Con la entrada del GDPR las empresas deberán demostrar que:

Los datos personales que tratan cuentan con la debida autorización por parte del interesado
Los datos personales están
seguros y protegidos
Cuentan con el control y
la gobernanza apropiada
Los datos son utilizados de forma transparente, apropiada, justa y permitida
Se toman medidas para minimizar errores y corregir imprecisiones
Pueden responder de forma adecuada en el caso de incumplimiento

¿QUÉ ES EL GDPR?

El nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) o GDPR busca homogeneizar las leyes de protección de datos y crear un marco común en la UE con el que garantizar la seguridad de los datos de los ciudadanos.
Una nueva normativa obligatoria para las empresas dentro de los países miembros de la UE que implica nuevas responsabilidades en cuanto a la gestión y protección de los datos.
Incumplimientos de la normativa pueden resultar en multas de hasta 20 millones de euros o el 4% de los beneficios anuales.
Image Description

¿Cómo adaptar tu empresa al GDPR?

La nueva regulación exige nuevas responsabilidades a las empresas para garantizar a los ciudadanos transparencia y seguridad en el uso de sus datos. Para cumplir con la regulación las compañías deberán tomar el control de la información que gestionan.

4 pasos para afrontar el GDPR

IDENTIFICA

Identifica la información personal con la que trabaja tu empresa y dónde se almacena

ANALIZA

Analiza el uso de los datos y quién tiene acceso a ellos

PROTEGE

Protege tus datos, detecta vulnerabilidades y prevé amenazas

PLANIFICA

Planifica el seguimiento de los datos y genera informes que demuestren su estado

WEBINAR

Empieza la cuenta atrás: cómo afecta GDPR a tus operaciones de marketing

Conoce las obligaciones, los riesgos y las oportunidades de la nueva normativa europea sobre protección de datos.

VER VÍDEO DEL WEBINAR

¿Cómo te ayuda Prodware a cumplir el GDPR?

Tecnología

Garantizar el cumplimiento del GDPR implica el uso de nuevas tecnologías que avalen la seguridad y protección de datos que la regulación exige. Read More

Experiencia

Microsoft ha sido la primera empresa en adaptar sus soluciones cloud a los requerimientos del GDPR. Productos en la nube como Office 365, EMS, Azure, Dynamics, Windows 10, cuentan ya con servicios de seguridad y protección de datos que cumplen las normas y certificados más estrictos a nivel mundial. Read More

Asesoramiento

Como Partners de Microsoft, en Prodware, queremos acercar a las empresas las soluciones líderes del mercado y la experiencia en los productos de nuestros profesionales. A través de un análisis de la situación actual de la empresa, detectaremos los puntos de riesgo para el cumplimiento de la regulación, y buscaremos las soluciones que mejor encajen con las características de la empresa. Read More

Soporte Profesional

Cada empresa tendrá necesidades específicas en base a su naturaleza y sector para cumplir el GDPR por lo que contar con el apoyo profesional es fundamental para adoptar la normativa y garantizar su cumplimiento a lo largo del tiempo. Read More

Soluciones para tu proyecto de adaptación a GDPR

MICROSOFT AZURE

Identifica datos dentro de tu compañía con Microsoft Azure Data Catalog.
Gestiona identidades y controla accesos con Azure Active Directory.
Monitoriza el estado de tus sistemas con Azure Security Center, garantiza la confidencialidad de los datos con Data encryption y Azure Key Vault.
Audita, analiza y haz seguimiento de tus sistemas con Azure logging and auditing capabilities.

MICROSOFT DYNAMICS

Gestiona contactos y permisos a través del panel de control de Microsoft Dynamics, garantiza la privacidad de los datos y asegura su confidencialidad.

Identifica y extrae información de forma sencilla y genera informes sobre el estado de los datos.

 

 

microsoft Office 365

Identifica y gestiona los datos almacenados en tu plataforma con Data Loss Prevention y eDiscovery.

Clasifica la información para encontrarla cuando lo necesites con Advanced Data Governance y protege información confidencial con Information Rights Management.


microsoft Enterprise Mobility + Security

Identifica información sensible con Microsoft Azure Information Protection, protege los accesos con Azure Active Directory.

Gestiona dispositivos con Microsoft Intune, genera informes y analiza los datos y su estado con Azure Information Protection.

DocuSign

Almacena y archiva digitalmente los documentos firmados por o para tu empresa de forma segura garantizando su confidencialidad.

DocuSign cuenta con todas las garantías legales para el cumplimiento de la nueva normativa.

¿Listo para hablar de GDPR?

Estamos aquí para ayudarte.
Introduce tus datos para que un asesor te contacte y estudie tu caso para ofrecerte la mejor propuesta para adaptarte al GDPR.

Condiciones legales En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), le informamos que los datos suministrados a través del sitio web www.prodware.es, vía telefónica, o por correo electrónico serán tratados de forma confidencial y pasarán a formar parte de un fichero titularidad de PRODWARE SPAIN, S.A.
Sus datos personales serán utilizados para atender su petición de información, la gestión y prestación de los servicios ofrecidos por PRODWARE SPAIN, la selección de personal y para el envío de comunicaciones comerciales, incluidas por vía electrónica, salvo que usted se oponga a ello dirigiéndose a nosotros mediante el correo electrónico info.es@prodware.es.

Preguntas Frecuentes

  • GDPR fue aprobado por el Parlamento de la UE en abril de 2016. El Reglamento entrará en vigor después de un período de transición de dos años y, a diferencia de una Directiva, no requiere que cada gobierno adopte una legislación que lo permita, así que estará en vigor en mayo de 2018.

  • GDPR no solo afecta a las organizaciones situadas dentro de la UE, sino que también afectará a las situadas fuera de la UE si ofrecen bienes o servicios a los sujetos de la UE o vigilan su comportamiento. Se aplica a todas las empresas que tratan y almacenan los datos personales de los interesados residentes en la Unión Europea, independientemente de su ubicación.

  • Las organizaciones pueden ser multadas por un 4% de la facturación o por 20 millones de euros anual por incumplir la normativa. Esta es la multa máxima que se puede imponer para las infracciones más graves. Existen diferentes niveles de multas, por ejemplo, una empresa puede ser multada por un 2% de su facturación por no tener sus registros en orden (artículo 28), sin notificar a la autoridad supervisora y al interesado acerca de una infracción o no llevar a cabo una evaluación de impacto. Es importante señalar que estas reglas se aplican tanto a los que controlan como a los que procesan, por lo que las "nubes" no estarán exentas de la aplicación de GDPR.

  • Cualquier información relacionada con una persona física o “Sujeto de Datos', que pueda ser utilizada para identificar directa o indirectamente a la persona. Puede ser cualquier cosa, desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios de redes sociales, información médica o una dirección IP de un ordenador.

  • Un controlador es la entidad que determina los propósitos, condiciones y medios del tratamiento de datos personales, mientras que el procesador es una entidad, que procesa datos personales en nombre del controlador.

  • Las condiciones para el consentimiento se han reforzado, por lo que las empresas ya no podrán utilizar términos y condiciones legales largas e ilegibles, ya que la solicitud de consentimiento debe darse de forma inteligible y fácilmente accesible, con el propósito de procesar los datos adjuntos al consentimiento: por tanto, debe ser inequívoco. Además, debe ser tan fácil retirar el consentimiento como darlo. El consentimiento explícito solo se requiere para el procesamiento de datos personales sensibles: en este contexto, un "opt in" no será suficiente. Sin embargo, para los datos no sensibles, el consentimiento "inequívoco" será suficiente.

  • Un DPO, Data Protection Officer, debe ser designado en el caso de: a) autoridades públicas, b) organizaciones que realizan un seguimiento sistemático a gran escala u c) organizaciones que realizan un tratamiento a gran escala de datos personales sensibles (artículo 37). Si su organización no entra en una de estas categorías, entonces no necesita nombrar un DPO.