GDPR
Sea manifiestamente conforme con el RGPD, dondequiera que esté establecida su empresa.
Mapeo de datos y EIPD
Registro de actividades de tratamiento y evaluaciones de impacto relativas a la protección de datos
Evidencias de responsabilidad proactiva
Elementos que demuestran su conformidad
Vía ISO 27701
El sustituto certificable más cercano al RGPD
Asesores de la UE y el Reino Unido
Especialistas en protección de datos para ambos regímenes
Qué es
El Reglamento General de Protección de Datos (UE 2016/679) regula el tratamiento de datos personales de las personas situadas en la UE/EEE, estableciendo principios, bases legales, derechos de los interesados, responsabilidad proactiva y una obligación de notificación de brechas en un plazo de 72 horas. El Reino Unido aplica un régimen equivalente (UK GDPR junto con la Data Protection Act 2018).
Quién debe cumplir
Cualquier organización, esté donde esté, que ofrezca bienes o servicios a personas situadas en la UE/EEE o en el Reino Unido, o que realice su seguimiento; el ámbito sigue al interesado, de modo que las empresas sin oficina europea quedan habitualmente afectadas.
Cómo ayuda IntelligenceX
Preguntas frecuentes
Eso no existe oficialmente. El RGPD es una ley, no un esquema de certificación. Le hacemos manifiestamente conforme y podemos perseguir ISO 27701, el principal marco de privacidad certificable que se alinea con el RGPD.
Probablemente sí, si ofrece servicios a personas situadas en la UE/EEE o realiza su seguimiento. El ámbito territorial sigue al interesado, no a su sede. Evaluamos la aplicabilidad en la fase de análisis de brechas.
Una evaluación de brechas específica y un ejercicio de mapeo de datos suelen durar de cuatro a ocho semanas; la remediación depende de cuántos datos personales trate y del estado de sus registros existentes. Priorizamos primero los tratamientos de mayor riesgo para que pueda demostrar rápidamente progresos tangibles a los reguladores y a los clientes.