Adaptación de una pyme a la normativa del RGPD

La normativa actual en Protección de datos obliga a las organizaciones a realizar un esfuerzo para adaptarse a los requerimientos que el marco legal le impone, RGPD y LOPDGDD. La finalidad de este proyecto es mostrar cómo afecta la normativa aplicable en materia de protección de datos, a un sector e...

Descripción completa

Detalles Bibliográficos
Autor: Laliga Máñez, María Zintia
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/107626
Acceso en línea:http://hdl.handle.net/10609/107626
Access Level:acceso abierto
Palabra clave:protección de datos
RGPD
pymes
data protection
GDPR
SMEs
pimes
protecció de dades
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La normativa actual en Protección de datos obliga a las organizaciones a realizar un esfuerzo para adaptarse a los requerimientos que el marco legal le impone, RGPD y LOPDGDD. La finalidad de este proyecto es mostrar cómo afecta la normativa aplicable en materia de protección de datos, a un sector empresarial muy concreto como son las pymes. Con el fin de acotar en lo posible el ámbito de actuación se ha utilizado una empresa ficticia con unas características específicas que ha permitido tener una visión práctica de la aplicación de la normativa. Para dar cumplimiento al RGPD, la empresa deberá aplicar medidas organizativas, legales y técnicas, y para ello será necesario recopilar material y recursos que ayuden a las pymes de manera clara, sencilla y al menor coste a realizar la adecuación. Por otro lado, con el objetivo de que el empresario entienda las obligaciones que debe cumplir, será necesario trasladar las normas a un lenguaje cercano y claro, fácilmente comprensible por el colectivo de pequeños empresarios y alejarlos de los miedos que puedan surgir fruto del desconocimiento. El proyecto ha sido abordado utilizando la metodología PDCA por sus sinergias con los SGSI, delimitando el desarrollo del proyecto a las dos primeras fases el Plan y el DO y quedando fuera del alcance del proyecto las otras dos el Check y el Act, así como las continuas mejoras. Como resultado del proyecto se obtendrá en la fase de Plan la identificación de tratamientos, roles y el análisis de los riesgos y en la fase de do los controles organizativos, las cláusulas y contratos y las medidas técnicas que la pyme deberá implantar para lograr su adaptación al RGPD.