Servicios de consultoría para el RGPD y la privacidad de los datos

Metodología de EPI-USE Labs Privacy Comply™

  PROTECCIÓN DE DATOS CONFIDENCIALES   CARTERA DE PRODUCTOS PARA EL CUMPLIMIENTO DEL RGPD

La privacidad de los datos y la legislación asociada son factores de máxima prioridad para los consejos de administración y los departamentos de cumplimiento normativo de las empresas. Por ello, se ha implantado una serie de regulaciones, como el RGPD (Reglamento General de Protección de Datos) de la Unión Europea y el Acta de Privacidad del Consumidor de California, y seguro que aún están por llegar muchas más. Por otra parte, garantizar el cumplimiento de todos los marcos legislativos individuales supone una carga considerable.

La privacidad de los datos y la legislación asociada son factores de máxima prioridad para los consejos de administración y los departamentos de cumplimiento normativo de las empresas

Imagen superior: Metodología de EPI-USE Labs Privacy Comply™

Cuando se trata del cumplimiento de la legislación en materia de privacidad, resulta sencillo sentirse abrumado con tantas complicaciones. Los expertos de EPI-USE Labs han desarrollado una metodología de cumplimiento de la privacidad para los campos de seguridad de la información, riesgo y cumplimiento normativo. Dicha metodología está basada en nuestra experiencia a la hora de implementar estándares de cumplimiento, como la norma ISO 27001, y se adapta específicamente a la implementación acelerada de proyectos de privacidad de datos.

Los principios de la metodología son:

 

We use a risk-based approach to focus on the areas of the highest impact.

Asignación de responsabilidades:  
Cuando se trata del cumplimiento normativo en relación con la privacidad, establecer quién se responsabiliza de qué a menudo plantea incertidumbre. Resulta fundamental que se aclaren los roles del área legal, cumplimiento interno, TI y HCM desde el principio, así como que se establezcan personas concretas responsables de sacar adelante su parte del proyecto.

Understand what data you have and where it flows:

Comprensión de qué datos posee y hacia dónde fluyen:
No se puede gestionar aquello que no se conoce. Dado que los modernos procesos empresariales se reparten entre distintos empleados internos, proveedores de servicios externos y muchísimos sistemas de información, resulta esencial comprender el flujo de la información personal. Solo cuando haya realizado esta asignación de datos podrá comenzar a tomar las medidas necesarias para asegurar la privacidad de los mismos teniendo en cuenta distintas legislaciones.

We have done the hard work.

Comprensión de las obligaciones:
Una vez ha comprendido el flujo de los datos confidenciales, puede empezar a compararlo con las exigencias que imponen los distintos marcos legislativos. Uno de los principales obstáculos es crear una legislación completa en materia de privacidad bajo distintas jurisdicciones, a fin de armonizar los procesos globales. EPI-USE crea una base de referencia de privacidad única para todas las jurisdicciones aplicables. Una vez establecida, las evaluaciones sobre las repercusiones en la privacidad y la protección de datos se realizan en relación a ella, con el objetivo de identificar qué áreas de incumplimiento deben gestionarse.

 

We have done the hard work.

Cumplimiento de las normativas: 
Las áreas de incumplimiento normativo deben resolverse. Teniendo esto en cuenta, las distintas cuestiones se priorizan en función de las áreas más críticas de la empresa, y se diseña un plan de rehabilitación que incluye toda esta información.  

 

INFORMACIÓN DE EXPERTOS BAJO DEMANDA


RGPD, el derecho al acceso de datos

Los requisitos del Reglamento General de Protección de Datos llegan hasta el mismo núcleo de sus sistemas informáticos porque necesitan incorporarse en el ...


VER AHORA

Las mejores prácticas de prueba de datos ...

La calidad de los datos nunca ha sido tan importante como hoy en día. Con demasiada frecuencia, se pasan por alto datos precisos,
ya que estamos ...


VER AHORA