® 
RGPD / GDPR
Definicio
El RGPD (Reglament General de Protecció de Dades), també conegut com a GDPR, és la llei de privadesa europea que obliga les organitzacions a processar i protegir les dades personals amb cura.
El RGPD (Reglament General de Proteccio de Dades) es la legislacio europea de privadesa vigent des del 25 de maig de 2018. El reglament protegeix les dades personals dels ciutadans de la UE i imposa requisits estrictes a les organitzacions que processen aquestes dades, amb multes de fins a 20 milions d'euros o el 4% de la facturacio anual mundial.
Com funciona el RGPD?
El RGPD es basa en sis principis de processament: licitud, limitacio de finalitat, minimitzacio de dades, exactitud, limitacio d'emmagatzematge i integritat i confidencialitat. Les organitzacions nomes poden processar dades personals amb una base legal valida com el consentiment, necessitat contractual o interes legitim. Els interessats tenen amplis drets: acces, rectificacio, supressio (dret a l'oblit), portabilitat i oposicio. Un Delegat de Proteccio de Dades (DPO) es obligatori per a autoritats publiques i organitzacions que processen dades especials a gran escala.
Notificacio de violacions de dades
En cas d'una violacio de dades amb risc per als interessats, l'organitzacio ha de notificar l'autoritat supervisora en 72 hores. Si la violacio suposa alt risc, els interessats tambe han de ser informats. Les organitzacions han de mantenir un registre intern de totes les violacions.
Impacte per a les organitzacions
El RGPD te consequencies de gran abast. La Privadesa per Disseny i per Defecte son obligatories. Una Avaluacio d'Impacte en Proteccio de Dades es necessaria per a processament d'alt risc. Les multes son substancials: el regulador irlandes va multar Meta amb 1.200 milions d'euros. Les organitzacions han de mapejar tota la seva cadena de processament de dades.
Proteccio i compliment
El compliment efectiu del RGPD combina mesures legals i tecniques. Tecniques: xifratge de dades personals en repos i en transit, control d'acces basat en necessitat de coneixer, registre d'acces a dades personals, solucions DLP i proves de seguretat regulars. Organitzatives: conscienciacio d'empleats, acords de processament de dades amb proveidors, protocol de violacions actualitzat i auditories regulars.
Com ajuda DEFION
DEFION dona suport a les organitzacions amb l'aspecte tecnic del compliment del RGPD mitjancant Security Assessments que avaluen la proteccio de dades personals. Els pentests identifiquen vulnerabilitats que podrien provocar violacions de dades.