de datos personales. El GDPR adresa ambos partidos irespectable de sus ubicaciones. El GDPR se dirige a ambas partes independientemente de su ubicación. La orientación de mercado también se dirige a organizaciones fuera de la UE que procesan datos de personas que residen en la UE.
No cumplir con el GDPR puede dar lugar a sanciones significativas, 2% o 4% del volumen de transacciones mundiales de una empresa o hasta 10 o 20 millones de euros dependiendo del incidente. El controlador y el procesador son solidariamente responsables.
¿Qué se requiere para que las organizaciones cumplan con el GDPR?
- Un oficial de protección de datos (dependiendo de las leyes locales y el tamaño de la empresa)
- Un registro de las operaciones de procesamiento (ambos: controlador y procesador)
- Un contrato de procesamiento de datos comisionados entre Controladores y Procesadores
- Una amplia gama de documentación (por ejemplo, concepto de protección de datos, directrices, etc.)
¿Que hace Riege Software para cumplir con el GDPR?
- Riege Alemania emplea un oficial de protección de datos y un equipo interno de protección de datos
- Riege mantiene un registro de operaciones de procesamiento
- Riege mantiene contratos de protección de datos comisionados:
- Estará disponible a tiempo para clientes de Scope (Controladores)
- Entre todos los afiliados Riege
- Con todos los proveedores de servicios que operar con datos personales
- Riege proporciona un concepto de protección de datos (Data Protection Concept) más un sistema de gestión de protección de datos (Data Protection Management System)
- Riege realiza auditorías internas y auditorías adicionales por el oficial de protección de datos.
- Riege tiene guias y medidas técnicas y organizativas para garantizar la seguridad de los datos
- El personal de Riege es responsable del secreto de los datos
Los puntos mencionados anteriormente no reclaman integridad completa, pero respetan las preguntas más frecuentes formuladas por los clientes y socios de Riege. En general, puede estar seguro de que Riege asumió todo lo legalmente requerido y humanamente posible para cubrir el GDPR.
Si tiene más preguntas, no dude en consultar a su contacto en Riege Software.