En Xavier Fernández d'Engisoft ens presentà un cas pràctic d'adaptació d'una empresa a la normativa RGPD .
- Qualsevol empresa necessita saber quines dades té i si les està tractant correctament. Avaluació d'Impacte en la Protecció de Dades (EIPD/PIA), Anàlisis de risc i Registre d'activitats del tractament.
- Projectes, productes i compliment amb la RGPD. Protecció de dades des del disseny i per defecte.
- Com recollir dades personals de clients o contactes. Consentiment no tàcit i informació per capes en suports físics o digitals —llistes de correu, formularis web, cookies, telèfon, etc.
- Drets d'usuaris, clients o contactes sobre les seves dades. Drets ARCO (Accés, Rectificació, Cancel·lació i Oposició) — Limitació, portabilitat i dret a l'oblit.
- Els deures de l'empresa en la protecció de dades. Accés, manipulació i emmagatzematge — Encriptació/Anonimització/Cicle de vida — i còpies de seguretat.
- Violacions de seguretat i el deure d'informar. Del tractament del Data Breach a les bones pràctiques.
- El principal forat de seguretat en una empresa: els treballadors. Educació i conscienciació metòdica i sostenible.
- Els dispositius mòbils: correu i documents compartits. Les bones pràctiques i els protocols de BYOD.
- Conclusió i oportunitat de creixement a partir del RGPD per a qualsevol empresa.
