EU GDPR - ¿Faltan los estándares de requisitos de protección de datos?

1

Estoy leyendo sobre el GDPR aquí y allí . Sin embargo, no veo requisitos sobre cómo deben protegerse realmente los datos, como

  • requisitos mínimos de longitud de contraseña
  • Autenticación del segundo factor
  • políticas de protección de copia de seguridad

y similares.

¿Qué pasa con un sujeto de datos que da su consentimiento, pero SOLO si garantizan que siempre se requerirá un segundo factor, por ejemplo?

¿Se puede demandar a las empresas por una protección deficiente / no conforme (antes de una violación)?

    
pregunta Marcel 26.04.2018 - 23:50
fuente

1 respuesta

4

En el reglamento GDPR (Artículo 39, en la página 7), dice

  

Los datos personales deben procesarse de una manera que garantice   Seguridad y confidencialidad adecuadas de los datos personales.   Incluyendo para prevenir el acceso no autorizado o uso de personal   Los datos y el equipo utilizado para el procesamiento.

Así que esto depende del controlador. Si el controlador no está dispuesto a aprender y adaptar los controles y mecanismos de seguridad, entonces pueden fallar y provocar una infracción. La razón por la que el reglamento puede no indicar cómo proteger los datos es que cada empresa es diferente y requerirá diferentes medidas de seguridad. Es bueno seguir certificaciones como Cyber Essentials e ISO 27001 para garantizar la seguridad correcta.

No estoy muy seguro del lado legal de ser demandado, pero supongo que si se trata de un contrato de trabajo que establece que ciertas medidas de seguridad están vigentes, entonces están incumpliendo el contrato.

    
respondido por el Alex Probert 01.05.2018 - 16:34
fuente

Lea otras preguntas en las etiquetas