Cómo afrontar la normativa GDPR y no morir en el intento

22 May 2018
Rogelio Polanco

El 25 de mayo ya está aquí y son muchas las entidades que aún no han tomado las medidas oportunas con las que afrontar la normativa GDPR. Tranquilo, te proponemos algunas medidas que pueden ser de gran utilidad para tu organización.


Índice de contenidos:


Quedan unos días para que sea obligatorio el cumplimiento de la normativa GDPR. En el ámbito IT, el reglamento, que vela por los derechos de los usuarios, está siendo el tema del año. El pasado año, ya escribimos sobre este asunto, pero como, aunque hemos tomado algo de conciencia, todavía queda mucho por hacer, recordamos las claves para afrontar la normativa GDPR.

Según un estudio realizado por vpnMentor, nuestro país se encuentra en el puesto número siete del ranking europeo en cuanto a preparación ante la normativa se refiere. Por ejemplo, sólo el 45% de las webs españolas cumplen con la normativa.

La normativa GDPR ha supuesto, y sigue suponiendo, un gran trabajo para las compañías. La adaptación se trata de un ejercicio de evaluación interna de cada uno de los procesos, anteriormente considerados como legítimos, puesto que eran respaldados por una normativa de más de 15 años que había quedado anticuada.

Uno de los pasos fundamentales que deben dar las compañías, para afrontar la normativa GDPR, es convertir esta situación en una oportunidad para la innovación. Es el momento de que las entidades hagan un estudio interno y sepan cómo funciona la empresa, cuáles son los puntos fuertes y los puntos débiles.

 

Todos los integrantes influyen en GDPR

GDPR ComplianceLas empresas deben concienciarse de que las acciones individuales de cada miembro del equipo cuentan. No se trata de un asunto solamente legal o de un solo departamento, el de calidad, sino que todos los miembros de la cadena deben estar al tanto.

Todos los integrantes han de ser capaces de adaptar la normativa a sus ocupaciones cotidianas. De tal manera, que la entidad pueda cerciorarse de que todas las fases del proceso están controladas y, así, afrontar la normativa GDPR lo antes posible. ¡El plazo de adecuación finaliza el 25 de mayo! 

Un ejemplo práctico es que, para cumplir con la normativa, cada empleado solo puede tener acceso a aquella información que necesite. Debemos tener en cuenta que los datos sensibles son muchos: nombres y apellidos, fotografías, datos bancarios, direcciones de correo electrónico, localización, perfil cultural, direcciones IP, etc. y su mal uso puede acarrear graves consecuencias.

 

Consecuencias del incumplimiento de GDPR

La fecha de obligado cumplimiento el 25 de mayo. Recordemos que aquellas empresas que no cumplan con los requisitos serán sancionadas económicamente, a la vez que perderán credibilidad y se mermará su prestigio. Pero todavía hay tiempo para tomar medidas. Poco, pero lo hay.

 

Claves para la adaptación: el Libro blanco del GDPR

En Alhambra redactamos el Libro Blanco del GDPR, un White Paper que tiene como objetivo mostrar las claves para la adaptación y expone una simulación para afrontar la normativa GDPR de la manera más sencilla en cualquier organización.

Aquí encontrarás un resumen con las 9 claves del contexto regulatorio contadas de manera sencilla para que todos nos entendamos: El deber de la información, el consentimiento expreso del interesado, el registro interno de tratamiento, la responsabilidad proactiva, el plan de tratamiento de riesgos (EIPD), portabilidad de los datos, el nuevo rol clave: el DPO, las violaciones de seguridad y como no, las sanciones.

Por último, en este libro blanco os mostramos un ejemplo de cómo aterrizar los cambios en tu organización a través de un recorrido en 5 pasos: Diagnóstico, Definición del Plan de Proyecto, Diseño del sistema y los medios de control, Ejecución y despliegue y, por último, puesta en producción para comprobar que GDPR funciona.

Esperamos haber podido ayudarte. Aunque seguiremos hablando sobre la nueva normativa en los próximos meses.

Quizá te interese:

3 razones por la que una empresa debe ser sostenible

Certificaciones ISO: ¿Por qué son importantes?

5 claves del GDPR

Quizá te interese

Rogelio Polanco

Rogelio Polanco

Rogelio Polanco, Quality Director de Alhambra IT, es Ingeniero Informático por la University of Walles y MBA Internacional por la Universidad Camilo José Cela, y ha desarrollado gran parte de su carrera dentro de la compañía, a la que se incorporó en 2006. Tras pasar por posiciones de Project Manager, Product Manager y Desarrollo de Negocio, actualmente Dirige el Área de Calidad de la compañía, donde se encarga de la gestión del cambio impulsando los requisitos que se demandan a las Tecnologías de la Información: Seguridad de la Información, Continuidad de Negocio y Resiliencia de los Sistemas IT, LOPD, Esquema Nacional de Seguridad, Compliance Corporativo, Planes de Seguridad, adaptación de modelos y metodologías de Desarrollo de Software…

Noticias relacionadas

Categorías relacionadas

Más Información