Imagínese parado en el centro de un mapa, rodeado por los diversos caminos y destinos de su cumplimiento de GDPR. Este es su momento “Usted está aquí”, una oportunidad para evaluar dónde se encuentra antes de trazar un curso a seguir. Conocer tu punto de partida es tan importante como tu destino. Y en el caso del viaje complejo de GDPR, es esencial tomarse unos momentos para hacer un balance de sus políticas, procedimientos y prácticas actuales, sus requisitos de GDPR, herramientas y técnicas disponibles.
Haga un balance de sus políticas y procedimientos actuales
Cualquier organización viva y operativa tiene políticas, procedimientos y prácticas existentes que deben modificarse regularmente para mantenerse al día con los requisitos comerciales en evolución. Entonces, con el cambio en los requisitos comerciales, cambiamos los artefactos y nuestras prácticas. Estos cambios exigen aún más la valoración y evaluación del sistema existente con respecto a los estándares de la industria y las regulaciones gubernamentales.
GDPR es uno de esos requisitos comerciales que es vinculante para las organizaciones y tiene un impacto considerable en la forma en que las empresas procesan los datos personales de las personas. Así que comience con una lista de políticas y procedimientos existentes, lo que hace cada uno de ellos. En la jerga del RGPD, se conocen como medidas técnicas y organizativas.
Conociendo sus requisitos de GDPR
Una vez que hayas descubierto lo que tienes, necesitas saber qué es lo que no tienes. Hay una talla única que se adapta a todos, diferentes empresas tienen diferentes requisitos. Depende del tamaño de la empresa, el tipo de datos personales que trata la empresa, el área geográfica de operación, etc. En consecuencia, esto exige completar las listas de verificación preparadas. Los siguientes son los elementos de alto nivel que deben medirse:
1. Política de privacidad:
• ¿La política incluye una declaración clara y completa sobre las actividades de procesamiento de datos de la empresa?
• ¿La política incluye información específica sobre los derechos de los interesados?
• ¿La política incluye una sección sobre cuánto tiempo se conservarán los datos?
2. Procesamiento de datos:
• ¿Conoce la empresa los datos que recopila y conserva?
• ¿La empresa tiene una base legal para recopilar y procesar datos?
• ¿Existen las medidas de seguridad adecuadas para proteger los datos?
• ¿Existe un proceso para responder a las solicitudes de acceso de los interesados?
3. Violaciones de datos:
• ¿Existe un procedimiento para detectar, investigar y reportar cualquier violación de datos?
• ¿Existe un sistema para informar a las autoridades pertinentes y a los interesados sobre cualquier violación de datos?
4. Capacitación:
• ¿Todos los miembros del personal son conscientes de sus obligaciones en virtud del RGPD?
• ¿Todos los miembros del personal han sido capacitados en asuntos de cumplimiento de GDPR?
5. Delegado de Protección de Datos (DPO):
• ¿Existe un Delegado de Protección de Datos designado?
6. Terceros:
• ¿Todos los terceros conocen sus obligaciones en virtud del RGPD?
• ¿Existe un proceso para garantizar que los datos solo se compartan con terceros que cumplan con los requisitos?
7. Registros de actividades de procesamiento:
• ¿Se mantienen actualizados los registros de las actividades de procesamiento?
• ¿Los registros de las actividades de procesamiento son precisos y completos?
8. Quejas, Consentimientos y Solicitudes de Acceso:
• ¿Se obtiene el consentimiento de acuerdo con el RGPD?
• ¿Está claro para los interesados cómo y por qué se recopilan sus datos?
• ¿Los interesados conocen su derecho a retirar el consentimiento?
Para obtener más información, explore otras partes del blog.
Herramientas de automatización de cumplimiento de GDPR
Explore las herramientas automatizadas disponibles en el mercado que pueden ayudarlo a lograr sus objetivos de cumplimiento. Compara las características, beneficios y precio oferta de cada una de las herramientas.