Jornada nueva normativa de protección de datos. Novedades y aspectos a tener en cuenta en digitalización y gestión de RRHH

El pasado martes 24 de Julio se celebró en la Sala de Conferencias del Parque Tecnológico de Boecillo ( Valladolid ) la Jornada titulada “ Nueva Normativa de Protección de Datos: Novedades y Aspectos a tener en cuenta en Digitalización y Gestión de RRHH” organizada por el Instituto para la Competitividad Empresarial de Castilla y León (ICE), en colaboración con la Fundación Centro Tecnológico de Miranda de Ebro los cuales forman parte de la Red de Emprendimiento e Innovación de Castilla y León a ellos se unió el Clúster de Ciberseguridad y Tecnologías Avanzadas y el Clúster de Bienes de Equipo de Castilla y León (CBECyL).

Esta Jornada se desarrolló dentro del Programa de Capacitación y Apoyo a la I+D+i Empresarial “Centr@Tec” de ICE en colaboración con Centros Tecnológicos de Castilla y León.

La Jornada estaba dirigida a Agentes empresariales, profesionales y tecnológicos que engloban toda la cadena de valor del sector bienes de equipo y maquinaria agrícola, en particular, como el sector industrial en general, en Castilla y León.

El Objetivo de la Jornada era dar conocer y capacitar a las empresas en relación a la Nueva normativa de Protección de datos: así como novedades y aspectos a tener en cuenta en Digitalización, Ciberseguridad y Gestión de RRHH dentro del marco de la ley.

Se trataron los siguientes puntos

  • Contexto de la Ley
  • Principales Novedades
  • Principales Responsables
  • Protección Reforzada de los Datos / Digitalización
  • Documentación requerida
  • Análisis de Riesgos, controles y Ciberseguridad
Tras la presentación de la Jornada por parte de D. Jesús Jiménez Miguel (Responsable de la Dirección Territorial de Valladolid del Instituto de la Competitividad Empresarial de Castilla y León – ICE) el cual nos hizo una introducción de los objetivos de la Jornada y las diferentes ayudas que está facilitando el ICE a las empresas de CyL, se dio paso a Raúl de Saja director del departamento de OTRI de CTME el cuál explicó los contenidos del programa Centr@tec y las acciones y jornadas que se están llevando a cabo así como el apoyo que los centros tecnológicos están dando a esta iniciativa. Por último, en la ronda de presentaciones Ruth Escolar Técnico del Clúster de Bienes de Equipo de Castilla y León (CBECYL) dio las gracias a las empresas por participar en esta Jornada y presentó a los ponentes de la misma. En el primer bloque intervino D. Javier Blasco de Luna (Director de la Asesoría Jurídica y Prevención de Riesgos Laborales del Grupo Adecco) el cual nos hizo un resumen de los diferentes datos a tener en cuenta.
  • Principios y Obligaciones de la Ley
  • Responsabilidades
  • Bases Jurídicas
  • Derecho de información, Derecho de Supresión, Derecho a Olvido, Derecho a la portabilidad, Derecho a la Limitación de Tratamiento
  • El Encargado de tratamiento
  • Registro de actividades de Tratamiento
  • Evaluación del Impacto
  • Medidas de Seguridad – Notificación de Violación de la Seguridad
En último lugar, Javier Blasco nos habló del Delegado de Protección de Datos, de cómo realizar esa transferencia Interna y las Sanciones que aplican en el incumplimiento de las obligaciones. Por último se insistió en la obligación de realizar la ejecución del Plan de Control de Riesgos. Posteriormente a su intervención tuvimos un tiempo de preguntas. Tras el Coffe Break pasamos al último bloque, en esta ocasión, de la mano de Julio Cesar Miguel (Director del Grupo CFI y Presidente del Sello de Ciberseguridad para las organizaciones) se nos expuso los puntos a tener en cuenta en la LOPD desde el punto de vista de la Ciberseguridad
  • Seguridad de Tratamiento
  • Medidas de Seguridad a adoptar
  • Evaluación del nivel de seguridad
  • Obligación de Eficacia
  • Medidas a Implementar tanto las organizativas como las técnicas
Julio Cesar incidió en la importancia de realizar un análisis de riesgos en cada compañía donde se deben de identificar los riesgos que existen, el nivel de esos riesgos y el tratamiento de los mismos También se nos habló de cómo se establecen las fases de este análisis de riesgos.
  • Establecimiento del Contexto
  • Identificación de Activos
  • Identificación de las amenazas y vulnerabilidades
  • Valoración de la probabilidad e impacto
  • Tratamiento de los Riesgos
Para finalizar la jornada nos habló de la Documentación que debe de tener ese análisis de riesgos y las conclusiones así como el posterior tiempo de preguntas. Desde CBECyL agradecemos a ICE y el Centro Tecnológico de Miranda de Ebro (CTME) la oportunidad de hacer llegar a nuestros socios Jornadas como estas, así como al Clúster de Ciberseguridad y Tecnologías Avanzadas por querer colaborar con nosotros en la difusión también a sus socios y aportar su conocimiento en materia de Digitalización y Ciberseguridad.