Inicio Software Preguntas frecuentes sobre GDPR

Preguntas frecuentes sobre GDPR

0
11

P: ¿El GDPR me permite enviar datos fuera de la UE?
R: las aplicaciones GDPR a nivel mundial, por lo que no importa dónde almacene o procese sus datos personales, incluso dentro de la UE, debe cumplir con las pautas de GDPR.

P: ¿Se aplica GDPR a sitios internos, como las intranets corporativas, también?
A: si Ya sea que esté almacenando datos personales sobre consumidores o empleados, todavía debe cumplir con las pautas de GDRP.

P: ¿Cuáles son los requisitos de GDPR para clasificar los datos?
R: GDPR no requiere explícitamente la clasificación de los datos, pero dados los derechos que otorga a los ciudadanos de la UE y los requisitos de cualquier compañía que almacene los datos personales de un ciudadano, la clasificación de los datos prácticamente no es negociable. Por ejemplo, las empresas deben informar a las personas sobre todos los datos personales que tienen archivados y deben obtener su consentimiento antes de procesarlos. Las compañías también deben asegurarse de que están tomando las medidas adecuadas para proteger esos datos, y solo pueden almacenarlos para el propósito y el período de tiempo prescritos por los cuales un individuo ha dado su consentimiento. Por lo tanto, realmente no hay una manera viable de cumplir con estos requisitos y responsabilidades sin catalogar sus datos y conocer la ubicación de los datos personales que caen bajo la jurisprudencia de GDPR.

P: ¿GDPR requiere cifrado?
A: No en un asunto prescriptivo. En su lugar, le da pautas y le sugiere encarecidamente que cifre.

P: ¿Ha establecido la UE alguna práctica óptima sobre lo que significa cumplir?
R: La UE ha publicado directrices, pero tenga en cuenta que GDPR es solo la línea de base: cada país tiene la autoridad de incluir requisitos adicionales. Y GDPR tiene más que ver con darle orientación, en lugar de proporcionar instrucciones altamente prescriptivas.

P: ¿Cómo afecta Brexit esto?
R: Lamentablemente, ya no se considera que el Reino Unido esté al mismo nivel que los países miembros de la UE. Como tal, el Reino Unido ya no se considerará adecuado para cumplir con los términos de las leyes de protección de datos. Sin embargo, el Reino Unido está haciendo su parte para cumplir con GDPR.

P: ¿Habrá una certificación oficial de GDPR?
R: Generalmente, pero no se completará durante al menos un par de meses después de la implementación de GDPR. Mientras tanto, puede basarse en la norma ISO 27001, y Microsoft tiene su propio análisis de GEP para ayudar a las empresas a descubrir cómo cumplir.

P: ¿Hay grupos independientes dando evaluaciones?
R: la coalición de proveedores de servicios de infraestructura en la nube, llamada CISPE, ha desarrollado su propio código de conducta destinado a ayudar a las empresas a comenzar. En diciembre, la Cloud Security Alliance lanzó su código de conducta, que estamos evaluando. Mientras tanto, seguimos con la norma ISO 27001 y nos mantenemos en contacto con la Autoridad de Protección de Datos de la UE.

P: ¿Los requisitos de retención de datos anulan el derecho de un individuo a que se eliminen sus datos?
R: Sí, hay algunas excepciones en las que los datos personales deben conservarse por razones fiscales o legales para administrar su negocio. Sin embargo, se ha eliminado todo el aviso de que las empresas tienen permiso de carta blanca para recopilar y conservar datos.

P: ¿La propiedad intelectual está dentro del alcance de los derechos de los sujetos de datos?
A: si De hecho, la propiedad intelectual está dentro del alcance de las regulaciones DPA existentes en la UE, pero GDPR amplía significativamente la definición de datos personales para incluir cualquier información que se pueda conectar con una persona conocida. Los ejemplos incluyen el historial del navegador y la actividad de los medios sociales. También establece disposiciones especiales para la información relacionada con la salud física y mental de un individuo, como los datos genéticos y biométricos.

Espero que estas preguntas te hagan pensar en lo que puedes hacer para prepararte para GDPR.

No hay comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here