arrow
  • Por reglamento y norma
  • Por producto
  • Protección de datos personales y respeto a la privacidad

Marcos RGPD

  • Marco de cumplimiento RGPD
  • Organización óptima del cumplimiento del RGPD
  • Realización y gestión diaria del cumplimiento del RGPD
  • Sensibilización sobre el RGPD
  • Evaluación del desempeño
Descubrir

Smart Whistleblower®

– Lanzamiento de alertas
– Seguimiento global de las alertas
– Planificador de acciones sobre alertas
– Mejora de la capacidad de actuación, comprensión y gobernanza

Descubrir

Smart Integrity Index®

  • Implementación de la plataforma anónima de medición de la integridad
  • Preparación del cuestionario de medición de la integridad
  • Recogida de información para identificar las lagunas
  • Informe de evaluación de la integridad
Descubrir

Smart Global Academy®

  • Activación del registro de formación
  • Programación de formaciones
  • Evaluación del desempeño
  • Documentación para el cumplimiento
Descubrir

Smart Global Onboarding®

  • Despliegue de su solución Smart Global Governance® completa en menos de 6 semanas.
  • Seguimiento y apoyo continuo.
Descubrir

Smart Partner Network®

  • Creación de valor de innovación
  • Aumenta tu volumen de negocios
  • Beneficiarse de los cursos de formación
  • Aprovechar las ventajas
  • Acreditar a Smart Global Governance®
Descubrir

Smart Certification Partnership

  • Digitalización de la norma de certificación
  • Digitalización del proceso de auditoría de certificación
  • Parametrización de la interfaz de documentación de la entidad solicitante.
  • Colaboración a distancia con terceras partes certificadoras
  • Elaboración y seguimiento de marcadores
Descubrir

Smart Compliance Index®

  • Definición de las orientaciones estratégicas en materia de cumplimiento
  • Definición de los marcadores
Descubrir

Smart Compliance Booster®

  • Organización óptima del cumplimiento
  • Selección de sus obligaciones de cumplimiento
  • Realización y gestión diaria del cumplimiento
  • Difusión de la cultura de cumplimiento y riesgo
  • Evaluación del rendimiento por marco de cumplimiento
Descubrir

Smart elasticReg®

  • Selección de los marcos de requisitos de cumplimiento
  • Adaptación de los marcos de requisitos de cumplimiento a su contexto operativo
  • Utilización con Smart Compliance Booster®
Descubrir

Smart Retention Duration®

  • Definiendo su política de retención de datos
  • Ayuda en línea con una selección de más de 80 jurisdicciones relevantes para su Organización
  • Utilización de períodos de retención legales para los datos civiles mínimos y máximos,
    privacidad penal, fiscal, social y de datos
Descubrir

Smart Data Discovery®

  • Mapeo automático del sistema de información
  • Mapeo automático de metadatos y datos
Descubrir

Smart Data Catalog®

  • Creación del catálogo de datos
  • Alimentación automática de su catálogo de datos
Descubrir

Smart Certification Readiness

  • Selección de la norma de certificación
  • Aplicación del proceso de certificación
  • Diagnóstico interno de certificación
  • Gestión colaborativa de las tareas relacionadas con recomendaciones para la certificación
  • Elaboración y seguimiento de los marcadores
  • Colaboración a distancia con terceras partes certificadoras
Descubrir

Smart Vendor Risk Management®

  • Creación de un directorio de terceros
  • Envío de cuestionarios de multi-conformidad
  • Evaluación de terceros
  • Recordatorio automático a terceros para obtener respuestas a los cuestionarios
  • Análisis automático de respuestas y alimentación de una cola de respuestas no v
  • Automáticamente verificable
  • Gestión de proyectos de colaboración para mitigar el riesgo
  • Seguimiento de las relaciones con terceros en relación con el cumplimiento

 

Descubrir

Smart Request Automation®

  • Establecimiento de su proceso de decisión y los mensajes de respuesta asociados.
  • Conexión a su sistema de información
  • Toma de decisiones sobre la disposición de la solicitud para el ejercicio de los derechos
  • Procesamiento totalmente automatizado, conservando la posibilidad de intervención manual si es necesario
  • Documentación en el registro de solicitudes para el ejercicio de derechos
Descubrir

Smart Process Automation®

  • Automatización a través de conexiones entre Smart Global Governance® y más de 1.500 productos de software de terceros
  • Automatización de informes personalizados
  • Automatización de recopilación de información de bases de datos públicas y/o privadas
Descubrir

Smart Internal Audit®

  • Definición del plan de auditoría
  • Recopilación de información interna y externa
  • Análisis automático de los fallos de funcionamiento y los márgenes de mejora.
  • Elaboración de recomendaciones para la eficiencia de la Organización
  • Gestión colaborativa de las tareas relacionadas con las recomendaciones
  • Elaboración y seguimiento de los tableros
Descubrir

SMART GLOBAL GOVERNANCE

Eventos & Seminarios web
Iniciar sesión
es
logo smart global
burger

Iniciar sesión

Noticias

Noticias

¿Qué significa la nueva orientación del EDPB para las salvaguardias de la transferencia de datos?

8 enero 2021

La Junta Europea de Protección de Datos ha publicado unas directrices muy esperadas sobre las salvaguardias de la transferencia de datos, que podrían descartar el uso de muchos proveedores de servicios en la nube.

 

¿Qué se incluye en las nuevas directrices?

Las directrices de la Junta Europea de Protección de Datos (EDPB), adoptadas oficialmente el 10 de noviembre, incluyen un enfoque de seis pasos para determinar el uso de medidas adicionales y las condiciones en las que tendrían éxito. Esas medidas deben complementar las protecciones que ya existen en los marcos de transferencia de datos, como las cláusulas contractuales estándar. (SCC)

Según el Tribunal de Justicia de las Comunidades Europeas en la sentencia Schrems II (LINK TO SCHREMS II ARTICLE SEO #3), las cláusulas contractuales estándar, las normas corporativas vinculantes y otros mecanismos similares siguen siendo una forma válida de transferir datos al extranjero.

Sin embargo, las organizaciones deben utilizar medidas adicionales para elevar el nivel de protección exigido por la legislación de la UE, si la protección de los datos transferidos fuera de la UE en virtud de esos mecanismos no es adecuada.

La orientación de la EDPB era particularmente importante, ya que proporciona una lista no exhaustiva de posibles medidas que harían que las transferencias fueran seguras, mientras que antes, aunque existía la noción de medidas suplementarias, el tribunal no especificaba cuáles eran.

 

El enfoque de seis pasos:

En primer lugar, la orientación establece que los controladores deben trazar un mapa de sus transferencias de datos y, a continuación, comprobar las herramientas utilizadas para facilitar dichas transferencias. Después, se debe evaluar si hay algo en la legislación de los países a los que se transfieren los datos que pueda socavar la eficacia de los mecanismos de transferencia que figuran en las salvaguardias de la RDPI.

Si la legislación de un tercer país afecta a las salvaguardias de la PIB, las organizaciones deberían considerar la posibilidad de adoptar medidas adicionales. Por último, deben adoptarse los pasos formales de procedimiento relacionados con las medidas adicionales elegidas; ello puede suponer la consulta de las autoridades de protección de datos apropiadas. Además, deben mantener una reevaluación continua de las transferencias de datos.

 

¿Cuáles son las medidas adicionales?

La EDPB proporcionó una larga lista de posibles medidas adicionales y las separó en tipos técnicos, contractuales y organizativos. Destacó que la más eficaz probablemente sea una combinación de los tres tipos de medidas.

La Junta fue más lejos al afirmar que en las circunstancias en que el gobierno tuviera acceso a los datos, es probable que sólo las medidas técnicas fueran eficaces.

La EDPB declaró que la codificación es una de las medidas técnicas eficaces de que disponen las organizaciones, siempre que sea de última generación y esté sujeta a una serie de requisitos técnicos. Otras medidas técnicas son la seudonimización, que también está sujeta a condiciones separadas, y el «procesamiento dividido o multipartito», en el que los datos se transfieren a diferentes organizaciones que impiden la identificación de los interesados.

En la orientación se esbozaron dos casos en los que se afirmaba que no podía haber una medida satisfactoria para garantizar una protección adecuada de los datos. En primer lugar, se trata del caso de las transferencias a proveedores de servicios en la nube a los que las autoridades gubernamentales exigen que den acceso a los datos que se transfieren. El otro caso sería cuando se requiere el acceso remoto a los datos para fines comerciales.

El EDPB declaró que cuando no se dispone de medidas adecuadas de protección de datos, no se deben realizar transferencias.

En Twitter, Max Schrems, el activista de la privacidad que está detrás del evento, dijo que es probable que el 90 por ciento de las empresas se vean afectadas en los casos que involucren a los proveedores de servicios en la nube, mientras que los escenarios que involucran el acceso remoto impactarían a los centros de datos operados por los Estados Unidos con sede en la Unión Europea.

Las directrices identificaron además medidas contractuales que podrían utilizarse para reforzar las transferencias de datos, incluyendo elementos como las obligaciones contractuales relativas a la aplicación de medidas técnicas, las obligaciones de transparencia y las obligaciones relativas a la habilitación de los interesados para ejercer sus derechos.

Las medidas organizativas sugeridas comprenden políticas internas de control de las transferencias de datos, medidas relativas a la transparencia y la rendición de cuentas, medidas que entrañan la reducción al mínimo de los datos y la aplicación de normas y prácticas óptimas.