Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

5 consejos para evitar errores comunes de GDPR

  • Security and Risk Management

base de datos

Gestión de consentimiento. El derecho a ser olvidado. La evaluación de impacto de privacidad de datos. Para las empresas que están centradas en GDPR, estos (con suerte) se vuelven términos familiares.

Se encuentran entre los requisitos más conocidos que ayudan a conformar esta compleja regulación y, por lo general, son los primeros en ser citados cuando se le pregunta a una compañía sobre su cumplimiento. Pero GDPR es un documento largo con 11 capítulos y 99 artículos, que trata una amplia gama de temas tan complejos como los controladores conjuntos, la designación de un oficial de protección de datos, la transferencia de datos a terceros países, resoluciones de disputas ...

A medida que la fecha de entrada en vigor (25 de mayo de 2018) se avecina, es probable que haya lagunas en el cumplimiento y quizás rotundos errores en la interpretación de la guía.

Las empresas escogen lo que creen que es importante para sus operaciones y se centran en eso primero. Si bien esta estrategia puede parecer lógica, también deja a las empresas abiertas a numerosas vulnerabilidades de cumplimiento.

No cubre todos los datos que se abordan en el Reglamento

La mayoría de las organizaciones tienen tres tipos de datos: estructurados, no estructurados y datos web. El rango de datos que cae bajo GDPR puede parecer asombroso. Cosas como publicaciones en redes sociales, metadatos, fotos tuyas o de tu perfil o de tu familia, tu dirección IP, la ubicación geográfica donde podrías haber accedido a algo si estás usando un dispositivo móvil, todo esto ahora está sujeto a la protección y gestión de GDPR.

No cumple adecuadamente con el principio de limitación del propósito en GDPR

La regulación añade restricciones a los datos que solo se utilizarán para un propósito específico. No solo debe asegurarse de que los datos se utilicen solo en esas circunstancias específicas, sino que también debe estar preparado para demostrar que cumplen con los reguladores.

No puede demostrar el cumplimiento a los reguladores y consumidores

De hecho, este tema de poder demostrar el cumplimiento de los reguladores puede aplicarse a casi todos los aspectos de GDPR. Por ejemplo, las empresas están trabajando para lograr el cumplimiento de los principios generales en GDPR, como el consentimiento y el derecho a corregir los datos, y muchos deberían ser capaces de lograrlo. Donde podrían errar es en la demostración de este cumplimiento.

Para algunas compañías, sin embargo, el cumplimiento real está demostrando ser complicado. En virtud de GDPR, las empresas deben ser capaces de dar cuenta de todos los datos que pertenecen a cada individuo. Es un gran desafío porque la tecnología tradicional para el descubrimiento de datos no ayuda a encontrar los datos de una persona.

No puede demostrar que tiene consentimiento para todos los datos que ha recopilado

Piense en todas las formas en que ha recopilado datos de una persona: a través de un sitio web o de una tarjeta de datos de pago o de datos recopilados en el proceso de pago en una tienda minorista. Incluso suponiendo que haya logrado encontrar todos estos datos, el truco demostrará que hay consentimiento para cada pieza correspondiente.

No borró realmente los datos como se requiere bajo el derecho de eliminación

La idea es que un cliente tenga derecho a que sus datos sean eliminados, completamente aniquilados, de los archivos de la compañía. El problema es que esto no será fácil para las empresas que han utilizado estrategias tradicionales de administración de datos, que se basan en el archivo de datos, no en eliminarlos. La idea de eliminar datos será un desafío ya que es contraria a la mayoría de las estrategias de retención de datos hasta la fecha.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.