Servicios de consultoría para el RGPD y la privacidad de los datos

Metodología de EPI-USE Labs Privacy Comply™

  PROTECCIÓN DE DATOS CONFIDENCIALES   CARTERA DE PRODUCTOS PARA EL CUMPLIMIENTO DEL RGPD

La privacidad de los datos y la legislación asociada son factores de máxima prioridad para los consejos de administración y los departamentos de cumplimiento normativo de las empresas. Por ello, se ha implantado una serie de regulaciones, como el RGPD (Reglamento General de Protección de Datos) de la Unión Europea y el Acta de Privacidad del Consumidor de California, y seguro que aún están por llegar muchas más. Por otra parte, garantizar el cumplimiento de todos los marcos legislativos individuales supone una carga considerable.

La privacidad de los datos y la legislación asociada son factores de máxima prioridad para los consejos de administración y los departamentos de cumplimiento normativo de las empresas

Imagen superior: Metodología de EPI-USE Labs Privacy Comply™

Cuando se trata del cumplimiento de la legislación en materia de privacidad, resulta sencillo sentirse abrumado con tantas complicaciones. Los expertos de EPI-USE Labs han desarrollado una metodología de cumplimiento de la privacidad para los campos de seguridad de la información, riesgo y cumplimiento normativo. Dicha metodología está basada en nuestra experiencia a la hora de implementar estándares de cumplimiento, como la norma ISO 27001, y se adapta específicamente a la implementación acelerada de proyectos de privacidad de datos.

Los principios de la metodología son:

 

We use a risk-based approach to focus on the areas of the highest impact.

Asignación de responsabilidades:  
Cuando se trata del cumplimiento normativo en relación con la privacidad, establecer quién se responsabiliza de qué a menudo plantea incertidumbre. Resulta fundamental que se aclaren los roles del área legal, cumplimiento interno, TI y HCM desde el principio, así como que se establezcan personas concretas responsables de sacar adelante su parte del proyecto.

Understand what data you have and where it flows:

Comprensión de qué datos posee y hacia dónde fluyen:
No se puede gestionar aquello que no se conoce. Dado que los modernos procesos empresariales se reparten entre distintos empleados internos, proveedores de servicios externos y muchísimos sistemas de información, resulta esencial comprender el flujo de la información personal. Solo cuando haya realizado esta asignación de datos podrá comenzar a tomar las medidas necesarias para asegurar la privacidad de los mismos teniendo en cuenta distintas legislaciones.

We have done the hard work.

Comprensión de las obligaciones:
Una vez ha comprendido el flujo de los datos confidenciales, puede empezar a compararlo con las exigencias que imponen los distintos marcos legislativos. Uno de los principales obstáculos es crear una legislación completa en materia de privacidad bajo distintas jurisdicciones, a fin de armonizar los procesos globales. EPI-USE crea una base de referencia de privacidad única para todas las jurisdicciones aplicables. Una vez establecida, las evaluaciones sobre las repercusiones en la privacidad y la protección de datos se realizan en relación a ella, con el objetivo de identificar qué áreas de incumplimiento deben gestionarse.

 

We have done the hard work.

Cumplimiento de las normativas: 
Las áreas de incumplimiento normativo deben resolverse. Teniendo esto en cuenta, las distintas cuestiones se priorizan en función de las áreas más críticas de la empresa, y se diseña un plan de rehabilitación que incluye toda esta información.