La tecnologia canvia constantment, però també la seva normativa.
Som experts en certificacions CISA, CISM, CGEIT i CRISC.
Un gran equip al teu abast.
El 18 de juny passat va tenir lloc la nostra jornada de formació mensual titulada “RGPD: un any després” que va presentar Carles San José Amat, Cap d'Inspecció de l'Autoritat Catalana de Protecció de Dades (ACPD). En la seva presentació el ponent va realitzar una revisió de la regulació establerta en el RGPD sobre aquesta matèria, que principalment es troba en els seus articles 34 i 35.
La Jornada va ser patrocinada per Deloitte, Auren, S21sec, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
Així, va repassar els supòsits en què resulta obligatori notificar les violacions de seguretat a l'autoritat competent, així com aquells casos en què el RGPD disposa que hagi de comunicar-se a les persones interessades a les quals pugui afectar aquesta violació de seguretat.
En aquest sentit, es va ressaltar la necessitat que el responsable analitzi els riscos que la violació de seguretat pot suposar per als drets i llibertats de les persones afectades, de manera que només si és improbable que es donin el responsable pot ometre la seva obligació de notificació a l'autoritat.
Quan a més el risc s'estima que és alt, s'ha de comunicar als afectats. Va destacar el paper assumit per l'ACPD d'acompanyament a les organitzacions, de manera que l'Autoritat se centra principalment en proporcionar recomanacions als responsables del tractament, obligats a complir amb aquesta mesura, que deriva del principi de responsabilitat proactiva del RGPD.
A això s'afegeix, d'acord amb aquest principi, la necessitat de documentar i registrar aquestes violacions, així com les valoracions realitzades. Finalment, el ponent va oferir algunes estadístiques interessants com la tipologia de violacions notificades, de responsables notificadors, així com de col·lectius afectats.
Així, per exemple, la meitat de les violacions notificades respondre a errors accidentals, com l'enviament de correus electrònics a tercers aliens a la comunicació.
Al final de la ponència es va establir un interessant debat dels diferents supòsits en què cal comunicar l'incident.
Barcelona 22 juny 2019