El 25 de mayo ya está aquí y son muchas las entidades que aún no han tomado las medidas oportunas con las que afrontar la normativa GDPR. Tranquilo, te proponemos algunas medidas que pueden ser de gran utilidad para tu organización
Quedan unos días para que sea obligatorio el cumplimiento de la normativa GDPR. En el ámbito IT, el reglamento, que vela por los derechos de los usuarios, está siendo el tema del año. El pasado año, ya escribimos sobre este asunto, pero como, aunque hemos tomado algo de conciencia, todavía queda mucho por hacer, recordamos las claves para afrontar la normativa GDPR.
Según un estudio realizado por vpnMentor, nuestro país se encuentra en el puesto número siete del ranking europeo en cuanto a preparación ante la normativa se refiere. Por ejemplo, sólo el 45% de las webs españolas cumplen con la normativa.
La GDPR ha supuesto, y sigue suponiendo, un gran trabajo para las compañías. La adaptación se trata de un ejercicio de evaluación interna de cada uno de los procesos, anteriormente considerados como legítimos, puesto que eran respaldados por una normativa de más de 15 años que había quedado anticuada.
Uno de los pasos fundamentales que deben dar las compañías, para afrontar la normativa GDPR, es convertir esta situación en una oportunidad para la innovación. Es el momento de que las entidades hagan un estudio interno y sepan cómo funciona la empresa, cuáles son los puntos fuertes y los puntos débiles.
Las acciones de cada miembro cuentan
Las empresas deben concienciarse de que las acciones individuales de cada miembro del equipo cuentan. No se trata de un asunto solamente legal o de un solo departamento, el de calidad, sino que todos los miembros de la cadena deben estar al tanto. Todos los integrantes han de ser capaces de adaptar la normativa a sus ocupaciones cotidianas. De tal manera, que la entidad pueda cerciorarse de que todas las fases del proceso están controladas y, así, afrontar la normativa GDPR lo antes posible. ¡El plazo de adecuación finaliza el 25 de mayo!
Un ejemplo práctico es que, para cumplir con la normativa, cada empleado solo puede tener acceso a aquella información que necesite. Debemos tener en cuenta que los datos sensibles son muchos: nombres y apellidos, fotografías, datos bancarios, direcciones de correo electrónico, localización, perfil cultural, direcciones IP, etc. y su mal uso puede acarrear graves consecuencias.
Consecuencias del incumplimiento
La fecha de obligado cumplimiento el 25 de mayo. Recordemos que aquellas empresas que no cumplan con los requisitos serán sancionadas económicamente, a la vez que perderán credibilidad y se mermará su prestigio. Pero todavía hay tiempo para tomar medidas. Poco, pero lo hay.
Claves para la adaptación: el Libro blanco del GDPR
En Alhambra-Eidos redactamos el Libro Blanco del GDPR, un White Paper que tiene como objetivo mostrar las claves para la adaptación y expone una simulación para afrontar la normativa GDPR de la manera más sencilla en cualquier organización.
Aquí encontrarás un resumen con las 9 claves del contexto regulatorio contadas de manera sencilla para que todos nos entendamos: El deber de la información, el consentimiento expreso del interesado, el registro interno de tratamiento, la responsabilidad proactiva, el plan de tratamiento de riesgos (EIPD), portabilidad de los datos, el nuevo rol clave: el DPO, las violaciones de seguridad y como no, las sanciones.
Por último, en este libro blanco os mostramos un ejemplo de cómo aterrizar los cambios en tu organización a través de un recorrido en 5 pasos: Diagnóstico, Definición del Plan de Proyecto, Diseño del sistema y los medios de control, Ejecución y despliegue y, por último, puesta en producción para comprobar que GDPR funciona.
Esperamos haber podido ayudarte. Aunque seguiremos hablando sobre la nueva normativa en los próximos meses.
Si has llegado hasta aquí, te interesará este otro artículo sobre GDPR tras el 25 de mayo.
