¿Qué es la GDPR?

¿Qué es la GDPR?



El Reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) es un reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE).





A partir del 25 de mayo de 2018 entra en vigor el GDPR, su implementación y cumplimiento requiere un amplio espectro de requerimientos: personas, aplicaciones, procesos y políticas. La tecnología juega un papel transversal y fundamental en áreas de seguridad, privacidad y gobernanza de datos.


Con multas de hasta 4% de los ingresos anuales por posibles incumplimientos de GDPR, este es el momento de hacer una lista de verificación de su estrategia de privacidad, seguridad y control de datos.


En las políticas de Google  Google's policies hay una una explicación de cómo usas tus datos, y cómo puedes optar por no usar ciertos usos.


Lo interesante que hizo Google es que transfirieron su riesgo de cumplimiento a pesar de que uso su plataforma y sus herramientas. Esta es una técnica clásica para mitigar el riesgo que observamos todo el tiempo en el desarrollo de perfiles IHE y otras guías de implementación. Es una de varias técnicas para la mitigación de riesgos. Más a menudo, aplicamos otras mitigaciones técnicas (por ejemplo, el uso de ATNA o TLS, el requisito de autenticación).
La politica es muy estricta sobre el uso de las cookies y la privacidad, debiendo los sitios informar al usuario si las usa y que datos se colectan de el.


Comentarios

Entradas más populares de este blog

¿Cómo buscar tweets antiguos de una persona?

¿Qué es la Norma GAMP 5 y para que sirve?

¿Que tipos de Mensajes de HL7 hay?