Consejos para adaptarnos con éxito al Reglamento General de Protección de Datos
Cuando nos enfrentamos a un cambio legislativo de relevancia que afecta de pleno a nuestra actividad, en nuestro caso el Reglamento General de Protección de Datos (RGPD), tenemos un doble sentimiento: por un lado, la ardua tarea que se nos presenta por delante y por otro, la oportunidad de mejorar.
En un proceso de adaptación legislativa (exitoso), sabemos que vamos a tener que revisar todas las políticas y procesos implicados, de una u otra forma, y que seguramente debemos implantar y desplegar correctamente diferentes cambios, con los recursos que ello conlleva, pero, por otro lado, sabemos que es un momento importante que tenemos que aprovechar para hacer que nuestros procesos sean más eficaces y eficientes buscando siempre cómo entregar u ofrecer más valor a todos nuestros grupos de interés.
Además, la entrada en vigor del RGPD coincide con otras leyes y normativas importantes y relevantes como Compliance, Esquema Nacional de Seguridad (ENS), cambios de versión de las principales ISO de referencia (9001, 14001, 45001, Seguridad de la Información 27001) que coinciden en su enfoque a Riesgos (lo que nos permite que las medidas que implantemos sean Proporcionales), y en la creciente relevancia que adquiere el correcto tratamiento de los datos y de la seguridad de la información. Por lo tanto, aprovechemos y busquemos un diseño de nuestros procesos que se ajusten al cumplimiento general de todos los requisitos demandados.
Entre los cambios más significativos a los que nos hemos enfrentado:
- Como responsables de datos, a modificar y ajustar nuestra información para que sea más sencilla y transparente, revisar los protocolos por los que nuestros interesados pueden ejercitar sus derechos (asuntos como el recabar el consentimiento explícito están dando mucho que hablar y demanda nuevas soluciones que permitan agilizar trámites a través de dispositivos móviles o mediante la validación biométrica de la identidad de los interesados) y actualizar la documentación de nuestro Sistema de Gestión de Seguridad de la Información (SGSI) con los cambios incorporados (Manual de seguridad, contramedidas implantadas, declaración de aplicabilidad, etc.)
- Como encargados de tratamiento de los datos de nuestros clientes, hemos adaptado nuestro proceso de coordinaciones para el registro adecuado de las actividades de tratamiento relacionadas con los proyectos y/o servicios que ofrecemos, además de apoyar a nuestros clientes en la evaluación del impacto, un adecuado diseño de sus aplicativos (que apoye la protección de datos desde el diseño y por defecto), y en garantizar el cumplimiento de las obligaciones relativas a la seguridad del tratamiento de sus datos. Todo ello con las garantías necesarias, como exige el RGPD.
Quizá este sea el gran reto de la nueva legislación, una correcta coordinación entre responsables y encargados, que permita entre todos, una verdadera garantía del derecho a la protección de los datos personales.
En definitiva, no perdamos de vista que ante un cambio relevante, hemos de ser muy cuidadosos con su correcto despliegue, estableciendo las medidas oportunas de información, formación y concienciación a todos los implicados.
Y no perdamos de vista que en definitiva la Seguridad de la Información no es solo un tema de cumplimiento legal, seamos conscientes de que afecta, y seriamente, a nuestro negocio, lo que implica la creciente necesidad de implantar sistemas de gestión conforme a las buenas prácticas (ISO27001/ENS).
Puede que te interese saber más sobre el GDPR…
NORMATIVAS DE SEGURIDAD EN TRENDS INYCOM |
Social Links: