Los controles finales de GDPR que no debes olvidar

0 74 2 minutos de lectura

Ahora estamos a menos de 48 horas de que el Reglamento general de protección de datos (GDPR) de Europa se haga efectivo el 25 de mayo. Y a menos que haya estado viviendo bajo una roca durante los últimos dos años, no necesita que le diga que esta nueva regulación promete devolver el poder a las manos de los consumidores, dándoles más control sobre cómo se utilizan sus datos. .

Sin embargo, con tan poco tiempo para cumplir con el RGPD, ¿cuáles son algunas de las comprobaciones finales que una organización puede querer considerar? Estos son algunos de los más destacados que he estado discutiendo con los clientes a medida que nos acercamos a la “línea de partida” del RGPD.

Piense en su cultura de datos

Como parte de ser compatible con GDPR, los líderes empresariales deben preguntarse si a) realmente comprenden los datos personales que se encuentran dentro de su organización yb) si todos los empleados realmente entienden cómo manejarlos correctamente. Si la respuesta a cualquiera de esas preguntas es no, entonces se deben tomar medidas inmediatas. No solo es fundamental garantizar que cualquier organización esté manejando los datos personales que posee de acuerdo con la nueva ley, sino que es primordial que todo el personal, desde el nivel de la junta hasta los jóvenes, comprenda las implicaciones que tiene sobre ellos. Aquí es donde se debe impulsar una cultura sólida de educación y alfabetización de datos junto con la mentalidad de que el cumplimiento de GDPR es solo el comienzo del viaje y no el punto final para todas las empresas.

Conozca el papel de su director de datos

El RGPD está empujando naturalmente el papel del Director de Datos (CDO) al centro del escenario, pero es importante no caer en la trampa de que, con un CDO, todo está bajo control. Y eso se debe a que la función laboral del CDO varía enormemente. Algunos se centran en el cumplimiento, asumiendo el papel más específico de director de protección de datos, mientras que otros pueden mirar más al panorama general, encontrar nuevos modelos comerciales y mejorar la eficiencia operativa. Tener especificaciones de trabajo y responsabilidades claramente definidas entre el CDO, el CDPO y el equipo de TI en general es fundamental.

Comprender la importancia de la gobernanza de datos

Dado que aproximadamente el 25% de las violaciones de datos provienen del interior de una organización, es más importante que nunca que las empresas se aseguren de que solo el personal autorizado tenga acceso a los datos de misión crítica necesarios para su función. Esto no es algo que se logra de la noche a la mañana, requiere educación, una política de gobernanza de datos sólida y flexible y una plataforma de análisis de datos igualmente ágil que pueda informar y rastrear todo y tal vez incluso ayudar a implementarlo.

Asegúrese de que el consentimiento se gestione de forma eficaz

Será vital hacer un seguimiento de quién ha optado por participar y quién ha optado por no recibir información de marketing. Se necesita una visibilidad clara en todos los sistemas de marketing, ya que cualquier desalineación podría considerarse un incumplimiento. Enviar un correo electrónico no solicitado a alguien que ha optado por no participar o, peor aún, ni siquiera lo ha hecho en primer lugar, podría desencadenar una queja ante una autoridad supervisora o DPA para que la investigue. Mantener una pista de auditoría sólida ayudará a que las organizaciones sigan el rumbo y evitará quejas.

Políticas de retención de datos de auditoría

No guarde ningún dato personal más de lo necesario. Los líderes empresariales deben asegurarse de que las políticas de retención de datos de su organización estén actualizadas y se comprendan bien. Ahora es el momento de organizarse y hacer cumplir continuamente las buenas prácticas de auditoría de archivos y registros en todos los sistemas.

Responder a solicitudes de privacidad de datos

El RGPD esencialmente brinda derechos mejorados a las personas, lo que les da más voz sobre cómo se utilizan sus datos y dónde se almacenan. Dado que se espera que el 40% de los consumidores hagan solicitudes exactamente sobre esto, los líderes empresariales deben tener un plan de acción para asegurarse de que están listos para responder y compartir todos los detalles dentro del plazo establecido. La localización de cantidades potencialmente vastas de datos podría llevar mucho tiempo y recursos, por lo que los portales de autoservicio que permiten a las personas obtener acceso a sus propios datos personales se convertirán en clave.

Los controles finales de GDPR que no debes olvidar

Deja una respuesta Cancelar la respuesta

Kroll obtiene la acreditación global CREST para servicios de pruebas de penetración

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

¿Por qué contratar la auditoría de seguridad de TI a auditores externos?

Las empresas de servicios financieros se preparan para la llegada de nuevas regulaciones de ciberseguridad, según una encuesta de Duff & Phelps

Importante hackeo global financiado por el Estado por China

Amenazas de ataques cibernéticos en la red eléctrica de EE. UU.

Deja una respuesta Cancelar la respuesta

Kroll obtiene la acreditación global CREST para servicios de pruebas de penetración