Las leyes que regulan la protección de datos se basan en la premisa de que todos los datos personales de los usuarios deben ser protegidos por los legisladores europeos. La principal novedad de la LOPDGDD se encuentra la regulación de los derechos y libertades en el entorno de Internet tales como la neutralidad de la red y el acceso universal o los derechos a la seguridad y educación digital, así como los derechos al olvido, a la portabilidad y al testamento digital.
Uno de los activos más valorados por las empresas en la actualidad es la información, en especial, la relativa a datos de clientes o futuros clientes.
Implantación LOPDGDD y RGPD
Evaluación de Impacto en Protección de Datos
Una Evaluación de Impacto en Protección de Datos es una herramienta preventiva basada en el análisis y revisión de todos los potenciales riesgos que pueden ocurrir en el ámbito del tratamiento de datos personales dentro de una empresa u organización. Lo encontramos en el Artículo 35 del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y el Artículo 28.1 de la Ley Orgánica de Protección de Datos 3/2018 (LOPD-GDD) y garantías de los derechos digitales. Dicho análisis permitirá identificar los escenarios en los que pudiera ocurrir una brecha o problema de seguridad sobre los datos personales, para poder tomar las medidas técnicas y organizativas oportunas para reducir o eliminar los riesgos detectados.
Sistemas de seguridad de la información
La norma ISO 9001:2015 es el estándar internacional de carácter certificable que regula los Sistemas de Gestión de la Calidad. La serie de normas ISO 9000 promueven la adopción de un enfoque basado en procesos .