RGPD, el derecho al acceso de datos
Los requisitos del Reglamento General de Protección de Datos llegan hasta el mismo núcleo de sus sistemas informáticos porque necesitan incorporarse en el ...
VER AHORA
Metodología de EPI-USE Labs Privacy Comply™
PROTECCIÓN DE DATOS CONFIDENCIALES CARTERA DE PRODUCTOS PARA EL CUMPLIMIENTO DEL RGPD
La privacidad de los datos y la legislación asociada son factores de máxima prioridad para los consejos de administración y los departamentos de cumplimiento normativo de las empresas. Por ello, se ha implantado una serie de regulaciones, como el RGPD (Reglamento General de Protección de Datos) de la Unión Europea y el Acta de Privacidad del Consumidor de California, y seguro que aún están por llegar muchas más. Por otra parte, garantizar el cumplimiento de todos los marcos legislativos individuales supone una carga considerable.
Imagen superior: Metodología de EPI-USE Labs Privacy Comply™
Cuando se trata del cumplimiento de la legislación en materia de privacidad, resulta sencillo sentirse abrumado con tantas complicaciones. Los expertos de EPI-USE Labs han desarrollado una metodología de cumplimiento de la privacidad para los campos de seguridad de la información, riesgo y cumplimiento normativo. Dicha metodología está basada en nuestra experiencia a la hora de implementar estándares de cumplimiento, como la norma ISO 27001, y se adapta específicamente a la implementación acelerada de proyectos de privacidad de datos.
Asignación de responsabilidades:
Cuando se trata del cumplimiento normativo en relación con la privacidad, establecer quién se responsabiliza de qué a menudo plantea incertidumbre. Resulta fundamental que se aclaren los roles del área legal, cumplimiento interno, TI y HCM desde el principio, así como que se establezcan personas concretas responsables de sacar adelante su parte del proyecto.
Comprensión de qué datos posee y hacia dónde fluyen:
No se puede gestionar aquello que no se conoce. Dado que los modernos procesos empresariales se reparten entre distintos empleados internos, proveedores de servicios externos y muchísimos sistemas de información, resulta esencial comprender el flujo de la información personal. Solo cuando haya realizado esta asignación de datos podrá comenzar a tomar las medidas necesarias para asegurar la privacidad de los mismos teniendo en cuenta distintas legislaciones.
Comprensión de las obligaciones:
Una vez ha comprendido el flujo de los datos confidenciales, puede empezar a compararlo con las exigencias que imponen los distintos marcos legislativos. Uno de los principales obstáculos es crear una legislación completa en materia de privacidad bajo distintas jurisdicciones, a fin de armonizar los procesos globales. EPI-USE crea una base de referencia de privacidad única para todas las jurisdicciones aplicables. Una vez establecida, las evaluaciones sobre las repercusiones en la privacidad y la protección de datos se realizan en relación a ella, con el objetivo de identificar qué áreas de incumplimiento deben gestionarse.
Cumplimiento de las normativas:
Las áreas de incumplimiento normativo deben resolverse. Teniendo esto en cuenta, las distintas cuestiones se priorizan en función de las áreas más críticas de la empresa, y se diseña un plan de rehabilitación que incluye toda esta información.
Los requisitos del Reglamento General de Protección de Datos llegan hasta el mismo núcleo de sus sistemas informáticos porque necesitan incorporarse en el ...
La calidad de los datos nunca ha sido tan importante como hoy en día. Con demasiada frecuencia, se pasan por alto datos precisos,
ya que estamos ...
Vea seminarios web de profesionales que han pasado décadas trabajando con las empresas, universidades y de las mas grandes firmas de consultoría del mundo, con un enfoque específico en soluciones SAP.
Contáctenos para cualquier información adicional o visite nuestro portal de soporte.
T +1 678-872-0059
F +1 678-401-0324
© 2018 EPI-USE Labs • 2002 Summit Blvd, #825 Atlanta, Georgia 30319 • Empresa global, presencia local