5 consejos para evitar errores comunes de GDPR

  • Seguridad Inteligente

Gestión de consentimiento. El derecho a ser olvidado. La evaluación de impacto de privacidad de datos. Para las empresas que están centradas en GDPR, estos (con suerte) se vuelven términos familiares.

Se encuentran entre los requisitos más conocidos que ayudan a conformar esta compleja regulación y, por lo general, son los primeros en ser citados cuando se le pregunta a una compañía sobre su cumplimiento. Pero GDPR es un documento largo con 11 capítulos y 99 artículos, que trata una amplia gama de temas tan complejos como los controladores conjuntos, la designación de un oficial de protección de datos, la transferencia de datos a terceros países, resoluciones de disputas ...

A medida que la fecha de entrada en vigor (25 de mayo de 2018) se avecina, es probable que haya lagunas en el cumplimiento y quizás rotundos errores en la interpretación de la guía.

Las empresas escogen lo que creen que es importante para sus operaciones y se centran en eso primero. Si bien esta estrategia puede parecer lógica, también deja a las empresas abiertas a numerosas vulnerabilidades de cumplimiento.

No cubre todos los datos que se abordan en el Reglamento

La mayoría de las organizaciones tienen tres tipos de datos: estructurados, no estructurados y datos web. El rango de datos que cae bajo GDPR puede parecer asombroso. Cosas como publicaciones en redes sociales, metadatos, fotos tuyas o de tu perfil o de tu familia, tu dirección IP, la ubicación geográfica donde podrías haber accedido a algo si estás usando un dispositivo móvil, todo esto ahora está sujeto a la protección y gestión de GDPR.

No cumple adecuadamente con el principio de limitación del propósito en GDPR

La regulación añade restricciones a los datos que solo se utilizarán para un propósito específico. No solo debe asegurarse de que los datos se utilicen solo en esas circunstancias específicas, sino que también debe estar preparado para demostrar que cumplen con los reguladores.

No puede demostrar el cumplimiento a los reguladores y consumidores

De hecho, este tema de poder demostrar el cumplimiento de los reguladores puede aplicarse a casi todos los aspectos de GDPR. Por ejemplo, las empresas están trabajando para lograr el cumplimiento de los principios generales en GDPR, como el consentimiento y el derecho a corregir los datos, y muchos deberían ser capaces de lograrlo. Donde podrían errar es en la demostración de este cumplimiento.

Para algunas compañías, sin embargo, el cumplimiento real está demostrando ser complicado. En virtud de GDPR, las empresas deben ser capaces de dar cuenta de todos los datos que pertenecen a cada individuo. Es un gran desafío porque la tecnología tradicional para el descubrimiento de datos no ayuda a encontrar los datos de una persona.

No puede demostrar que tiene consentimiento para todos los datos que ha recopilado

Piense en todas las formas en que ha recopilado datos de una persona: a través de un sitio web o de una tarjeta de datos de pago o de datos recopilados en el proceso de pago en una tienda minorista. Incluso suponiendo que haya logrado encontrar todos estos datos, el truco demostrará que hay consentimiento para cada pieza correspondiente.

No borró realmente los datos como se requiere bajo el derecho de eliminación

La idea es que un cliente tenga derecho a que sus datos sean eliminados, completamente aniquilados, de los archivos de la compañía. El problema es que esto no será fácil para las empresas que han utilizado estrategias tradicionales de administración de datos, que se basan en el archivo de datos, no en eliminarlos. La idea de eliminar datos será un desafío ya que es contraria a la mayoría de las estrategias de retención de datos hasta la fecha.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Tendencias, Gestión de datos, GDPR, Protección de datos

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa