10 consejos para asegurarse de que está listo para GDPR
- Seguridad Inteligente
Tras trabajar con muchos clientes de todas las industrias, incluida la contratación, el marketing digital, los comercios y los agentes inmobiliarios, los Servicios Contractuales y Legales de un despacho de abogados británico han recomendado revisar ciertos puntos para garantizar que estamos preparados para GDPR.
Los datos personales como definición se han ampliado, por lo que cualquier información que pueda identificar directa o indirectamente a una persona ahora se considera como datos personales.
Estos principios deben aplicarse si está entregando datos personales, procesados legalmente, de manera justa y transparente; recopilado para un propósito específico, explícito y legítimo; adecuado, relevante y limitado a lo que es necesario; preciso y actualizado; mantenido por no más de lo necesario en relación con los fines para los cuales fue recolectado; procesado de una manera que garantice la seguridad apropiada.
El consentimiento no es la única manera de procesar datos legalmente, puede confiar en intereses legítimos y cumplir un marketing contractual, o pasar sus detalles. Las organizaciones necesitarán poder demostrar que el consentimiento fue otorgado consciente y libremente, de manera clara y específica, y deben mantener registros claros de consentimiento.
Las casillas marcadas previamente ya no valen y los prospectos deben optar activamente por cualquier comercialización futura.
Las personas ahora tienen más derechos: el derecho a estar informado; derecho de acceso; derecho de rectificación; derecho a borrar; derecho a restringir el procesamiento; derecho a la portabilidad de datos; derecho a oponerse; derechos con respecto a la toma de decisiones automatizada y la elaboración de perfiles.
Todos los correos electrónicos que contengan datos personales deben estar encriptados más otras medidas de protección de datos.
Si transfiere datos personales a un país fuera de la UE, también debe cumplirlos.
Todas las infracciones de datos personales se deben informar dentro de las 72 horas al incidente.
Las multas son enormes por incumplimiento: € 10 millones de la UE o el 2% de su facturación anual, el que sea mayor, por no mantener registros adecuados, violar los requisitos de violación de datos y más; EU € 20 millones o 4% de su volumen de negocios anual, el que sea mayor, por violar el procesamiento básico, ignorar los derechos de las personas, transferir datos personales de manera incorrecta y más.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.