w w w . t h a l e s e s e c u r i t y . c o m

<Thales e-Security>

HEALTHCHECK SERVICE PARA EL GDPR

¿PUEDE GARANTIZAR EL CUMPLIMIENTO DEL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (GDPR)?

Pautas y recomendaciones técnicas sobre cómo rectificar los problemas que se pudieran detectar Evaluación técnica por parte de terceros independientes para determinar si su organización está en lugar de garantizar el cumplimiento con el GDPR Análisis detallado a cargo de profesionales de la protección de datos

6554_GDPR Health Service_DS_A4_ES_AW.indd 1 03/05/2017 15:00

<Thales e-Security>

Follow us on:

Americas – Thales e-Security Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA • Tel:+1 888 744 4976 or +1 954 888 6200 • Fax:+1 954 888 6211 • E-mail: sales@thalesesec.comAsia Pacific – Thales Transport & Security (HK) Lt, Unit 4101-3, 41/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong • Tel:+852 2815 8633 • Fax:+852 2815 8141 • E-mail: asia.sales@thalesesecurity.comEurope, Middle East, Africa – Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel:+44 (0)1844 201800 • Fax:+44 (0)1844 208550 • E-mail: emea.sales@thalesesecurity.com

© T

hale

s - m

ayo

2017

• P

LB65

54

El 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR) pasará a ser una realidad para TODAS las organizaciones que procesan datos personales de los ciudadanos de la Unión Europea. El GDPR, que no es una directiva sino un reglamento, incluye sanciones por las infracciones de datos de hasta un 4 % de la facturación global o 20 millones de (la que resulte ser la cantidad más elevada), e impone la obligatoriedad de notificar las infracciones y estipula el «derecho al olvido», entre otras nuevas cláusulas. Cabe destacar en especial que el texto del Reglamento incluye también el cifrado y la seudonimización, ámbitos estos en los que Thales cuenta con fortalezas técnicas necesarias. Con el Healthcheck Service para el GDPR de Thales e-Security, las organizaciones pueden determinar si están preparadas para la entrada en vigor del nuevo reglamento y contar con los recursos adecuados a su disposición.

EL PROCESO DE HEALTHCHECK PARA EL GDPREl proceso de Healthcheck, o comprobación de la adecuación para el GDPR, se lleva a cabo en dos etapas.

Etapa 1: Recopilación de datosUn asesor de servicios profesionales de Thales e-Security acudirá a sus instalaciones para examinar con usted los datos que custodia su organización y que son relevantes para el GDPR. Se analizarán las fuentes de datos, la forma en que la organización procesa los datos y su cumplimiento con las disposiciones del GDPR. Thales también considerará los procesos implantados y necesarios para cumplir las disposiciones del GDPR relativas a la notificación, incluida la notificación de información a autoridades de control e interesados.

Thales puede cooperar con diversas partes interesadas de su organización, incluidos los departamentos jurídicos, de TI, seguridad de la información, análisis de riesgos y cumplimiento normativo, para garantizar el cumplimiento de todas las disposiciones del GDPR y asegurar también que las diferentes áreas de la organización conocen y comprenden su papel en el cumplimiento del Reglamento.

Thales puede llevar a cabo la recopilación de datos de diversas formas, tales como talleres, seminarios y cuestionarios.

Etapa 2: Análisis e informesEl asesor analizará los datos recopilados en la Etapa 1 y elaborará a partir de ellos un informe y un paquete de recomendaciones.

Las recomendaciones pueden proponer cambios técnicos concretos, centrados en el cifrado y la seudonimización, o identificar áreas de proceso de negocio donde podrían mejorarse los procesos y las políticas internas. Se pueden ofrecer recomendaciones adicionales sobre mejoras en los

HEALTHCHECK SERVICE PARA EL GDPR

procesos de negocio relacionados con el GDPR a través del asesoramiento de Thales CIC o de Thales SIX UK. Por último, se ofrecerá una presentación formal de las conclusiones y recomendaciones a todas las partes interesadas principales.

LA DIFERENCIA THALESComo compañía dedicada a la seguridad de los datos, Thales cuenta con una importante experiencia en la implementación de soluciones diseñadas para proteger datos confidenciales. El cifrado, una técnica para proteger la privacidad, se menciona de forma específica en el GDPR. Grandes organizaciones financieras, públicas, de ventas y otros sectores confían en nuestros servicios y productos de cifrado de los datos para la protección de sus datos más importantes.

También conocemos en profundidad los aspectos legales y normativos relacionados con la protección de los datos, y acumulamos una dilatada experiencia en evaluación del riesgo, cumplimiento normativo y auditorías. Sabemos bien que la seguridad de los datos no termina donde la tecnología, sino que implica también a las políticas, los procesos y los procedimientos.

MÁS INFORMACIÓNContacte con nosotros a través de la dirección emea.sales@thales-esecurity.com para saber cómo podemos ayudarle a evaluar su preparación para el GDPR.

CARACTERÍSTICAS CLAVEEl servicio de Healthcheck para el GDPR cubre los ámbitos siguientes:

Análisis de fuentes de datos personales y vínculo con relevancia para GDPR Análisis de soluciones de procesamiento de datos e implementación del principio de Privacidad por defecto Capacidad de la organización para informar sobre el uso de datos personales y datos personales de tipo especial Capacidad de la organización para responder a las solicitudes de acceso de los interesados�Análisis�de�la�capacidad�de�la�organización�para�notificar�infracciones de datos a entes reguladores y afectados Análisis de la estrategia para la seguridad de la información y evaluación de impacto relativa a la protección de datos Capacidad de la organización para implementar el «derecho al olvido» y el «derecho a la portabilidad de los datos» del GDPR

Descargo de responsabilidad:

Este servicio no proporciona asesoramiento jurídico de ningún tipo (solo técnico) y, en caso necesario, los clientes deberán buscar su propio asesoramiento jurídico independiente.

6554_GDPR Health Service_DS_A4_ES_AW.indd 2 03/05/2017 15:00