10 pasos para prepararse para GDPR

hs-gdpr-article

El 24 de mayo de 2018 entra en vigencia la nueva Regulación General de Protección de Datos de la Unión Europea.

Si ya leyó nuestros artículos anteriores sobre GDPR, ya sabrá a qué se refiere la nueva regulación y lo que representa para los profesionales de IT.  Si aún no lo hizo, le sugerimos que empiece por allí. En este post le adelantamos cómo prepararse.

A poco más de un año para su entrada en vigencia, este es el momento de comenzar a preparar a su compañía para cumplir con los requisitos necesarios, de la mejor manera.

A medida que se conozcan más detalles de la regulación y cómo afectará el día a día de las organizaciones, podremos indagar aún más. Mientras tanto, conozca los primeros diez pasos que debe tener en cuenta para trabajar en el marco de la GDPR.

  1. Aumente la concientización. Haga propia la tarea de generar conciencia acerca de la regulación entre sus pares, compañeros y directivos. No asuma que todos conocen en profundidad la GDPR, ni que se están preparando adecuadamente. De hecho, asuma todo lo contrario. Comparta con ellos nuestros artículos sobre GDPR como punto de partida. Si necesitan asesoramiento por parte de un consultor de nuestra empresa, por favor contáctenos.
  2. Identifique qué datos precisa mantener. Documente la información personal que almacena. Identifique de dónde proviene, el porqué de su almacenamiento y verifique si realmente necesita conservarla.
  3. Haga limpieza. Con esto nos referimos a que ordene y elimine de sus sistemas y el de sus proveedores, toda la información personal en desuso o que ya no necesita, ya sea por motivos regulatorios o históricos. En estos casos , menos es realmente más. Cuanto menor sea la cantidad de información personal que usted maneje, más fácil será la gestión en cumplimiento con GDPR.
  4. Genere un marco de responsabilidad para la GDPR. Cree un gráfico que muestre qué posiciones dentro de su organización, o terceros, si es el caso, son responsables por cada elemento de la GDPR. ¿Necesita designar un Oficial de Procesamiento de Datos? Identifique qué roles procesan datos personales. ¿Quién necesita recibir capacitación para entender cuáles serán sus nuevas obligaciones y responsabilidades en relación al procesamiento de datos bajo la GDPR? ¿Saben todos los empleados qué es lo que deberían monitorizar o hacer para prevenir una violación? Asegúrese de poder responder estas preguntas.
  5. Actualice sus políticas y procedimientos de seguridad de datos. Uno de los aspectos más importantes de la GDPR es que las políticas y procedimientos deben ser fácilmente accesibles y de fácil comprensión. Por ejemplo, un empleado responsable de validar datos personales cuando alguien se registra en su sitio web, debe tener acceso a cualquier política que se aplique a sus funciones, en el marco de las normativas de la GDPR. Las políticas deben estar en un lenguaje simple, para que todo el mundo pueda entenderlas.
  6. Adopte la GDPR y hágala parte de su trabajo diario. En HelpSystems, todos nuestros empleados adoptan la política “Security by design”, que implica desde asegurar que los edificios sean seguros, hasta diseñar procesos de desarrollo de forma ultra-segura. Esto es parte de la cultura de HelpSystems y la GDPR debería convertirse en parte de la suya. Cada aspecto de su trabajo que se relacione con datos debe ser revisado. Debe preguntarse: ¿tengo acceso a determinados datos? ¿Para qué los necesito? ¿Debo notificar a alguien de que los estoy procesando?
  7. Esté preparado para una violación de datos. Las consecuencias por una violación de datos son enormes: más de 20 millones de euros o 4% de su turnover global. Asegúrese de haber definido correctamente sus políticas de seguridad para identificar una violación de datos, remediarla y notificar a todos los afectados en el marco de las rígidas escalas de tiempo que establece la GDPR (actualmente dan un margen de 72 horas). Garantice que sus políticas de seguridad hayan sido actualizadas para reflejar las nuevas penalidades.
  8. Conozca los derechos individuales y prepárese para los desafíos. Usted es responsable de demostrar por qué almacena o procesa datos, así como de asegurar su integridad. Esté al tanto de qué hacer cuando se enfrente a los derechos de sujetos, como el derecho al acceso. Es aquí donde el sujeto del dato puede solicitar acceder a datos o a cualquier otra información que usted retenga o procese en relación a él. Manténgase informado acerca de todos los derechos concernientes al procesamiento de datos.
  9. Requerimientos Especiales. Identifique dónde puede existir una diferencia entre sus procedimientos y los requerimientos especiales. Por ejemplo, en algunos países, para el procesamiento de datos vinculados a personas menores de 16 años, usted puede necesitar consentimiento por parte de sus padres. Para casos de menores de 13 años, el consentimiento de los padres es obligatorio.
  10. Asesórese con expertos para estar completamente preparado. HelpSystems tiene experiencia y soluciones que le permiten minimizar el riego, mediante la protección de sus sistemas, redes y accesos de usuarios. Contáctenos para conocer cómo identificar las vulnerabilidades de su sistema que lo exponen a violaciones de cumplimiento.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s