Diez cosas que debes saber sobre GDPR ¡ya mismo!

Diez cosas que debes saber sobre GDPR ¡ya mismo!
Stan Gibson (@stangibson), con una larga carrera de más de 33 años escribiendo sobre tecnologías de la información, ha publicado en enterprise.nxt un interesante artículo que ayuda a comprender todas las implicaciones que la normativa de la Unión Europea sobre protección de datos (GDPR) tendrá desde el momento en que entre en vigor a partir del próximo mes de mayo.
Con multas que podrían llegar a 20 millones de euros o incluso el 4% de la facturación, sin olvidar el desprestigio que supondrá para cualquier organización verse penalizada por incumplir la GDPR, la realidad es que nos encontramos ante el cambio en la regulación de la privacidad de los datos más importante que la Unión Europea ha emprendido en los últimos veinte años.
Si todavía tu empresa no ha comenzado el camino necesario para cumplir con la GDPR, seguro que te pondrás manos a la obra tras leer estas diez razones:

1. No pienses que no te afecta

Aunque se trabaje en una organización que no tiene filiales en la Unión Europea, solo con tener direcciones de correo electrónico de, por ejemplo, un ciudadano español, habrá que respetar esta regulación. La cooperación para aplicar la legislación internacional entre la Unión Europea y muchos países en todo el mundo permite a los reguladores de la UE multar a organizaciones fuera de su territorio.

2. La ignorancia no exime la penalización

Muchas organizaciones ignoran qué datos tienen, por qué los tienen o si deben ser considerados personales o no. Esta ignorancia les puede resultar muy cara, por lo que será necesario invertir en herramientas que ayuden a comprender la naturaleza de los datos que se tienen.

3. 72 horas

Este es el tiempo que tienen las organizaciones para informar a los ciudadanos de la UE en caso de que sus datos se vean comprometidos. Y el reloj empieza a correr desde el momento en que se descubre la brecha. Además de las posibles multas, el daño en la reputación es lo más preocupante.

4. Implicación de todo el equipo

Muchos departamentos dentro de las organizaciones son responsables del cumplimiento de la GDPR, pero no olvidemos que GDPR afecta a toda la estructura empresarial, por lo que la labor de team building (implicar a toda la organización) es fundamental.

5. Gestiona la relación con los clientes

Los clientes pronto tendrán el control sobre los datos que tengamos de ellos. Esto significa que se necesita un nuevo enfoque para gestionar nuestra relación. Los expertos en GDPR hablan de dos principios clave de la normativa: consentimiento explícito sobre el uso de datos por parte de los propietarios como en el caso de las cookies y garantizar el derecho al olvido, es decir, que la información se borre por completo cuando un cliente lo solicite.

6. Responsable de protección de datos

Para garantizar el cumplimiento de la GDPR, las empresas deben contar con un responsable que actúe como punto de contacto con los auditores de la UE en caso de ser necesario. Una solución está en contratar este servicio de manera externa.

7. Gestión de crisis

El cumplimiento de la GDPR podrá dar lugar a diversos momentos críticos. Como hemos comentado, en caso de una violación de datos los propietarios deben ser notificados antes de que pasen 72 horas. Las demandas de los clientes deben preverse y la única manera es conocer las responsabilidades que tienen las organizaciones.

8. Asesoramiento legal

Se necesita asesoramiento legal experto para ayudar a cada organización a centrarse en los riesgos que son más urgentes y por supuesto será necesario en caso de que se abra un procedimiento sancionador.

9. Vive con la GDPR

Una cosa es prepararse para el plazo del próximo mes de mayo y otra vivir la vida bajo la GDPR en los próximos años. Los procesos de recopilación de datos deben ser compatibles desde el primer momento y tener mucho cuidado a la hora de transferir datos fuera de la UE para que no se encuentren en un entorno que está menos protegido. Y para defendernos ante una posible auditoría habrá que mantener un registro detallado de todo lo que se hace con los datos.

10. No esperes al último minuto

Apurar la fecha límite no es una buena idea porque conseguir expertos que nos asesoren será más díficil (y caro) cuanto más cerca estemos del próximo mes de mayo.
Fuente: MyComputerPro

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos