20 noviembre 2017

El Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos (RGPD) tiene un alcance mucho más amplio que la Ley de Protección de Datos (LOPD). Con la nueva normativa de obligado cumplimiento se establecen nuevos y mejores derechos para los ciudadanos de la Unión Europea y demandas más estrictas y más extensas en todas las áreas de la organización empresarial.

Aunque su aplicación efectiva y su obligado cumplimiento no se producirá hasta mayo de 2018, se aconseja iniciar un proceso de adecuación progresivo y continuo en los procesos internos de la empresa en función de las novedades legislativas.

El RGPD establece el principio de responsabilidad proactiva, es decir se deben aplicar medidas técnicas y organizativas apropiadas para garantizar y demostrar el correcto cumplimiento.

 

Para mejorar la confianza de los Clientes en sus productos y servicios, y conseguir una buena gestión hay que acelerar la implantación de ciertos aspectos en la empresa para el cumplimiento de la normativa:

  • Transformar su gobierno y prácticas (nuevos roles y procesos)
  • Proteger los datos estructurados y no estructurados a lo largo de su ciclo de vida.
  • Detectar y notificar infracciones y filtraciones de datos (dentro de las 72h tras su detección).
  • Reducir los costos IT y de seguridad.


El RGPD tiene un impacto significativo, afectando a la organización en su conjunto, y en cómo la empresa está estructurada en torno a los datos que recoge.

 

 

 

Las penalizaciones por la NO APLICACIÓN o por la mala ejecución pueden implicar desde una sanción entre el 2% y el 4% del Volumen de Negocio, y tener consecuencias a nivel penal.

 

METODOLOGÍA.

La metodología para la implantación del RGDP consta de cuatro fases, con entregables al finalizar cada una.

FASE 1:

Auditoria – Análisis de necesidades “As Is”Análisis de los datos y verificación de la documentación para la realización del estudio de las necesidades funcionales y legales de la empresa.

FASE 2:

Requisitos “To Be” – Adaptación de la empresa al RGPD

Análisis de los requisitos del RGPD para detectar el impacto en la organización y el GAP existente entre la situación actual y la exigida, finalizando con un plan de implementación en la organización.

FASE 3:

Implementación – Gestión de la herramienta 

Se implementaran las necesidades detectadas anteriormente con planes de acción y herramientas necesarias parametrizando KULTEO según necesidades del cliente.

FASE 4:

Adecuación y Auditoria periódica

Realización de auditorías periódicas verificando el cumplimiento de los requisitos establecidos por la normativa y detallándose las deficiencias encontradas y las medidas correctoras.