Logo
Mantente al día sobre Ruckus. Síguenos en Instagram>

Política de protección de datos

Última actualización: 15 de julio de 2023

El objetivo de la política de protección de datos es describir los aspectos legales de la protección de datos en un documento de síntesis. También puede utilizarse como base para las inspecciones legales de protección de datos, por ejemplo, por parte del cliente en el ámbito del tratamiento encargado. Esto no solo sirve para garantizar el cumplimiento del Reglamento General de Protección de Datos europeo (GDPR) y la Ley de Protección de Datos (DPA) de 2018, sino también para proporcionar pruebas de cumplimiento.

Política de seguridad y responsabilidades en la empresa:

  • Para una empresa, además de los objetivos corporativos existentes, deben definirse y documentarse los objetivos más elevados en materia de protección de datos. Los objetivos de protección de datos se basan en principios de protección de datos y deben modificarse individualmente para cada empresa.
  • Determinación de funciones y responsabilidades (por ejemplo, representantes de la empresa, responsables operativos de protección de datos, coordinadores o equipo de protección de datos y responsables operativos).
  • Compromiso de mejora continua de un sistema de gestión de la protección de datos
  • Formación, sensibilización y obligación de los empleados

Marco jurídico en la empresa:

  • Normativa legal o de conducta específica del sector para el tratamiento de datos personales
  • Requisitos de las partes internas y externas
  • Legislación aplicable, posiblemente con normativas locales especiales
  • Documentación
  • Inspecciones internas y externas realizadas
  • Necesidad de protección de datos: determinación de la necesidad de protección con respecto a la confidencialidad, integridad y disponibilidad.

Medidas técnicas y organizativas existentes (MTO):

Medidas técnicas y organizativas adecuadas que deben aplicarse y justificarse, teniendo en cuenta, entre otras cosas, la finalidad del tratamiento, el estado de la tecnología y los costes de aplicación. La descripción del TOM implantado puede basarse, por ejemplo, en la estructura de la norma ISO/IEC 27002, teniendo en cuenta la norma ISO/IEC 29151 (directrices para la protección de datos personales). Los capítulos respectivos deberán fundamentarse haciendo referencia a las directrices existentes.

Algunos ejemplos de estas directrices son:

  • Directriz sobre los derechos de los interesados
  • Control de acceso
  • Clasificación de la información (y tratamiento de la misma)
  • Seguridad física y medioambiental de los usuarios finales, por ejemplo
    • Uso permitido de valores
    • Directriz para la transferencia de información basada en el entorno de trabajo y bloqueos de pantalla
    • Dispositivos móviles y teletrabajo
    • Restricción de la instalación y uso de software
  • Copia de seguridad de los datos
  • Transferencia de información
  • Protección contra programas maliciosos
  • Tratamiento de los puntos débiles técnicos
  • Medidas criptográficas
  • Seguridad de las comunicaciones
  • Privacidad y protección de la información personal
  • Relaciones con los proveedores: Inspección y evaluación periódicas del tratamiento de datos, especialmente de la eficacia de las medidas técnicas y organizativas aplicadas.

Para más información, póngase en contacto con nosotros en: [email protected]

We value your privacy

We use cookies to enhance your browsing experience and analyze our traffic. By clicking "Accept All", you consent to our use of cookies. Cookie Policy.

Reject all
Accept all
Instagram
Facebook
Spotify
Whatsapp
EN | ES
© Ruckus Athletics. Todos los derechos reservados.
Política de privacidad | Política de cookies | Términos de uso