Los expertos sostienen que el GDPR no llega al final del camino el 25 de mayo, sino que es simplemente una señal en el camino.
"Los reguladores entienden que es muy difícil cumplir [con el GDPR] para el 25 de mayo, peropero los reguladores esperarán que usted haya iniciado el camino, y tenga un plan, y haya evaluado cuáles son las áreas de alto riesgo en relación con la forma en que procesa los datos", afirma Robert Bond en un podcast reciente para la Society of Corporate Compliance and Ethics (SCCE).
La Comisaria de Información del Reino Unido, Elizabeth Denham, adopta un punto de vista más amplio en el blog de su oficina.
"A diferencia de la planificación para el efecto 2000, la preparación para el GDPR no termina el 25 de mayo de 2018: requiere un esfuerzo continuo".
Independientemente de dónde se encuentre en su viaje, hay dos herramientas que pueden ayudarle a garantizar que los esfuerzos continuos de su programa de cumplimiento sean eficaces y estructurados. Estas herramientas consisten en implantar soluciones de gestión de políticas y gobierno de la información.
Para la gestión de políticas, PolicyHub de Mitratech ayuda a que sus políticas y procedimientos lleguen a los miembros adecuados del personal con un impacto mínimo en sus operaciones diarias. Esta capacidad es crítica para un programa de cumplimiento eficaz y será fundamental para comunicar los requisitos del GDPR a sus empleados, especialmente a aquellos empleados más afectados por las nuevas restricciones.
La interfaz y el funcionamiento sencillos de PolicyHub hacen innecesaria la formación de los usuarios finales, de modo que los empleados pueden encontrar fácilmente las políticas y los procedimientos, como el procedimiento de violación de datos, y confirmar que los han leído y comprendido.
Uno de los clientes minoristas de Mitratech ha implantado recientemente PolicyHub para permitirles desplegar rápidamente una solución GDPR para gestionar sus políticas al tiempo que reducen el impacto en su negocio en general. También permite al cliente crear procesos estructurados para modificar y aprobar formularios de consentimiento y proporciona informes de cumplimiento para las partes interesadas internas y los auditores externos.
Como solución de gobierno de la información, DataStore de Mitratech de Mitratech le permite estructurar su información, aplicar una seguridad robusta e imponer la privacidad por diseño, a la vez que le proporciona visibilidad de los datos que posee y de cómo se utilizan. Con una auditoría detallada, DataStore puede ofrecerle una visión detallada de cómo se accede a sus datos y cómo se utilizan en toda la empresa. Las políticas de retención garantizan la eliminación automática de la información y permiten estructurar y controlar los procesos relativos al derecho de supresión.
En el sector de los servicios financieros, uno de nuestros clientes seleccionó DataStore para transferir grandes cantidades de papel utilizado en sus procesos a datos electrónicos que pueden proteger y controlar claramente gracias al modelo de seguridad incorporado. Además, el cliente ahorró en sus necesidades de impresión y almacenamiento al tiempo que se aseguraba de tener el control de su huella de datos y de gestionar adecuadamente la información de sus clientes.
Las soluciones de gobernanza, riesgo y cumplimiento de Mitratech pueden ayudar a que sus controles GDPR sean más estructurados y eficientes para darle una estrategia de seguridad de datos sólida y defendible. Con la ayuda de estas soluciones, puede estar seguro de cumplir con los requisitos reglamentarios a lo largo de su viaje de cumplimiento.
¿Siente curiosidad por saber cómo nuestras soluciones pueden ayudarle a cumplir con el GDPR de una forma que también beneficie a su negocio? Póngase en contacto con nosotros y permítanos ayudarle a planificar su futuro en materia de cumplimiento.
