51风流

Soluciones

Por , 51风流GRC Solutions Specialist

Gracias al Reglamento General de Protecci贸n de Datos (RGPD o GDPR por sus siglas en ingl茅s), los ciudadanos europeos tenemos hoy derechos sin precedentes para acceder a nuestros datos personales y decidir lo que las organizaciones pueden hacer o no con ellos. Este hecho en s铆 es una revoluci贸n pero todav铆a queda mucho camino por recorrer antes de que ejerzamos nuestros derechos en su totalidad.

Ebook gratis

5 tendencias clave para tu negocio en 2021

La Agencia Espa帽ola de Protecci贸n de Datos (AEPD) inici贸 el 2021 imponiendo multas millonarias. Estos no son eventos aislados y se prev茅 que m谩s casos ocupen los titulares de los medios de comunicaci贸n 驴Qui茅n ser谩 el siguiente? 听En el este se pueden consultar las multas y sanciones impuestas.

El no cumplir con el RGPD, puede resultar en multas de hasta el 4% de facturaci贸n anual o un m谩ximo de 20M鈧, la que sea mayor.听 Y no s贸lo eso, las organizaciones estar谩n generando una reputaci贸n negativa, lo que causar谩 p茅rdidas financieras indirectas (p茅rdidas de ventas, contratos, inversores, cr茅ditos, etc.).

Es momento de comenzar, pero 驴cu谩l es la mejor estrategia para cumplir con el RGPD?

El cumplimiento del RGPD requiere colaboraci贸n y tecnolog铆a

Para dise帽ar una estrategia de cumplimiento del RGPD se debe conocer el reglamento, el negocio y el entorno tecnol贸gico. Debe de existir mucha colaboraci贸n entre las distintas 谩reas de la organizaci贸n incluyendo el departamento legal, 谩reas de negocio, el equipo de IT, equipos de riesgo, auditor铆a, etc.

Conociendo nuestras obligaciones desde un punto del reglamento, podremos identificar las 谩reas que requieren mayor atenci贸n. Por ejemplo, si no existe un mecanismo para gestionar consentimientos, ese ser铆a un buen punto de partida. Tambi茅n podremos determinar aquellas fortalezas de la organizaci贸n, por ejemplo, la existencia de roles para acceder a datos sensibles, y aprovecharlas.

Existen varias 谩reas que deben tenerse en consideraci贸n desde un punto de vista de . Cada organizaci贸n deber谩 evaluar el nivel de madurez que tiene en cada 谩rea y as铆 crear una estrategia que se alinee a sus necesidades.

脕reas y puntos clave para dise帽ar la mejor estrategia de cumplimiento del RGPD

  1. Asignar responsables que ser谩n los encargados de garantizar el cumplimiento del RGPD en la empresa y quienes guiar谩n a la organizaci贸n en el proceso de implementaci贸n de la estrategia. El DPO (Delegado de Protecci贸n de Datos) es la figura central.
  2. Dise帽ar e implementar el marco de gobernanza. Implementar procesos que ser谩n el fundamento de toda nuestra estrategia, como la gesti贸n de pol铆ticas, la evaluaci贸n de impacto relativa a la protecci贸n de datos (DPIA), el registro de actividades de procesamiento (RoPA), o la solicitud de acceso a datos del interesado (DSAR). Estos procesos est谩n sujetos a ser auditados, por lo que se requiere generar traza y evidencia para demostrar que su dise帽o y ejecuci贸n son efectivos.
  3. Como parte de la Gesti贸n de Consentimientos las organizaciones tienen la obligaci贸n de informar a los individuos de sus derechos y opciones. Deben solicitar la aceptaci贸n de uso de datos y gestionar solicitudes de acceso (a sus datos) para pedir la rectificaci贸n, supresi贸n, limitar tratamiento, portabilidad, oposici贸n, y decisiones personales de perfilado.听 Y tambi茅n tienen que monitorizar y renovar aquellos consentimientos que est茅n por caducar.
  4. El descubrimiento de datos es cr铆tico. De los millones de datos que tenemos, saber cu谩les son sensibles, en d贸nde est谩n (base de datos, informes, aplicaciones, email, dispositivos m贸viles, etc.) y rastrear c贸mo se mueven dentro y fuera de nuestro entorno es uno de los retos m谩s importantes.
  5. Disminuci贸n de 谩rea de riesgo mediante t茅cnicas simples como el enmascaramiento a nivel de interfaz de usuario, con la que se pueden ocultar datos que no son necesarios para ciertos usuarios y as铆 disminuir el riesgo de brecha de datos y compromiso de la privacidad.
  6. En los casos en que debido a requerimientos de negocio sea necesario que los usuarios vean estos datos sensibles, las organizaciones deben de tener un mecanismo de traza de eventos de visualizaci贸n de datos sensibles generando y reteniendo logs en caso de una investigaci贸n por la AEPD.
  7. Las organizaciones deben tener la capacidad de gestionar el ciclo de vida del dato, desde su recepci贸n (con previo consentimiento), procesamiento s贸lo para los fines permitidos, retenci贸n y bloqueo por requisitos legales y finalmente el borrado cundo los periodos de retenci贸n terminan.
  8. La seguridad de los datos crea de una manera preventiva un entorno seguro y reduce el riesgo de brechas de datos. 脕reas como la gesti贸n de identidades, dise帽o de roles, an谩lisis de riesgos de acceso, accesos de emergencia, entre otras.

El poder de la informaci贸n lo podremos seguir teniendo siempre que lo hagamos de una manera responsable y transparente.

No hay una f贸rmula que aplique para todas las organizaciones; cada cual dise帽ar谩 su estrategia de acuerdo con sus necesidades y recursos. Sin embargo, conociendo el reglamento, las fortalezas y debilidades podremos ser eficientes y demostrar a la AEPD que estamos tomando medidas de forma activa reduciendo riesgos de brechas de datos.

En este puede obtener m谩s informaci贸n sobre las soluciones 51风流que ya utilizan muchas empresas para garantizar el cumplimiento del RGPD.

听/听听/听听/听

漏 2020 51风流SE. All rights reserved. 51风流and other 51风流products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of 51风流SE in Germany and other countries. Please see听听for additional trademark information and notices.

Etiquetas:
Compartir y seguir