¿Qué exige el RGPD en materia de activos informáticos?

El RGPD exige que las empresas identifiquen y documenten todos los activos que almacenan o procesan datos personales. Esto incluye servidores, ordenadores, dispositivos móviles, aplicaciones en la nube y cualquier soporte donde residan datos de clientes, empleados o proveedores. Sin un inventario actualizado, no es posible aplicar las medidas técnicas y organizativas adecuadas que exige el artículo 32 del reglamento.

¿Qué sanciones puede recibir una empresa por incumplimiento del RGPD?

Las sanciones por incumplimiento del RGPD pueden alcanzar hasta 20 millones de euros o el 4% de la facturación anual global de la empresa, aplicándose la cantidad que resulte mayor. En España, la AEPD ha impuesto multas significativas incluso a pymes por carecer de medidas técnicas básicas como cifrado, copias de seguridad o registros de actividad de tratamiento de datos.

¿Cuál es la diferencia entre el RGPD y la LOPD-GDD?

El RGPD (Reglamento General de Protección de Datos) es la normativa europea que establece el marco general de protección de datos personales. La LOPD-GDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) es la transposición española que complementa y adapta el RGPD al ordenamiento jurídico nacional. Ambas son de obligado cumplimiento y se aplican de forma conjunta.

¿Con qué frecuencia hay que revisar el cumplimiento RGPD?

El RGPD no establece un plazo fijo, pero exige que las medidas se revisen de forma periódica y siempre que haya cambios significativos en los tratamientos de datos, la infraestructura tecnológica o la organización. Como buena práctica, recomendamos realizar una revisión completa al menos una vez al año y auditorías parciales cada trimestre para mantener la documentación actualizada y detectar posibles desviaciones a tiempo.

Cumprimento RGPD para Empresas

Definimos medidas de protecao de dados e governanca para cumprir RGPD sem complicacoes.

Pedir auditoria RGPD Veja os requisitos

← Voltar para Consultoria em Tecnologia

Conformidade com o GDPR: os três pilares técnicos

Inventário de ativos obrigatório

Cadastro de equipamentos, dispositivos e dados pessoais conforme GDPR.

Medidas técnicas de proteção

Criptografia BitLocker, controle de acesso, backups verificados.

Documentação e evidências

Políticas de segurança, registo de atividades e planos de contingência.

Você sabia que o inventário é obrigatório?

La mayoría de empresas no disponen de un inventario actualizado de activos informáticos, y sin embargo el RGPD lo exige expresamente. Sin saber qué equipos tienes, dónde están los datos personales y quién accede a ellos, es imposible garantizar la protección adecuada. En IBERSYA utilizamos Snipe-IT, una plataforma profesional de gestión de activos, para registrar cada equipo, dispositivo y licencia de tu organización, cumpliendo con el requisito normativo de forma automatizada y auditable.

Complementa o NIS2 e a segurança cibernética

O GDPR não funciona isoladamente. Ele se conecta diretamente à política NIS2, às auditorias de segurança cibernética e às medidas técnicas que você já deve ter em vigor. A conformidade com o GDPR fortalece sua postura de segurança global.

Alinhamento com a Diretiva NIS2 e os seus requisitos de notificação
Auditoria de segurança cibernética integrada à avaliação do GDPR
Backups em nuvem verificados e criptografados
Firewall de perímetro e segmentação de rede
Políticas de acesso baseadas em funções e princípio de privilégio mínimo

A sua empresa está realmente em conformidade com o GDPR?

Solicitar revisão

Perguntas frequentes sobre o GDPR

O que o GDPR exige em relação aos ativos de computador?

O GDPR exige que as empresas identifiquem e documentem todos os ativos que armazenam ou processam dados pessoais. Isso inclui servidores, computadores, dispositivos móveis, aplicativos em nuvem e qualquer meio onde residam dados de clientes, funcionários ou fornecedores. Sem um inventário atualizado não é possível aplicar as medidas técnicas e organizativas adequadas exigidas pelo artigo 32.º do regulamento.

Que sanções uma empresa pode receber por não conformidade com o GDPR?

As penalidades pelo incumprimento do RGPD podem atingir até 20 milhões de euros ou 4% do volume de negócios anual global da empresa, o que for maior. Em Espanha, a AEPD impôs multas significativas mesmo às PME por falta de medidas técnicas básicas, como encriptação, cópias de segurança ou registos de atividades de processamento de dados.

Qual é a diferença entre o RGPD e o LOPD-GDD?

O GDPR (Regulamento Geral de Proteção de Dados) é o regulamento europeu que estabelece o quadro geral para a proteção de dados pessoais. A LOPD-GDD (Lei Orgânica de Proteção de Dados e Garantia de Direitos Digitais) é a transposição espanhola que complementa e adapta o RGPD ao ordenamento jurídico nacional. Ambos são obrigatórios e aplicados em conjunto.

Com que frequência a conformidade com o GDPR deve ser revisada?

O RGPD não estabelece um prazo fixo, mas exige que as medidas sejam revistas periodicamente e sempre que haja alterações significativas no tratamento de dados, na infraestrutura tecnológica ou na organização. Como boa prática, recomendamos realizar uma revisão completa pelo menos uma vez por ano e auditorias parciais trimestralmente para manter a documentação atualizada e detectar possíveis desvios a tempo.

Garanta a conformidade com o GDPR da sua empresa

Fazemos uma auditoria inicial para saber onde você está.

Telefone 665 87 93 46

Email info@ibersya.com

Endereço Calle Oro 42, piso 2, porta 9
47012 Valladolid

Horário Segunda a Sexta: 8:00 - 20:00