2025-02-182025-02-182022Varela Vaca, Á.J., Martínez Gasca, R. y Gómez López, M.T. (2022). Automatizando RGPD 2016/679 mediante Procesos de Negocio: El caso del Artículo 32. En Investigación en Ciberseguridad Actas de las VII Jornadas Nacionales (7º.2022.Bilbao) (pp. 193-200). Fundación Tecnalia Research and Innovation.978-84-88734-13-6https://hdl.handle.net/11441/168929El correcto cumplimiento del Reglamento General de Protección de Datos (RGPD) es complejo, debido a la subjetividad en la interpretación de la norma dada y su dificultad en la implantación por parte de las organizaciones. El correcto cumplimiento requerirá una adaptación profunda de los procesos y tareas internas de las organizaciones, pero una incorrecta implantación podría derivar en problemas de seguridad y sanciones para estas. Nuestra propuesta, se centra en la utilización de las tecnologías y metodologías relacionadas con los Procesos de Negocio para digitalizar y automatizar los procesos y tareas que puedan dar soporte a los distintos artículos del RGPD, facilitando la implantación y automatización de estos procesos, a la vez que se crean las evidencias necesarias para demostrar el buen cumplimiento de la norma. Dada la amplitud del RGPD, en este artículo entramos a detallar una prueba de concepto relacionada con el proceso derivado del Art. 32 sobre la Seguridad del tratamiento, proponiendo el proceso concreto que le da soporte. Index Terms—Automatización, Digitalización, RGPD, Protección de datos personales, Proceso de Negocioapplication/pdf8 p.spaAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/bookPartinfo:eu-repo/semantics/openAccess