La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

EL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES

Publicada porGrethe Ibsen Modificado hace 5 años

Presentaciones similares

Presentación del tema: "EL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES"— Transcripción de la presentación:

1 EL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES
Canvis Normatius

2 Reglament General de Protecció de Dades 2016/679
El RGPD ja és d’aplicació i tothom s’ha d’adaptar... Empreses, Entitats sense ànim de lucre, administració pública i autònoms

3 Canvis significatius La nova normativa de Protecció de Dades incorpora un concepte nou, RESPONSABILITAT PROACTIVA O (ACCOUNTABILITY). Adopció de mesures tècniques i organitzatives. Les empreses i entitats han de ser actives en el compliment de la Protecció de Dades i ara s’exigeix que han de poder demostrar aquest compliment

4 No s’ha de fer un document de seguretat
Canvis significatius No s’han d’inscriure els fitxers a l’Agència Espanyola de Protecció de Dades. No hi ha nivell de dades (baix, mig i alt), només hi ha dades de categoria especial i la resta de dades No s’ha de fer un document de seguretat

5 El CONSENTIMENT i el dret a la INFORMACIÓ
Són ara els pilars de la nova normativa de Protecció de Dades.

6 Dret a la informació Identificar qui recull les dades
Canvis significatius Identificar qui recull les dades Amb quina finalitat Durant quan de temps Com i on es poden exercir els drets (accés, cancel·lació, portabilitat, etc) Informar si es cedeixen les dades i a qui. Dret a la informació

7 Canvis significatius El Consentiment
Ara s’ha d’obtenir el consentiment de l’interessat/Client de manera voluntària, inequívoca i per cada una de les finalitats per les que es tractaran les seves dades. S’ha de poder demostrar que hem obtingut aquest consentiment Si NO podem provar-ho NO serveix

8 La web i xxss Nova documentació Clàusules informatives
Contractes amb tercers amb accés a dades de l’empresa. Document de confidencialitat en l’àmbit de PD Registre d’activitats de Tractament Els drets (cancel·lació o supressió, portabilitat...) La web i xxss

9

10 Els drets per protegir les dades

11 El Delegat de Protecció de Dades (DPO)
Nova figura El Delegat de Protecció de Dades (DPO) És una persona, interna o externa, de l’empresa serà el contacte entre l’Agencia Espanyola de Protecció de Dades i l’empresa, i el client/empresa. En algunes empreses és una figura obligatòria depenen del volum de dades que tractin i si ho fan amb dades de categoria especial (mèdiques, estat de salut, sexuals, violència gènere, dades biomètriques, perfils...) Segons el tipus d’activitat de l’empresa també s’ha de tenir. L’AEPD ha creat uns llistats.

12 La PD en el dia a dia de l’entitat/empresa On guardem la informació
LES XXSS Els servidors: on són? Quin sistema de correu tenim? Google Microsoft Altres Es fa servir? Google drive Dropbox Ondrive L’empresa té perfils de youtube, instagram, facebook? Si es pengen fotos o videos cal haver obtingut el consentiment i haver informat al client de que la seva imatges es penjarà a la xarxa social, cal especificar quina. El Whatsapp, el podem fer servir amb els usuaris, podem incloure a la gent en un grup

13 Les sancions Es distingeixen entre Lleus Greus Molt greus
Disposar d’un Registre d’activitats de Tractament que no incorpori tot el que exigeix la llei No publicar les dades del DPO Greus Contractació d’un tercer a qui es cedeix dades i no compleix amb les garanties de PD No disposar del Registre d’activitats de Tractament Molt greus Utilitzar dades amb una finalitat incompatible amb la finalitat per la qual van ser recollides No informar a l’interessat sobre el tractament de les seves dades

14 DOCUMENTS ON HEM D’INCORPORAR CLÀUSULES DE PROTECCIÓ DE DADES
Fitxa de client o soci En paper Digital butlletí per targeta o sorteigos Autorització per el tractament de dades habitual Autorització per l’enviament de newletter o butlletins, revistes, etc Autorització per l’ús de les xarxes socials

15 DOCUMENT DE CONFIDENCIALITAT

16 Si NO calen NO les demanem
Quines dades demanem? Criteri de minimització de dades, no demanem més dades de les que realment necessitem. Nom, Cognom, DNI, adreça, compte corrent, Data de naixement, una foto, numero de telèfon, estudis, i etc. Si NO calen NO les demanem

17

18 La imatge i les XXSS

19 L’empresa és responsable de la web, dels continguts
Contingut de la web: Avis legal Política de privacitat Política de cookies Condicions de venta i condicions d’us (si en tenim)

20 web

21 Els drets de protecció de dades
Dret d’accés Dret de supressió Dret de rectificació Dret de portabilitat Dret d’oposició Dret de limitació

22

23 Comprovar periòdicament que es compleix
RECOMENACIÓ Adaptar-se al RGPD Comprovar periòdicament que es compleix

Descargar ppt "EL NOU REGLAMENT EUROPEU DE PROTECCIÓ DE DADES"

Presentaciones similares

La llegenda m’ajuda a llegir el mapa.... a interpretar el que diu

La llegenda m’ajuda a llegir el mapa.... a interpretar el que diu
Com garantir que els tractaments de dades personals de joves

Com garantir que els tractaments de dades personals de joves
TRÀMITS NAIXEMENT D’UN FILL A CATALUNYA

TRÀMITS NAIXEMENT D’UN FILL A CATALUNYA
DIFUSIÓ DE LA CULTURA, BIBLIOTEQUES I PROPIETAT INTEL•LECTUAL

DIFUSIÓ DE LA CULTURA, BIBLIOTEQUES I PROPIETAT INTEL•LECTUAL
Campus Virtual.

Campus Virtual.
Campus Virtual.

Campus Virtual.
Projecte Fi de Carrera Disseny i desenvolupament d’un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d’una.

Projecte Fi de Carrera Disseny i desenvolupament d’un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d’una.
BAIXAR MAPES DE L’ICC (INSTITUT CARTOGRÀFIC DE CATALUNYA)

BAIXAR MAPES DE L’ICC (INSTITUT CARTOGRÀFIC DE CATALUNYA)
MANUAL NOMINAPLUS.

MANUAL NOMINAPLUS.
Títols oficials. Tramesa dels títols als centres. Circuit

Títols oficials. Tramesa dels títols als centres. Circuit
SEMINARI: L’ORIENTACIÓ I LA PREVENCIÓ DE L’ABANDONAMENT ESCOLAR ALS CENTRES D’ADULTS. CURS 2013-2014 Grup 1 La informació dels centres d’adults.

SEMINARI: L’ORIENTACIÓ I LA PREVENCIÓ DE L’ABANDONAMENT ESCOLAR ALS CENTRES D’ADULTS. CURS Grup 1 La informació dels centres d’adults.
Introducció de TEDIs (COACs) Versió 4.0

Introducció de TEDIs (COACs) Versió 4.0
Usos i difussió per al nostre centre

Usos i difussió per al nostre centre
Estratègia de Xarxes Socials

Estratègia de Xarxes Socials
Aspectes ètics de la recerca

Aspectes ètics de la recerca
AMPA 2.0 ? AMPA escola IPSE de Barcelona

AMPA 2.0 ? AMPA escola IPSE de Barcelona
AMPA 2.0 ? AMPA escola IPSE de Barcelona

AMPA 2.0 ? AMPA escola IPSE de Barcelona
La comunicació en les xarxes socials: Facebook i Twitter

La comunicació en les xarxes socials: Facebook i Twitter
Jornada: “Joves 2.0 i Privacitat” Taula rodona: “El web del centre: com difonem la informació” La protecció de dades dels menors d’edat 27 de gener de.

Jornada: “Joves 2.0 i Privacitat” Taula rodona: “El web del centre: com difonem la informació” La protecció de dades dels menors d’edat 27 de gener de.
PONENTS: JÚLIA BACARIA GEA i JORDI BACARIA MARTRUS

PONENTS: JÚLIA BACARIA GEA i JORDI BACARIA MARTRUS

Presentaciones similares

Anuncios Google