Genial, otro blog más hablando de la necesidad de prepararse para el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. ¿No sería estupendo que, por una vez, alguien me ayudara realmente a lidiar con el RGPD en lugar de recordarme todo el trabajo que tengo que hacer? Pues bien, amigos, estoy aquí para hacer precisamente eso.
Determinar el cumplimiento del RGPD por parte de los proveedores requiere un proceso bastante riguroso. Se comienza por determinar qué datos se proporcionan o comparten con los proveedores, si se trata de datos cubiertos por el RGPD y, en caso afirmativo, qué requisitos se asocian a ese tipo de datos. Los contratos con los proveedores deben modificarse para incluir nueva terminología que defina la función de los proveedores. Dado que la mayoría de los proveedores entrarán en la definición de «encargado del tratamiento», sus responsabilidades se definirán en el artículo 28 del RGPD (sin embargo, es posible ser tanto encargado del tratamiento como responsable del tratamiento). Podría continuar con una letanía de problemas a los que se enfrentará, pero eso solo aumentaría sus problemas en lugar de ayudarle a resolverlos.
El Grupo de Trabajo sobre Privacidad de Shared Assessment ha desarrollado un kit de herramientas para guiarle a lo largo del proceso. Su kit de herramientas de privacidad para procesadores de datos del RGPD tiene todo lo que necesita: los procesos que debe implementar para identificar y mapear los datos de los clientes; ejemplos de cláusulas contractuales modelo para que sus contratos con proveedores cumplan con la normativa; listas de la documentación que deberá obtener; una encuesta de privacidad actualizada para obtener la información que necesita para evaluar la preparación de sus proveedores en materia de privacidad según el RGPD; y muchos otros documentos de referencia útiles. Lo mejor del kit de herramientas es que es gratuito y se puede descargar en su sitio web.
El cuestionario estándar de recopilación de información (SIG) de Shared Assessments ya contiene la información que necesita para determinar si sus proveedores cuentan con los controles de seguridad informática adecuados. Ahora, con la ayuda del kit de herramientas de privacidad para procesadores del RGPD, que aborda las cuestiones relacionadas con la privacidad de los datos, dispondrá de todo lo necesario para asegurarse de que sus proveedores están preparados para el RGPD.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
