Administrar el consentimiento de cookies

Utilizamos cookies propias y de terceros para analizar el uso de nuestro sitio web y analizar tus hábitos de navegación con la finalidad de mejorar tanto las funcionalidades como adaptar los productos y servicios ofrecidos. Para más información puedes consultar nuestra Política de cookies.

Funcionales/Técnicas

Siempre activas

<

El almacenamiento o acceso técnico es estrictamente necesario con la finalidad legítima de posibilitar la utilización de un servicio específico solicitado explícitamente por el suscriptor o usuario, o con la única finalidad de realizar la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Cookies de personalización

<

Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

Cookies de análisis

<

Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Cookies de publicidad

<

Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Aceptar todas
Rechazar opcionales
Configurar

RGPD

Auditoría de seguridad
técnica y legal

RGPD

El Reglamento General de Protección de Datos (RGPD) se considera la mayor reestructuración relacionada con la forma de recopilar, almacenar y usar los datos de las personas. ¿Lo sabías?

Las implicaciones que presenta el nuevo reglamento son enormes y casi con seguridad muchas empresas aún no las han asimilado o no han podido hacerlo. La legislación entró en vigor el 25 de mayo de 2018 y con ella muchos cambios a tener en cuenta.
Te lo explicamos.

logo borealos

Infórmate

Índice

RGPD

¿Qué es?

Básicamente el nuevo reglamento o más concocido por RGPD se centra en los principios de protección de datos existentes con los que, como empresa. Te los mencionamos rápidamente y poco a poco te lo explicaremos, tranquilo.

  • Principios de protección de datos.
  • Tratamiento lícito.
  • Transferencias internacionales.
  • Expansión del ámbito y el área geográfica.
  • Responsabilidad proactiva y mantenimiento de registros.
  • Privacidad desde el diseño y por defecto.
  • Comunicación obligatoria de las violaciones de la seguridad.
  • Obtener el consentimiento de los clientes.
  • Derechos de sus clientes.
  • Delegado de Protección de Datos ( DPO o DPD ).

El nuevo Reglamento General de Protección de Datos (RGPD, por sus siglas en castellano y GDPR, por sus siglas en inglés) aprobado en abril de 2016 por la Unión Europea, constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre su libre circulación.

Que tengo que saber como empresa

Demostrar proactividad es recurrir a un experto para que lleve a cabo un análisis de deficiencias técnicas y jurídicas, así verás de forma clara todos los problemas, saliendo a la luz todas las cuestiones y poder asignar una metodología para abordarlos posteriormente.

Conceptos básicos sobre RGPD

Según el RGPD existen seis bases jurídicas para la gestión y el tratamiento de los datos personales de individuos, que son las siguientes. Se debe aplicar al menos una.

Como empresa necesitas saber cuales son tus vulnerabilidades y ponerles remedio. Una vez acometida esta primera acción necesitarás saber cual es tu rol Responsable de tratamiento de datos ya que determina los fines y medios del tratamiento de datos personales. Si recopilas datos personales para tu propio uso y fines, tú eres el responsable y eres plenamente responsable del cumplimiento del RGPD, lo que incluye toda la seguridad.

Qué debes saber sobre RGPD

Las 6 bases
del RGPD

1. Intereses legítimos

2. Consentimiento

3. Contrato

4. Obligación legal

5. Intereses vitales

6. Interés público

Auditoría Legal

informarme

Auditoría técnica de seguridad

informarme

Todo el mundo dentro de la empresas de implicarse y además recibir formación para comprender de verdad lo que pueden hacer y lo que no.

Qué incluyen
nuestros
servicios

Análisis de la estructura de la red, revisión de los dispositivos encargados de controlar el flujo de datos, de la configuración y estado de dispositivos de acceso remoto e inalámbrico y de los dispositivos de protección, filtrado y detección de intrusiones así como detección de puntos públicos no securizados.

Detección de servidores y servicios con versiones no actualizadas, de configuraciones inadecuadas de sistemas operativos y servicios de red y de requerimientos de seguridad (actualizaciones y parches, ajustes de configuración de seguridad o procesos completos de securización).

Detección de deficiencias en la política de backup o su aplicación, en los sistemas de monitorización o gestión remota y en los planes de contingencias y continuidad o en su aplicación; detección de dispositivos y sistemas de criticidad elevada para la continuidad del negocio; y comprobación de las medidas de tolerancia a fallos aplicados.

Revisión de la seguridad de los sistemas de contención y filtrado de contenidos, detección de anomalías en el funcionamiento de los sistemas de protección a nivel de aplicación. (antivirus, antispam y filtrado de contenidos -web, ftp, p2p...-), identificación de requerimientos de seguridad (necesidad de actualización o aplicación de parches, deficiencias de configuración de seguridad y ámbito de actuación) y posibilidad de compromiso legal o daño a la imagen.

Determinar la capacidad de un usuario de realizar acciones sin control por los administradores de la red en o desde su puesto (comprometer un sistema, acceder o compartir datos o recursos e instalar o desinstalar el software) y detección de máquinas no actualizadas y con sistemas de seguridad.

PREGUNTAS
FRECUENTES

SOBRE RGPD

¿Es necesario que mi empresa obtenga la “certificación del RGPD”?

No, aunque se fomenta obtener la certificación del RGPD para ofrecer garantías en relación con las medidas de seguridad organizativas y técnicas, entre otras cosas, hacerlo es especialmente recomendable e importante para terceros que procesan datos en nombre de otros (los conocidos o denominados encargados de tratamiento).

Mi empresa vende o proporciona servicios directamente a empresas, no a personas. ¿Me afecta el RGPD?

Probablemente. Ejemplo ficticio: Si envías un correo electrónico a una persona en una empresa para organizar una venta, al conocer su dirección de correo estás recopilando datos identificativos sobre ella para ejercer una actividad económica.

¿Por qué se introduce el RGPD si ya tenemos leyes de protección de datos?

Se trata principalmente de actualizar las leyes de protección de datos en función de las tecnologías como también las expectativas actuales de la gente. La normativa también mejora considerablemente los derechos de los interesados / intervinientes. Digamos que el RGPD no se centra únicamente en cómo las empresas deben proteger los datos. Otorga a las personas nuevos e importantes “derechos” sobre los datos que la empresa posee de ellos, lo que también podría implicar nuevas tareas y preparación para tu empresa.

Ya cumplo la actual LOPD. ¿Tengo que hacer algo?

Probablemente, suena muy abierto, pero es así. El RGPD sustituye todas las legislaciones nacionales existentes acerca de la protección de datos para los estados miembros de la UE, lo cual como decíamos, seguro que tengas que pasar el todo el proceso de certificación, pero antes lo más recomendables es que se realice una auditoría.

INFÓRMATE

ahora

sin compromiso

Comenzar
Sello PYME INNOVADORA 20/09/2026
PYME INNOVADORA
Válido hasta el 20 de septiembre de 2026
escudo de MEIC 20/09/2026

Programación Innovación 2021

Actuación INNOVATeiC-CV

Fabricación Dispositivo Médico Profesional de ayuda en la detección precoz de enfermedades cutáneas y medición objetiva de parámetros de la piel.

Programa innovación 2021

Proyecto cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER) y el IVACE.

labora