Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Qué buscar en su oficial de protección de datos obligatorio de GDPR

  • Security and Risk Management

GDPR 2

El Reglamento General de Protección de Datos de la Unión Europea (GDPR) requiere la designación de un oficial de protección de datos (DPO).

Una DPO debe tener un profundo conocimiento tanto de la ley como de la organización. Algunas de las tareas de la DPO incluyen la evaluación del riesgo, la capacitación de los empleados y el asesoramiento a la organización. Conocer la ley por sí sola no es suficiente para entender cómo equilibrar el cumplimiento legal con los requisitos de un negocio en particular.

El DPO también es la cara de la compañía frente a las autoridades de supervisión de GDPR. Dicho esto, el OPD debe tener la capacidad de defender y presentar sus ideas de manera concisa pero efectiva. Esto requiere organización, comprensión cultural y la capacidad de negociar".

El entendimiento cultural también es crítico porque las DPO pueden estar tratando con la idiosincrasia de los sujetos en diferentes países de la UE.

Un buen DPO tendrá muchas de las mismas habilidades que un buen CEO. Esto significa que el DPO debe tener la capacidad de diseñar y ejecutar una visión en un entorno con una ambigüedad significativa y una capacidad militante para enfocar y priorizar.

Debido a que el GDPR es bastante nuevo un DPO tendrá que hacer conjeturas inteligentes en muchas áreas de una manera que equilibre el riesgo de tomar la decisión equivocada y se oponga a los reguladores contra el riesgo de un conservadurismo excesivo haciendo que el negocio no sea competitivo.

El DPO debe trabajar en estrecha colaboración con la administración de la empresa y TI para integrar la privacidad en los productos y operaciones principales de la empresa. Sin el respaldo de TI y las necesidades relacionadas con la infraestructura de cumplimiento, será un camino muy largo para las OPD. Es probable que un DPO no tome las decisiones tecnológicas que ayudan con la administración y protección de datos, pero necesitará un puesto en la mesa junto con TI.

La DPO debe construir una cultura que respete la privacidad de los datos como primer principio, permitiendo a los empleados tomar decisiones de protección de datos en forma temprana y con frecuencia en todos los procesos y productos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.