Auditorías RGPD y su obligatoriedad

GDPR archivos - Áudea

Auditorías RGPD y su obligatoriedad

Una auditoría siempre es una oportunidad de mejora continua a través de la elaboración de planes de acción. Realizar las auditorías en materia de protección de datos permite a los responsables del tratamiento demostrar de forma efectiva el cumplimiento de las obligaciones legales derivadas de la normativa vigente.

Read More...

Auditorías de tratamientos que incluyen Inteligencia Artificial

El pasado mes de enero, la AEPD hizo pública una Guía para ayudar a las entidades con la realización de auditorías de tratamientos de datos personales que incluyan IA con el objetivo de realizar un análisis de la adecuación del tratamiento desde una perspectiva de protección de datos, esta guía es continuación de la anterior Guía que publicó la AEPD sobre Adecuación al RGPD de tratamientos que incorporan IA. Con estas orientaciones la AEPD nos recuerda las particularidades que pueden derivarse de la inclusión en dicho tratamiento de operaciones que se implementen con componentes basados en soluciones tecnológicas específicas como la IA.

Read More...

Medidas adicionales del EDPB para transferencias a USA

El pasado mes de julio, el Tribunal de Justicia de la Unión Europea (TJUE) anuló Privacy Shield (que era el principal instrumento de legalización de transferencias internacionales de datos personales a USA) al considerar que la legislación de USA no permitía garantizar a las empresas adheridas un nivel de protección de datos adecuado. Como respuesta, el Comité Europeo de Protección de Datos (CEPD/EDPB) se comprometió a analizar la situación y ofrecer medidas adicionales a los mecanismos restantes (SCC y BCR) que ayudasen a solucionar el problema.

Read More...

Beneficios de implantar un Sistema de Gestión de Privacidad

La norma ISO/IEC 27701:2019 es una extensión del estándar ISO/IEC 27001 de Seguridad de la Información, que permite desarrollar y mejorar los procesos de gestión de información dentro de cualquier organización, utilizando como base los requisitos, controles y objetivos de la norma ISO/IEC 27001...

Read More...

Anulación del Privacy Shield: ¿Y ahora qué?

La anulación del Privacy Shield por parte del Tribunal de Justicia de la Unión Europea (TJUE) nos ha traído de cabeza durante los últimos meses (y más que nos va a traer). El impacto de la sentencia del TJUE es demoledor para la mayoría de los mecanismos de transferencia internacional de datos personales, lo cual nos lleva a la pregunta (casi retórica) del título de este artículo.

Read More...

Desafíos actuales en el sector salud

El nuevo escenario que nos plantea la COVID-19 ha ocasionado una gran transformación digital en varios sectores empresariales que han acelerado la implantación de nuevas tecnologías para la prestación de sus servicios y la atención de sus clientes. En ese sentido, el sector salud, detectando la necesidad de los pacientes, ha precipitado la puesta en marcha de las consultas médicas en línea, conocido como telemedicina.

Read More...

¿Cómo gestionar una brecha de seguridad en tu compañía?

Diariamente muchas empresas alrededor del mundo se ven afectadas por brechas de seguridad. Los tratamientos de datos y el uso de las nuevas tecnologías implican que, de forma permanente, las empresas puedan ser afectadas por las brechas de seguridad. En relación con los datos personales, las brechas o violaciones de seguridad son incidentes que pueden ocasionar

Read More...

Blockchain y RGPD ¿destinados a entenderse? – Parte II

Como vimos en la primera parte de este artículo, la tecnología blockchain no es en sí misma incompatible con el RGPD. Afirmar algo así sería como decir que los smartphones son incompatibles con el RGPD o que la propia internet lo es. Blockchain es tan solo una tecnología disponible de la que se pueden hacer

Read More...

Multa de 50 millones de euros a Google por infringir RGPD

El pasado 21 de enero de 2019 la Comisión Nacional de Informática y Libertades (CNIL), el equivalente francés a la Agencia Española de Protección de Datos impuso una sanción de 50 millones de euros a Google LLC por “falta de transparencia, información insatisfactoria y falta de consentimiento válido para la personalización de publicidad”. El asunto

Read More...

Blockchain y RGPD ¿destinados a entenderse? – Parte I

Cuando el misterioso Satoshi Nakamoto lanzó Bitcoin allá por el año 2009, muchos no éramos conscientes de la revolución que ello podría desatar en muchos aspectos. Y es que La criptomoneda Bitcoin (BTC), venía acompañada de un compañero de viaje muy especial, tan especial, que lo guardaba en su corazón: Blockchain.   ¿Qué es Blockchain?

Read More...