Blog

  • Cumplimiento del Reglamento General de Protección de Datos (GDPR) en Oracle

    Cumplimiento del Reglamento General de Protección de Datos (GDPR) en Oracle

    La Unión Europea va a cambiar en los próximos años la manera en que las empresas protegen los datos personales que atesoran.  La entrada en vigor de GDPR, siglas en inglés del nuevo Reglamento General de Protección de Datos, que […]

    La Unión Europea va a cambiar en los próximos años la manera en que las empresas protegen los datos personales que atesoran.  La entrada en vigor de GDPR, siglas en inglés del nuevo Reglamento General de Protección de Datos, que se produjo el pasado 27 de abril de 2016 y que será de obligatorio cumplimiento para todas las empresas e instituciones del continente a partir del 25 de mayo de 2018, es la mayor revolución en las últimas tres décadas en materia de protección de datos.

    Como novedad, a partir de ahora las compañías y las entidades deberán reportar las brechas de seguridad a la Agencia de Protección de Datos, y este organismo podrá obligarlas incluso a hacer públicos los detalles de los ataques. Además, las entidades públicas tendrán la obligación de contar con un delegado de protección de datos. Esta medida afecta también a las empresas, aunque dependerá el número de empleados, de la cantidad de datos tratados y de lo susceptible que sea de recibir ataques. Como resultado de todo ello, se espera que con los años la ciberseguridad tenga en las empresas la misma presencia que hoy goza la prevención de riesgos laborales.

    La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etcétera), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos).

    Este cambio de paradigma se deriva de la doble necesidad que supone la aplicación del GDPR y que implica, por un lado, realizar una gestión preventiva de la privacidad y la seguridad de los datos; y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades.

    Para facilitar la comprensión del nuevo marco normativo y ayudar a adaptarse a los cambios que incorpora mostramos las preguntas más frecuentes al respecto:

    • La entrada en vigor del Reglamento, ¿supone que ya no se aplica la Ley Orgánica de Protección de Datos española?

    No. El Reglamento ha entrado en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018. Hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables.

    • ¿Qué nuevas herramientas de control de sus datos poseen los ciudadanos?

    El Reglamento introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

    • ¿Qué implica la responsabilidad activa recogida en el Reglamento?

    Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. El Reglamento entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar

    • ¿Cambia la forma en la que hay que obtener el consentimiento?

    El Reglamento pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

    • ¿Deben las empresas revisar sus avisos de privacidad?

    Con carácter general, sí. El Reglamento prevé que se incluyan en la información que se proporciona a los interesados una serie de cuestiones que con la Directiva y muchas leyes nacionales de trasposición no eran necesariamente obligatorias.

    • ¿Tienen las empresas que empezar a aplicar ya las medidas contempladas en el Reglamento?

    No. El Reglamento está en vigor, pero no será aplicable hasta 2018.

     

    Desde el equipo de Acevedo queremos que los sistemas Oracle de tu empresa se adapten a la nueva normativa con la mayor comodidad posible y sin sobresaltos, por lo tanto queremos ofrecerte nuestro  know-how para adoptar los cambios que sean  necesarios, prestando asesoramiento en las herramientas idóneas para realizar las siguientes tareas:

    • Gestionar la restricción de accesos a Oracle.
    • Auditar los accesos a datos sensibles de tus bases de datos Oracle.
    • Enmascaramiento de los datos en entornos no productivos Oracle.
    • Encriptación de los datos tanto en tránsito como almacenados en Oracle.

     

    Cumplimiento del GDPR en Oracle

    Dejar un comentario

    Los campos obligatorios están marcados*

¡Usamos cookies propias y de terceros para mejorar tu experiencia en esta web! Si sigues navegando, consientes y aceptas estas cookies en tu ordenador, móvil o tablet.

Más información sobre las cookies y cómo cambiar su configuración en tu navegador aquí.

x