Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

RGPD. Más que un cumplimiento, una oportunidad.

Hemos reunido a un grupo de expertos y socios con experiencia y conocimientos técnicos en el área de Privacidad y Protección de Datos para hacer este complejo proceso más simple apoyando a su organización en toda la línea de procedimiento con un paquete llave en mano, resumido aquí en cuatro fases de diseño.

En los últimos años, la Unión Europea ha iniciado el mayor proceso de modernización del marco normativo en los ámbitos de la privacidad y la protección de datos.

Con el Reglamento General de Protección de Datos (RGPD),en vigor desde 2016 y con aplicación directa desde mayo de 2018, se ha regulado la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos.

También se están debatiendo nuevas regulaciones sobre privacidad electrónica, que actualizan la legislación vigente de acuerdo con los nuevos desafíos derivados de los constantes desarrollos digitales y un crecimiento exponencial de las nuevas tecnologías en el comercio – Mercado único digital.

El nuevo reglamento es de cierta complejidad, lo que representa un reto para todas las empresas y organizaciones, públicas y privadas, que tendrán que implementar herramientas de control y procedimientos específicos para la gestión y protección de clientes y empleados.

Pero cumplir una organización con el RGPD (Reglamento General de Protección de Datos) puede ser mucho más que aplicar las nuevas normas de privacidad y protección de datos.

Con la mentalidad adecuada y un proceso a medida, es posible avanzar hacia una visión consolidada de la gestión de riesgos y una mayor calidad de los procesos internos; una visión que representamos para todas las organizaciones.

Para apoyarle en este desiderato, hemos reunido un conjunto de expertos y socios con experiencia y know-how en el área de Privacidad y Protección de Datos para hacer este complejo proceso más simple apoyando a su organización en toda la línea de procedimiento con un paquete llave en mano, resumido aquí en cuatro fases de diseño.

Diagnóstico y Análisis de Brechas

La auditoría para el análisis de impacto y las carencias debe basarse en dos vectores de enfoque esencial. En una primera línea de trabajo a desarrollar se encuentra una fase de estudio, análisis y evaluación, a la que se debe seguir una segunda fase de refuerzo de la implementación y la implementación.

En la primera fase de análisis, es esencial conocer la organización, sus flujos de información y las herramientas existentes, con el fin de identificar los repositorios de información cubiertos y los controles de seguridad aplicados a ellos.

Después de la recopilación y el análisis, habrá identificación de cualquier brecha en el cumplimiento de los requisitos de privacidad en 4 pasos distintos:

  • Contexto organizativo – en esta etapa se analiza el contexto externo e interno de la organización en relación con la protección de datos personales.
  • Información de mapeo – en esta etapa todos los procesos de negocio de la organización, así como sus aplicaciones informáticas y repositorios de datos de soporte empresarial, con el fin de identificar áreas de recopilación, procesamiento y protección de datos personales.
  • Evaluación del impacto de la privacidad: en esta etapa, los procesos empresariales y sus sistemas de soporte se analizan para validar el cumplimiento de los principios de privacidad.
  • Análisis de brechas y advertencias: en esta etapa, las áreas de exposición de la organización son el mayor riesgo de incumplimiento, con las acciones de mitigación de riesgos propuestas.

Plan de remediación

El informe análisis de brechas debe incluir un calendario detallado de la fase de implementación, dependiendo de los hallazgos y lagunas identificados, a saber:

  • Medidas y recomendaciones, cronometradas y planificadas, para la eliminación y mitigación del riesgo, clasificadas por su criticidad y urgencia, alineadas con la política de seguridad de la información de la organización, pero también de sus modelos de negocio, cultura organización y disponibilidad presupuestaria.
  • Recomendación de políticas de gobernanza para la organización, desde el inicio de los Códigos de Conducta, planes de capacitación, estructura de monitoreo y apoyo al Oficial de Protección de Datos, incluyendo el perfil de la función, la definición de herramientas de apoyo y la capacitación.
  • Sugerencia de implementación de los procesos contractuales y documentales necesarios, en función de las medidas recomendadas para la eliminación y mitigación de riesgos, y de los requisitos legales y reglamentarios identificados en el proceso de auditoría.

Proyecto de implementación

El apoyo y seguimiento en la implementación de acciones encaminadas al cumplimiento del RGPD incluye:

  • Definición y redacción de políticas de privacidad internas.
  • Formalización de cuestiones de gobernanza (manuales de política y procedimiento, códigos de acción, estatutos, etc.).
  • Definición de mecanismos de consentimiento.
  • Revisión de contratos con subcontratistas.
  • Sistemas y controles de monitoreo.
  • Definición de responsabilidades y funciones de DPO.

Continua

El seguimiento y seguimiento del cumplimiento del RGPD es esencial para garantizar un mecanismo continuo de gestión y mejora de los procesos:

  • Ejercicio de la función DPO externa.
  • Auditorías periódicas sobre el cumplimiento de las disposiciones del RGPD (auditoría de cumplimiento).
  • Evaluar el impacto de los nuevos tipos de procesamiento de datos.
  • Pruebe e identifique regularmente vulnerabilidades de intrusión y acceso a datos, que le permiten medir los mecanismos de prevención.

Conozca nuestra propuesta de valor en el área de riesgo y cumplimiento

Ir arriba