En las medidas de seguridad, es importante tener en cuenta los cambios que implican en las estructuras y procedimientos técnicos y organizativos. Asimismo, no solo se ha de cumplir con la normativa sino que, además, deberá poderse demostrar y acreditar en caso de requerimiento del organismo competente. Para ello, el responsable del tratamiento de los datos deberá someter los procedimientos a mecanismos de certificación, procesos de auditoría o adherirse a códigos de conducta.
Tanto el cumplimiento de la normativa como su demostración son obligaciones del responsable del tratamiento de datos en la empresa bajo el principio de responsabilidad proactiva o Accountability. Este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo, para lo que se tendrán que tener en cuenta medidas como la seguridad de las infraestructuras digitales de la empresa, la ciberseguridad y la adecuada elección de proveedores -deberá asegurarse de que también cumplen con la normativa-.
En definitiva, si bien una adaptación de éxito a las novedades legislativas requiere de una minuciosa preparación, es necesario actualizarse de manera ágil.
Si tu compañía aún no está al día, en DataProtec & Auditores podemos ayudarte. Queremos ser tus asesores en protección de datos en Córdoba y ayudarte a poner al día de forma efectiva tu organización. Recuerda que tienes hasta mayo, ¡no dejes pasar más tiempo y ven a vernos!