El RGPD: el enfoque de las PYME sobre el ‘derecho al olvido’

0 123 2 minutos de lectura

Con solo un año para el final, las empresas en el Reino Unido están buscando un enfoque práctico para prepararse para el GDPR y sus aspectos más desafiantes, en particular el ‘derecho al olvido’ (RTBF).
A partir del 25 de mayo^th 2018 en adelante, si una empresa recibe una solicitud de RTBF, tendrá 30 días para encontrar la información de esa persona y eliminar todos los registros de la misma que ya no se utilizan para su propósito original, a menos que se requiera que se conserven para otras razones reglamentarias.
¿Donde empezar?
La información relacionada con el RGPD a menudo fluirá a través de una compleja cadena de suministro de datos y la mayoría de las pequeñas y medianas empresas no tienen mecanismos para registrar dónde se envía o se guarda, y mucho menos qué datos se deben conservar o eliminar.
Gran parte de ella estará en lugares obvios, como bases de datos CRM o sistemas de recursos humanos de los empleados, sin embargo, será más difícil localizar muchas, especialmente si se tienen en cuenta las operaciones que muchas empresas subcontratan. Esto podría incluir los datos bancarios enviados a un proveedor de pensiones o incluso el formulario de pedido compartido con un proveedor de logística a través de aplicaciones en la nube. Incluso cuando la información sale de una organización, estos datos siguen siendo responsabilidad de la empresa, por lo que necesitan saber con quién los han compartido para poder realizar la solicitud RTBF correspondiente.
El primer paso que debe dar cualquier empresa es comprender cómo se relacionan los requisitos del RGPD con cualquier regulación existente a la que la organización pueda estar sujeta. Una vez que se hayan revisado las regulaciones actuales, las empresas estarán en una mejor posición para realizar una auditoría de descubrimiento de información para comprender exactamente qué datos personales tienen y dónde se pueden encontrar.
Poniendo un sistema en su lugar
Además, una empresa necesitará mapear los flujos de datos dentro y fuera de la organización para construir una imagen de hacia dónde se dirigen los datos del RGPD y a quién. En última instancia, el cumplimiento requiere que se consideren tres áreas diferentes:
Personas son la mayor fortaleza y la mayor debilidad de una organización. Cometen errores, almacenan información en el lugar equivocado y usan atajos que frecuentemente ponen los datos fuera del control del departamento de TI. Las empresas deben comprender cómo sus empleados comparten información y buscar programas de educación o concientización, o cambios culturales, para cubrir las brechas.
Procesos y las políticas asociadas no solo tratan de prepararse para una solicitud RTBF, sino también de definir la acción que tomará una empresa cuando la reciba. Cumplir se trata realmente de una buena gobernanza de datos y reducir el riesgo, como limitar quién puede acceder y compartir cierta información, evitar que la información salga de una red y crear contratos con proveedores que dicten cómo pueden usar los datos personales.
Tecnología puede ayudar al cumplimiento del RGPD automatizando los procesos manuales de protección de datos, aplicando políticas de seguridad y proporcionando visibilidad de los datos que entran y salen de una organización. Los sistemas de seguridad adaptables se pueden configurar para redactar de forma automática y coherente la información del RGPD de cualquier comunicación, según la política, especialmente cuando abandona la organización. Esto ayuda a evitar errores humanos, como un correo electrónico a la persona equivocada, al mismo tiempo que evita que una empresa rediseñe muchos procesos, como aplicaciones que generan automáticamente informes de clientes.
Mejor gobernanza de datos, mejores negocios
El cumplimiento tendrá un efecto positivo en el éxito de una empresa, sobre todo la mejora de la confianza con los clientes y clientes actuales y potenciales, así como con los socios, un factor importante en la capacidad de crecimiento de una empresa. Al implementar los procesos y políticas correctos, y fortalecer esto con ciertas tecnologías, las empresas estarán bien encaminadas para cumplir con el RGPD y estar listas para esa primera solicitud de RTBF.

El RGPD: el enfoque de las PYME sobre el ‘derecho al olvido’

Deja una respuesta Cancelar la respuesta

El corresponsal de seguridad Frank Gardner OBE y el experto en lucha contra el terrorismo Dave Sloggett ofrecerán conferencias magistrales de IFSEC International 2019.

Cómo ver Netflix gratis para siempre

Estúpidos trucos terminales: el loro de baile de ASCII Party

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Cuentas de la Lotería Nacional temidas pirateadas

Error de Heartbleed: Revenue Canada supo sobre los SIN robados el viernes pasado

Rusia lidera el camino en la carrera armamentista cibernética

Las mujeres que empoderan a la diversidad en las empresas emergentes salen al escenario.

Deja una respuesta Cancelar la respuesta

El corresponsal de seguridad Frank Gardner OBE y el experto en lucha contra el terrorismo Dave Sloggett ofrecerán conferencias magistrales de IFSEC International 2019.