Conocer los principios básicos en materia de Privacidad.
Detectar cuál es el cumplimiento normativo de mi empresa.
Analizar las nuevas obligaciones impuestas.
Crear un protocolo de transición en tu empresa para
Implantar la nueva normativa.
Utiliza la ficha del webinar en: https://www.bilib.es/formacion/webinars/detalle-curso/ic/aplicacion-practica-a-la-nueva-normativa-de-rgpd-para-autonomos-y-pymes/
Métodos de pago seguros para hacer tus compras online
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Aplicación práctica a la nueva normativa de
RGPD para autónomos y pymes
PONENTE: RUBÉN MATEOS CARRASCO
2. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
PRESENTACIÓN DEL CICLO DE WEBINAR
Este webinar forma parte de un ciclo que el Centro de Apoyo
Tecnológico de Castilla-La Mancha de la Junta de
Comunidades (BILIB) ha programado con el objetivo de que
los participantes adquieran una formación práctica y aplicable a
sus respectivos proyectos. Todos ellos están impartidos por
acreditados profesionales en cada uno de sus respectivas
materias.
Consulta toda la oferta de webinar en:
www.bilib.es
Más información en:
webinars@bilib.es
3. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
PONENTE
Rubén Mateos Carrasco: Director en
PRODATOS ALCARRIA, S.L.
www.prodatosalcarria.es
Asesor Especialista en Privacidad
Experto en Protección de Datos
Data Protección Officer (DPO)
El perfil profesional de Rubén Mateos está en:
www.linkedin.com/in/rub%C3%A9n-m-446412152/
5. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
OBJETIVOS DEL WEBINAR
Conocer los principios básicos en materia de Privacidad.
Detectar cuál es el cumplimiento normativo de mi
empresa.
Analizar las nuevas obligaciones impuestas.
Crear un protocolo de transición en tu empresa para
Implantar la nueva normativa.
6. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
7. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
▪ Necesidades del cambio normativo
▪ Fechas y Plazos
▪ Régimen Sancionador
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
8. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
9. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
11. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
▪ Necesidades del cambio normativo
▪ Fechas y Plazos
▪ Régimen Sancionador
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
12. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1.- Introducción
1.1.- Necesidad de cambio normativo
13. 1.1.- Necesidad de cambio normativo
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Traje a medida Eliminación de Fronteras Sanciones
14. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
▪ Necesidades del cambio normativo
▪ Fechas y Plazos
▪ Régimen Sancionador
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
15. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1.- Introducción
1.2.- Fechas y Plazos
16. 1.2.- Fechas y Plazos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
17. 1.2.- Fechas y Plazos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
18. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
▪ Necesidades del cambio normativo
▪ Fechas y Plazos
▪ Régimen Sancionador
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
19. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1.- Introducción
1.3.- Régimen Sancionador
21. 1.3.- Régimen Sancionador
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
LEVES 2% de la Facturación o hasta 10.000.000 €
GRAVES 4% de la Facturación o hasta 20.000.000 €
23. Idea del Tema 1
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Recuerda:
• El plazo para que tu
empresa se adapte a
la nueva normativa
finaliza en mayo de
2018.
• No hacerlo puede
suponer una sanción
de hasta 20 millones
de euros.
25. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
26. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
2.- Novedades RGPD
2.1.- Registro de Actividades
27. 2.1.- Registro de Actividades
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Clientes
Proveedores
Personal
Nóminas
RRHH
PRL
Usuarios Web
Videovigilancia
Currículum
Newsletter
Solicitantes
Agenda
Email
Contabilidad
Facturación
Contacto
28. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
29. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
2.- Novedades RGPD
2.2.- Análisis de Riesgos
30. 2.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Es la herramienta a través de la cual se puede obtener una visión clara
y priorizada de los riesgos a los que se enfrenta una empresa
31. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
32. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
2.- Novedades RGPD
2.3.- Evaluación de Impacto
33. 2.3.- Evaluación de Impacto
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Es una metodología para evaluar el impacto en la privacidad de un proyecto, política,
programa, servicio, producto o cualquier iniciativa que implique el tratamiento de datos
personales y, tras haber consultado con todas las partes implicadas, tomar las medidas
necesarias para evitar o minimizar los impactos negativos
34. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
35. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
2.- Novedades RGPD
2.4.- Delegado de Protección de Datos
36. 2.4.- Delegado de Protección de Datos (DPD)
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
37. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
38. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
2.- Novedades RGPD
2.5.- Brechas de Seguridad
39. 2.5.- Brechas de Seguridad
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Violación de Seguridad
Alteración accidental
Pérdida
Destrucción
Acceso no autorizado
Comunicación no autorizada
Incidencia
Obligación de Comunicar a la Agencia en menos de 72 horas
40. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
41. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
2.- Novedades RGPD
2.6.- Derechos de los Interesados
42. 2.6.- Derechos de los Interesados
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Acceso
Rectificación
Supresión
Oposición
Limitación
Portabilidad
43. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
44. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
2.- Novedades RGPD
2.7.- Consentimientos
46. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
3. Cómo realizar la transición en mi empresa
47. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
2.- Novedades RGPD
2.8.- Deber de Información
48. 2.8.- Deber de Información
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Delegado de Protección de Datos
Base Legítima del Tratamiento
Periodo de conservación de los datos
49. RESUMEN TEMA 2
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Recuerda:
• La nueva normativa se basa en el
principio de responsabilidad
proactiva por parte de la empresa.
• Esto implica que el empresario debe
cumplir con todos los protocolos
que marca el nuevo Reglamento sin
escudarse en su desconocimiento.
51. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
52. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
3.- Cómo realizar la transición en mi empresa
3.1.- Registro de Actividades
53. 2.1.- Registro de Actividades
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Clientes
Proveedores
Personal
Nóminas
RRHH
PRL
Usuarios Web
Videovigilancia
Currículum
Newsletter
Solicitantes
Agenda
Email
Contabilidad
Facturación
Contacto
54. 3.1.- Registro de Actividades
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
LABORAL
Nombre y datos de contacto de los intervinientes
Fines del tratamiento
Categorías de datos y de tratamiento
Medidas técnicas y organizativas de seguridad
Plazos previstos para la supresión de datos
Transferencias internacionales de datos
Categorías de los interesados
Categorías de destinatarios de datos
55. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
56. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
3.- Cómo realizar la transición en mi empresa
3.2.- Análisis de Riesgos
57. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
58. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Los servicios y sistemas
del departamento de
informática
59. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
60. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
De origen natural: Inundaciones, incendios, terremotos, etc
Del entorno (origen industrial): Fallos eléctricos, incendios,
inundaciones, etc.
Defecto de las aplicaciones: Vulnerabilidades
Causada por las personas de forma accidental: Por causar
problemas no intencionados
Causada por las personas de forma deliberada: Por causar
problemas intencionados
61. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Identificar Vulnerabilidades Identificar Salvaguardas
Ordenador num. 2 tiene el antivirus sin
actualizar.
Protocolo de actualización de software
Portátil sin cifrar con datos personales. No existen sistemas de cifrado
Router sin configuración, contraseña
por defecto de fábrica.
…..
62. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
RIESGO = PROBABILIDAD x IMPACTO
63. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Tabla de probabilidad
Tabla de impacto
64. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Matriz de Riesgo
65. 3.2.- Análisis de Riesgos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
4 Estrategias
Transferir el riesgo a un tercero
Eliminar el riesgo
Asumir el riesgo, siempre justificadamente
Implantar medidas para mitigarlo
66. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
67. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
3.- Cómo realizar la transición en mi empresa
3.3.- Evaluación de Impacto
68. 3.3.- Evaluación de Impacto
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
69. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
70. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
3.- Cómo realizar la transición en mi empresa
3.4.- Delegado de Protección de Datos
71. 3.4.- Delegado de Protección de Datos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
72. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
73. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
3.- Cómo realizar la transición en mi empresa
3.5.- Brechas de seguridad
74. 3.5.- Brechas de Seguridad
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
75. 3.5.- Brechas de Seguridad
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
La naturaleza y contexto de la violación
Los posibles efectos y consecuencias de la violación
Medidas correctoras adoptadas para mitigar los efectos
Identidad y datos de contacto del DPD
Cuando sea posible, categoría y nº de afectados
Informe de
la Violación
Si no es posible facilitar toda la información en una comunicación, se hará por etapas sin dilación indebida
76. 3.5.- Brechas de Seguridad
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Pérdida de control sobre los datos personales
Discriminación
Restricción de los derechos
Usurpación
Pérdidas financieras Obligación
de Notificar
Reversión no autorizada de la seudonimización
Daño para la reputación
Pérdida de los datos sujetos a secreto profesional
Cualquier otro perjuicio significativo para la persona física
77. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
78. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
3.- Cómo realizar la transición en mi empresa
3.6.- Derechos de los Interesados
79. 3.6.- Derechos de los Interesados
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Acceso
Rectificación
Supresión
Oposición
Limitación
Portabilidad
80. 3.6.- Derechos de los Interesados
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
81. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
82. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
3.- Cómo realizar la transición en mi empresa
3.7.- Consentimientos
84. 3.7.- Consentimientos
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Consentimiento
Expreso
Libre, informado, específico e inequívoco
La aceptación no puede deducirse del silencio o la
inacción
Declaración de los interesados o acción positiva
Tiene que poder ser acreditable
Debemos adaptar y recabar todos los consentimientos antes de mayo
Cada finalidad deberá de ser aceptada de forma
independiente
85. ÍNDICE DEL WEBINAR
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
1. Introducción
2. Novedades RGPD
3. Cómo realizar la transición en mi empresa
▪ Registro de Actividades
▪ Análisis de Riesgos
▪ Evaluación de Impacto
▪ Delegado de Protección de Datos
▪ Brechas de Seguridad
▪ Derechos de los Interesados
▪ Consentimientos
▪ Deber de Información
86. Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
3.- Cómo realizar la transición en mi empresa
3.8.- Deber de Información
87. 3.8.- Deber de Información
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Cómo redactar una cláusula informativa para el tratamiento de datos
Identidad y datos de contacto de la empresa y del DPD
Legitimación (Base jurídica en que se ampara el tratamiento)
Fines del tratamiento
Plazo de conservación
Derechos del afectado (Revocar el consentimiento, Ejercicios ARCO
+LP, Presentación de reclamación ante la Agencia)
88. 3.8.- Deber de Información
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
89. RESUMEN TEMA 3
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
Recuerda:
• No esperes a que finalice el plazo
de vencimiento. ¡Adapta tu
empresa al nuevo Reglamento
cuanto antes!
• Encárgate de formar a tu personal
en el cumplimiento de la nueva
RGPD.
• Y si no puedes hacerlo tú, contacta
con una empresa especializada.
91. DOCUMENTACIÓN
Aplicación práctica a la nueva normativa de RGPD para autónomos y pymes
• Texto del Reglamento:
• https://www.agpd.es/portalwebAGPD/temas/reglamento/inde
x-ides-idphp.php
• Análisis de riesgos en 6 pasos:
• https://www.incibe.es/protege-tu-empresa/blog/analisis-
riesgos-pasos-sencillo
92. Cómo crear tu primera campaña en Facebook
Gracias por vuestra atención y participación.
Cualquier duda o información la atendemos en
webinars@bilib.es
967 196 777
Gracias por vuestra atención y participación.
Cualquier duda o información la atendemos en
webinars@bilib.es
967 196 777
www.bilib.es