¿Qué exige el RGPD en materia de activos informáticos?

El RGPD exige que las empresas identifiquen y documenten todos los activos que almacenan o procesan datos personales. Esto incluye servidores, ordenadores, dispositivos móviles, aplicaciones en la nube y cualquier soporte donde residan datos de clientes, empleados o proveedores. Sin un inventario actualizado, no es posible aplicar las medidas técnicas y organizativas adecuadas que exige el artículo 32 del reglamento.

¿Qué sanciones puede recibir una empresa por incumplimiento del RGPD?

Las sanciones por incumplimiento del RGPD pueden alcanzar hasta 20 millones de euros o el 4% de la facturación anual global de la empresa, aplicándose la cantidad que resulte mayor. En España, la AEPD ha impuesto multas significativas incluso a pymes por carecer de medidas técnicas básicas como cifrado, copias de seguridad o registros de actividad de tratamiento de datos.

¿Cuál es la diferencia entre el RGPD y la LOPD-GDD?

El RGPD (Reglamento General de Protección de Datos) es la normativa europea que establece el marco general de protección de datos personales. La LOPD-GDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) es la transposición española que complementa y adapta el RGPD al ordenamiento jurídico nacional. Ambas son de obligado cumplimiento y se aplican de forma conjunta.

¿Con qué frecuencia hay que revisar el cumplimiento RGPD?

El RGPD no establece un plazo fijo, pero exige que las medidas se revisen de forma periódica y siempre que haya cambios significativos en los tratamientos de datos, la infraestructura tecnológica o la organización. Como buena práctica, recomendamos realizar una revisión completa al menos una vez al año y auditorías parciales cada trimestre para mantener la documentación actualizada y detectar posibles desviaciones a tiempo.

DBEO betetzea enpresentzat

DBEOk aktibo informatikoen inbentarioa eta datu pertsonalak babesteko neurriak eskatzen ditu. Konplikaziorik gabe betetzen laguntzen dizugu.

Eskatu GDPR auditoria Ikusi baldintzak

← Teknologia Aholkularitzara itzuli

GDPR betetzea: hiru zutabe teknikoak

Derrigorrezko aktiboen inbentarioa

Ekipoen, gailuen eta datu pertsonalen erregistroa GDPRren arabera.

Babes-neurri teknikoak

BitLocker enkriptatzea, sarbide-kontrola, egiaztatutako babeskopiak.

Dokumentazioa eta frogak

Segurtasun politikak, jardueren erregistroa eta kontingentzia planak.

Ba al zenekien inbentarioa derrigorrezkoa dela?

La mayoría de empresas no disponen de un inventario actualizado de activos informáticos, y sin embargo el RGPD lo exige expresamente. Sin saber qué equipos tienes, dónde están los datos personales y quién accede a ellos, es imposible garantizar la protección adecuada. En IBERSYA utilizamos Snipe-IT, una plataforma profesional de gestión de activos, para registrar cada equipo, dispositivo y licencia de tu organización, cumpliendo con el requisito normativo de forma automatizada y auditable.

NIS2 eta zibersegurtasuna osatzen ditu

GDPRk ez du modu isolatuan funtzionatzen. Zuzenean konektatzen da NIS2 politikarekin, zibersegurtasun auditoretzekin eta dagoeneko izan behar dituzun neurri teknikoekin. GDPR betetzeak zure segurtasun-jarrera globala indartzen du.

NIS2 zuzentarauarekin eta haren jakinarazpen-eskakizunekin bat egitea
Zibersegurtasun auditoretza GDPR ebaluazioarekin integratuta
Hodeiko babeskopiak egiaztatu eta enkriptatuta
Suebaki perimetrala eta sarearen segmentazioa
Roletan oinarritutako sarbide-politikak eta pribilegio txikienaren printzipioa

Zure enpresak benetan betetzen al du GDPR-a?

Eskatu berrikuspena

GDPR FAQ

Zer eskatzen du GDPR-k aktibo informatikoei dagokienez?

GDPR-k enpresek datu pertsonalak gordetzen edo prozesatzen dituzten aktibo guztiak identifikatu eta dokumentatu behar dituzte. Horrek zerbitzariak, ordenagailuak, gailu mugikorrak, hodeiko aplikazioak eta bezeroen, langileen edo hornitzaileen datuak bizi diren euskarri guztiak barne hartzen ditu. Inbentario eguneratu gabe, ezin izango dira araudiaren 32. artikuluak eskatzen dituen neurri tekniko eta antolamendu egokiak aplikatu.

Zein zigor jaso ditzake enpresa batek GDPR-a ez betetzeagatik?

GDPR-a ez betetzeagatik zigorrak 20 milioi eurora edo konpainiaren urteko fakturazio globalaren %4ra arte irits daitezke, handiagoa dena. Espainian, AEPDk isun handiak jarri dizkie ETEei ere oinarrizko neurri teknikoak ez izateagatik, hala nola enkriptatzea, babeskopiak edo datuak prozesatzeko jardueraren erregistroak.

Zein da RGPD eta LOPD-GDDren arteko aldea?

GDPR (General Data Protection Regulation) datu pertsonalak babesteko esparru orokorra ezartzen duen Europako araudia da. LOPD-GDD (Datuen Babeserako eta Eskubide Digitalen Bermerako Lege Organikoa) RGPD nazioko ordenamendu juridikora osatu eta egokitzen duen Espainiako transposizioa da. Biak derrigorrezkoak dira eta elkarrekin aplikatzen dira.

Zenbat aldiz berrikusi behar da GDPR betetzea?

GDPRk ez du epe finkorik ezartzen, baina neurriak aldian-aldian eta datuen tratamenduan, azpiegitura teknologikoan edo erakundean aldaketa nabarmenak dauden bakoitzean berrikustea eskatzen du. Praktika on gisa, gutxienez urtean behin berrikuspen osoa egitea eta hiruhilero auditoretza partzialak egitea gomendatzen dugu, dokumentazioa eguneratuta mantentzeko eta desbiderapen posibleak garaiz detektatzeko.

Ziurtatu zure enpresaren GDPR betetzen dela

Hasierako auditoria bat egiten dugu non zauden jakiteko.

Telefonoa 665 87 93 46

Emaila info@ibersya.com

Helbidea Calle Oro 42, 2. solairua, 9. atea
47012 Valladolid

Ordutegia Astelehenetik ostiralera: 8:00 - 20:00