Desde el 25 de mayo de 2018, la Regulación General de Protección de Datos (GDPR) entró en vigencia en la Unión Europea.
Si ya leyó los artículos anteriores sobre GDPR, ya sabrá a qué se refiere la nueva regulación y lo que representa para los profesionales de IT. Si aún no lo hizo, le sugerimos que empiece por allí.
Con la regulación en vigencia desde hace algunos meses, es el momento de revisar los requisitos necesarios para saber si su compañia alcanza el cumplimiento. A medida que se conozcan más detalles y cómo afecta el día a día de las organizaciones, podremos indagar aún más. Mientras tanto, conozca los primeros diez pasos que debe tener en cuenta para trabajar en el marco de la GDPR.
1. Aumente la concientización: Haga propia la tarea de generar conciencia acerca de la regulación entre sus pares, compañeros y directivos. No asuma que todos conocen en profundidad GDPR, ni que se están prepararon adecuadamente. De hecho, asuma todo lo contrario. Comparta con ellos nuestros artículos sobre GDPR como punto de partida. Si necesitan asesoramiento por parte de un consultor de nuestra empresa, por favor contáctenos.
2. Identifique qué datos precisa mantener: Documente la información personal que almacena. Identifique de dónde proviene, las razones para su almacenamiento y verifique si realmente necesita conservarla.
3. Haga limpieza: Ordene y elimine de sus sistemas y el de sus proveedores, toda la información personal en desuso o que ya no necesita, ya sea por motivos regulatorios o históricos. En estos casos, menos es realmente más. Cuanto menor sea la cantidad de información personal que usted maneje, más fácil será la gestión en cumplimiento con GDPR.
4. Genere un marco de responsabilidad para GDPR: Cree un gráfico que muestre qué posiciones dentro de su organización, o terceros, si es el caso, son responsables por cada elemento de GDPR. ¿Necesita designar un Oficial de Procesamiento de Datos? Identifique qué roles procesan datos personales. ¿Quién necesita recibir capacitación para entender cuáles serán sus nuevas obligaciones y responsabilidades en relación al procesamiento de datos bajo GDPR? ¿Saben todos los empleados qué es lo que deberían monitorizar o hacer para prevenir una filtración? Asegúrese de poder responder estas preguntas.
5. Actualice sus políticas y procedimientos de Seguridad de datos: Uno de los aspectos más importantes de GDPR es que las políticas y procedimientos deben ser fácilmente accesibles y de fácil comprensión. Por ejemplo, un empleado responsable de validar datos personales cuando alguien se registra en su sitio web, debe tener acceso a cualquier política que se aplique a sus funciones, en el marco de las normativas de GDPR. Las políticas deben estar en un lenguaje simple, para que todo el mundo pueda entenderlas.
6. Adopte GDPR y hágala parte de su trabajo diario: En Fortra, todos nuestros empleados adoptan la política “Security by design”, que implica desde asegurar que los edificios sean seguros, hasta diseñar procesos de desarrollo de forma ultra-segura. Esto es parte de la cultura de Fortra y GDPR debería convertirse en parte de la suya. Cada aspecto de su trabajo que se relacione con datos debe ser revisado. Debe preguntarse: ¿tengo acceso a determinados datos? ¿Para qué los necesito? ¿Debo notificar a alguien de que los estoy procesando?
7. Esté preparado para una filtración de datos: Las consecuencias de una filtración de datos son enormes: más de 20 millones de euros o 4% de su turnover global. Asegúrese de haber definido correctamente sus políticas de Seguridad para identificar una violación de datos, remediarla y notificar a todos los afectados en el marco de las rígidas escalas de tiempo que establece GDPR (actualmente dan un margen de 72 horas). Garantice que sus políticas de Seguridad hayan sido actualizadas para reflejar las nuevas penalidades.
8. Conozca los derechos individuales y prepárese para los desafíos: Usted es responsable de demostrar por qué almacena o procesa datos, así como de asegurar su integridad. Esté al tanto de qué hacer cuando se enfrente a los derechos de sujetos, como el derecho al acceso. Es aquí donde el sujeto del dato puede solicitar acceder a datos o a cualquier otra información que usted retenga o procese en relación a él. Manténgase informado acerca de todos los derechos concernientes al procesamiento de datos.
9. Requerimientos especiales: Identifique dónde puede existir una diferencia entre sus procedimientos y los requerimientos especiales. Por ejemplo, en algunos países, para el procesamiento de datos vinculados a personas menores de 16 años, usted puede necesitar consentimiento por parte de sus padres. Para casos de menores de 13 años, el consentimiento de los padres es obligatorio.
10. Asesórese con expertos para estar completamente preparado: Fortra tiene experiencia y soluciones que le permiten minimizar el riego, mediante la protección de sus sistemas, redes y accesos de usuarios. Contáctenos para conocer cómo identificar las vulnerabilidades de su sistema que lo exponen a violaciones de cumplimiento.
Reciba consejos para cumplir con GDPR
Queremos ayudarlo a cumplir con los requisitos de GDPR, incluyendo cómo evitar el acceso no autorizado a su información y encriptación de datos (tanto en reposo como en movimiento). Agende sin compromiso una consulta gratuita de 30 minutos para recibir asesoramiento de un especialista de Fortra en la normativa.