Genial otro blog más hablando de la necesidad de prepararse para el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. ¿No estaría bien que por una vez alguien me ayudara de verdad a lidiar con el GDPR en lugar de recordarme todo el trabajo que debo hacer? Pues bien, amigos, estoy aquí para hacer precisamente eso.
Determinar el cumplimiento del GDPR por parte de los proveedores requiere un proceso bastante riguroso. Comienza por determinar qué datos proporciona o comparte con sus proveedores, si se trata de datos cubiertos por el RGPD y, en caso afirmativo, qué requisitos están asociados a ese tipo de datos. Los contratos con los proveedores deben modificarse para incluir un nuevo lenguaje que defina el papel de los proveedores. Dado que la mayoría de los proveedores entrarán en la definición de un procesador de datos, sus responsabilidades se definirán en el artículo 28 del GDPR (sin embargo, es posible ser tanto un procesador de datos como un controlador de datos). Podría continuar con una letanía de cuestiones a las que se enfrentará, pero eso solo añadiría más problemas, no le ayudaría a resolverlos.
El Grupo de trabajo sobre privacidad de Shared Assessment ha desarrollado un kit de herramientas para guiarle en el proceso. Su kit de herramientas de privacidad del procesador de datos del GDPR tiene todo lo que necesita: los procesos que necesita tener en marcha para identificar y asignar los datos de los clientes; muestras de disposiciones contractuales modelo para que sus contratos con proveedores cumplan la normativa; listas de documentación que necesitará obtener; una encuesta de privacidad actualizada para obtener la información que necesita para evaluar la preparación de su proveedor para el GDPR; y muchos otros documentos de recursos útiles. Lo mejor del kit de herramientas es que es gratuito y puede descargarse en su sitio web.
El Cuestionario estándar de recopilación de información (SIG) de Shared Assessments ya contiene la información que necesita para determinar si sus proveedores disponen de controles de seguridad de TI adecuados. Ahora, con la ayuda del Kit de herramientas de privacidad del procesador del GDPR, que aborda las preocupaciones sobre la privacidad de los datos, tendrá lo que necesita para asegurarse de que sus proveedores están preparados para el GDPR.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
