5 piezas de asesoramiento de GDPR para equipos sin privacidad …


¿Eres un ejército de uno encargado del cumplimiento y la privacidad de los datos? Pruebe estos consejos para que usted y su organización estén alineados con los reguladores.

(Imagen: mixmagic / Adobe Stock)

«Tengo una oportunidad para ti», dice tu jefe con ese tono revelador. «La junta le ha pedido que se asegure de que solo cumplamos con GDPR».

¡Oh, si puedes!

La tarea de asegurarse de que su organización cumpla plenamente con el Reglamento Basic de Protección de Datos de la UE puede parecer desalentador, pero la buena noticia es que hay muchos recursos disponibles. Esta guía tiene como objetivo ayudarlo a comenzar con estrategias, tácticas, consejos y posibles dificultades para satisfacer los requisitos de la legislación europea sobre privacidad de datos.

Y si la miseria ama la compañía, la realidad es que muchas otras personas que no tienen privacidad han sido arrojadas al pozo del GDPR por sus organizaciones. Si bien a menudo es alguien en TI o seguridad de la información quien recibe los honores, también podría ser alguien en el departamento lawful o posiblemente un gerente de oficina.

«Muy pocas personas están calificadas, capacitadas y actualizadas en todas las diferentes competencias requeridas con los requisitos de privacidad de datos de GDPR», dice Omer Tene, vicepresidente y director de conocimientos de la Asociación Internacional de Profesionales de Privacidad (IAPP). «Los abogados tienen deficiencias tecnológicas y las personas tecnológicas no pueden entender las leyes», pero un programa de privacidad necesita ambos para garantizar que se cumplan el cumplimiento, la mitigación de riesgos y el gobierno de datos.

Independientemente de quién asuma el cumplimiento de GDPR, esa persona (supongamos que es usted) deberá involucrar al individual de TI encargado de garantizar la privacidad de los datos: seguridad, almacenamiento, intercambio de datos y otras funciones de privacidad establecidas en la legislación. Deberá trabajar con los líderes de la unidad de negocios para comprender cómo se adquieren los datos, cómo se comparten externamente y qué terceros tienen acceso a los datos personales de una organización. Independientemente de la educación o la capacitación, deberá estar bien organizado y ser capaz de navegar por todos los niveles de su empresa para obtener respuestas y documentación.

Pero el primer paso para demostrar el cumplimiento de cualquier ley de privacidad de datos es el mapeo de datos (más sobre esto en un minuto), explica Tene de IPAA.

«Debe comprender qué son realmente los datos personales, qué están cubiertos y dónde residen dentro de una organización, y cómo fluyen a través de sistemas (internos y externos)», agrega Tene. Independientemente de si el particular de TI o infosec está a cargo del cargo de GDPR, se los contratará para manejar el mapeo de datos, ya que es una actividad de TI, no legal. La tarea es simplemente demasiado compleja, e importante, para dejarla exclusivamente a abogados caros.

Ahora comencemos su viaje GDPR.

(Continúa en la siguiente página)

Terry Sweeney es un escritor y editor con sede en Los Ángeles que ha cubierto tecnología, redes y seguridad durante más de 20 años. Formó parte del equipo que comenzó Darkish Looking through y ha sido colaborador de The Washington Post, Crain&#39s New York Small business, Pink Herring, … Ver biografía completa

Anterior

1 de 6

próximo

Más suggestions





Enlace a la noticia unique