Desafíos

Con las nuevas regulaciones como el Reglamento General de Privacidad de Datos (GDPR) de la Unión Europea, hay una necesidad urgente para las empresas de cambiar la manera en que se procesan y gestionan los datos.

Esto impacta a toda la organización. Nuevos figuras pueden surgir, como el encargado de la Privacidad de Datos (DPO por sus siglas en inglés), para garantizar la coordinación eficiente y ampliar las acciones de implementación y el gobierno de datos.

Los proyectos de TI tendrán que integrar una evaluación de impacto en la privacidad.  Los sistemas de monitoreo de cumplimiento deben asegurar que los incumplimientos de seguridad/privacidad se comunicarán a las personas clave en menos de 72 horas. El cumplimiento se necesita demostrar y comunicar al cuerpo regulador. También, toda la empresa deberá ser instruida sobre gestión de privacidad de datos y cómo impacta en su proceso de negocios.

Soluciones

Transforme los reglamentos de privacidad de datos en oportunidades de negocio

Las soluciones HOPEX de MEGA son la guía paso a paso para el encargado de privacidad de datos (DPO), que van desde el análisis y planeación hasta la implementación y monitoreo del cumplimiento de privacidad de datos.

Nuestras soluciones HOPEX ayudan a cumplir con el Reglamento General de Privacidad de Datos (GDPR) de la Unión Europea, mientras integra el impacto cultual y organizacional en la oportunidad estratégica para la empresa.

La plataforma colaborativa con una integración única en el mismo repositorio de negocios, TI, información y riesgos y la manera cómo se relacionan respalda al DPO y a las personas involucradas en privacidad de en cada paso de cumplimiento, gestión de riesgos y la satisfacción del usuario con respecto al uso de datos.

Planeación del Reglamento General de Privacidad de Datos (GDPR)

  • Cree el marco de GDPR al nombrar al encargado de la privacidad de datos (DPO) y que tenga un buen conocimiento de la manera en que la regulación impacta a la organización, identifique a todas las personas involucradas y categorice datos personales y los impactos de posibles riesgo asociados. Cree el estudio preliminar de DPO.
  • Valide el inventario de datos al definir en qué proceso de negocios se utilizan, al compartir y revisar el estudio DPO con las operaciones de negocios  y redefínalo con base en los sistemas y procesos existentes. Al final, valide el estudio DPO.
  • Inicie la Evaluación de Impacto en la Privacidad (PIA por sus siglas en inglés) al identificar los mecanismos exactos en curso para mantener el cumplimiento de la privacidad y las fallas potenciales con los requisitos regulatorios, defina los niveles de riesgo para cada categoría de datos y priorice el plan de reparación basado en las evaluaciones de oportunidad y riesgo. Cree el registro de actividades de procesamiento, informes de cumplimiento y la Evaluación de Impacto en la Privacidad requeridos por los cuerpos de control.

Implementación del Reglamento General de Privacidad de Datos (GDPR)

  • Cree planes de acción y modelos operativos meta para garantizar el cumplimiento. Diseñe los procesos de negocios  de cumplimiento requeridos y la arquitectura de información y TI para documentar los flujos de datos.
  • Transforme la manera en que se gestiona la privacidad de datos al implementar los cambios necesarios, los recursos de seguimiento de clientes y  monitoree continuamente las mejoras.
  • Comunique internamente información para instruir acerca de los requerimientos legales, los riesgos de no conformidad y los procesos que se necesitan revisar. Comunique externamente al cuerpo de regulación un conjunto de informes y documentos que demuestren que los requisitos se han cumplido.
blah blah