El Instituto
de Auditores Internos de España desarrollo una presentación sobre el nuevo
Reglamento Europeo de Protección de Datos, que se comenzará a aplicar en mayo
de 2018, obligará a las empresas a evaluar los riesgos derivados del uso de
datos personales, y a invertir en medidas de seguridad y mecanismos de
verificación para cumplir con la normativa y evitar así sanciones que podrían
llegar a los 20 millones de euros.
Entre las novedades está la "Responsabilidad Activa" de la empresa, por la que se entiende que actuar sólo cuando ya se ha producido una infracción puede causar daños a los interesados que pueden ser muy difíciles de reparar o compensar.
Asimismo, entre las nuevas obligaciones derivadas del Reglamento se establece la elaboración de una evaluación de impacto cuando las operaciones del tratamiento de los datos entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance y fines. La prevención de la infracción es una de las bases sobre las que se construye el Reglamento.
Entre las novedades está la "Responsabilidad Activa" de la empresa, por la que se entiende que actuar sólo cuando ya se ha producido una infracción puede causar daños a los interesados que pueden ser muy difíciles de reparar o compensar.
Asimismo, entre las nuevas obligaciones derivadas del Reglamento se establece la elaboración de una evaluación de impacto cuando las operaciones del tratamiento de los datos entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance y fines. La prevención de la infracción es una de las bases sobre las que se construye el Reglamento.
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario