es
en
Leer en PDF
v 0
09 July 2020
Artículo
Premium
Sabba Mirza Asociada Senior, Privacidad, Seguridad e Información en FieldFisher
Lecciones de las infracciones de los datos posteriores al GDPR y de las medidas de observancia de la OIC
Data Breach
Protección de Datos
Abstract

El RGPD ha cambiado el juego de la notificación de violación de datos. La notificación de la violación de datos es obligatoria para todas las empresas, dependiendo de si actúan como controlador o procesador y del probable impacto de la violación de datos en los individuos. Además, se aplica a los controladores un plazo bastante oneroso para la notificación: concretamente, en el artículo 33 de el RGPD se exige que una violación de los datos se notifique al regulador sin demoras indebidas y, cuando sea factible, en un plazo máximo de 72 horas después de haber tenido conocimiento de ella, a menos que sea improbable que entrañe un riesgo para las personas. El RGPD elevó la sanción máxima por las contravenciones al 4% del volumen de negocios mundial o hasta 20 millones de euros, lo que sea mayor. Esto ha obligado a la organización a pensar en su enfoque de la prevención de incidentes, la respuesta a los incidentes y la notificación de infracciones.

Este artículo ofrece un análisis de las infracciones de datos más destacadas y de las medidas de aplicación de la OIC en los dos años posteriores al RGPD. Sobre la base de las medidas de aplicación adoptadas por la OIC, este artículo trata de poner de relieve las cuestiones clave que las empresas deben tener en cuenta al considerar sus políticas y procedimientos de respuesta a incidentes, lo que se debe y no se debe hacer en materia de respuesta a incidentes y, lo que es más importante, los escollos que ponen a las organizaciones en peligro de ser víctimas de una infracción.

3

Suscríbase para leer el artículo completo

Consulte nuestras opciones de suscripción anual y suscripción a guías prácticas.

Disfruta de 1 año de acceso por 270.00$

Obtenga acceso completo a Impact Lawyers durante 1 año a todos los artículos y descargas de nuestro sitio web.

Suscripción
¿Ya eres suscriptor?
Newsletter

Take home

El RGPD establece lo que se espera de una organización en términos de las medidas que deben ponerse en marcha para asegurar los datos personales y lo que una organización debe hacer después de que se haya producido una infracción. La OIC ha establecido claramente lo que la OIC consideró como faltas al emitir las notificaciones de intención de multa y de sanción monetaria. Esto sirve de guía para las organizaciones cuando se ocupan de sus procedimientos de preparación y respuesta a las infracciones.

Derechos de autor© The Impact Lawyers. Todos los derechos reservados. Esta información o cualquier parte de la misma no puede copiarse ni difundirse de ninguna forma ni por ningún medio ni descargarse ni almacenarse en una base de datos electrónica o sistema de recuperación sin el consentimiento expreso por escrito de The Impact Lawyers. Las opiniones expresadas en este artículo son las de los autores y no reflejan necesariamente las posiciones o políticas de The Impact Lawyers.
#
(A)
Anterior
(S)
Siguiente
$

Vídeos relacionados

Podcasts relacionados

Artículos relacionados

icon

Comentarios

Post:
Reglas para la participación
Newsletter

¿Quieres leer más?

The Impact Lawyers ofrece un boletín GRATUITO que lo mantiene actualizado sobre las noticias y el análisis de las últimas noticias legales internacionales.
Complete el siguiente formulario y haga clic en suscribirse para recibir la suscripción al Boletín de The Impact Lawyers.

Enlaces relacionados

Menú principal

Contáctenos

x
2
x
Suscríbete gratis

The Impact Lawyers Newsletter

  • Plantillas y guías prácticas para abogados y despachos de abogados
  • Podcasts, videos y seminarios web que explican cómo tener éxito
  • Consejos hechos por abogados y otros profesionales
Your experience on this site will be improved by allowing cookies.