Adaptación de una pyme a la normativa del RGPD
La normativa actual en Protección de datos obliga a las organizaciones a realizar un esfuerzo para adaptarse a los requerimientos que el marco legal le impone, RGPD y LOPDGDD. La finalidad de este proyecto es mostrar cómo afecta la normativa aplicable en materia de protección de datos, a un sector e...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2019 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/107626 |
| Acceso en línea: | http://hdl.handle.net/10609/107626 |
| Access Level: | acceso abierto |
| Palabra clave: | protección de datos RGPD pymes data protection GDPR SMEs pimes protecció de dades Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | La normativa actual en Protección de datos obliga a las organizaciones a realizar un esfuerzo para adaptarse a los requerimientos que el marco legal le impone, RGPD y LOPDGDD. La finalidad de este proyecto es mostrar cómo afecta la normativa aplicable en materia de protección de datos, a un sector empresarial muy concreto como son las pymes. Con el fin de acotar en lo posible el ámbito de actuación se ha utilizado una empresa ficticia con unas características específicas que ha permitido tener una visión práctica de la aplicación de la normativa. Para dar cumplimiento al RGPD, la empresa deberá aplicar medidas organizativas, legales y técnicas, y para ello será necesario recopilar material y recursos que ayuden a las pymes de manera clara, sencilla y al menor coste a realizar la adecuación. Por otro lado, con el objetivo de que el empresario entienda las obligaciones que debe cumplir, será necesario trasladar las normas a un lenguaje cercano y claro, fácilmente comprensible por el colectivo de pequeños empresarios y alejarlos de los miedos que puedan surgir fruto del desconocimiento. El proyecto ha sido abordado utilizando la metodología PDCA por sus sinergias con los SGSI, delimitando el desarrollo del proyecto a las dos primeras fases el Plan y el DO y quedando fuera del alcance del proyecto las otras dos el Check y el Act, así como las continuas mejoras. Como resultado del proyecto se obtendrá en la fase de Plan la identificación de tratamientos, roles y el análisis de los riesgos y en la fase de do los controles organizativos, las cláusulas y contratos y las medidas técnicas que la pyme deberá implantar para lograr su adaptación al RGPD. |
|---|