Las organizaciones que se han protegido históricamente a través del consentimiento del usuario pueden tener que volver a trabajar en su marco de transferencia de datos o enfrentar sanciones elevadas.
LINK
Mantener datos personales seguros.
El GDPR de la UE requiere que las empresas mantengan seguros sus datos personales, tal como lo hace la directiva actual. Aunque esta obligación se expresa en términos generales, sí proporciona algunas indicaciones relacionadas con las medidas destinadas a proteger los datos personales, como:
* Cifrado y seudonimización
* Asegurar y mantener la confidencialidad, integridad, disponibilidad y resistencia de sus sistemas de TI.
* Capacidad para restaurar la disponibilidad y el acceso a los datos personales de manera oportuna.
* Asistir regularmente y probar la efectividad de las medidas de seguridad implementadas para proteger los datos
Las medidas mencionadas anteriormente son solo ejemplos, no obligatorios, y solo deben aplicarse "cuando corresponda". Por lo tanto, es responsabilidad de la empresa demostrar que las medidas de seguridad son adecuadas.
Una buena práctica en términos de medidas de seguridad sería la norma ISO 27001, por lo que las empresas podrían usar esto como un punto de partida al crear sus medidas de seguridad de protección de datos.
