Los expertos sostienen que el el proceso de cumplimiento del RGPD no termina el 25 de mayo, sino que esa fecha es simplemente un hito en el camino.
«Los reguladores entienden que es muy difícil cumplir [con el RGPD] antes del 25 de mayo,pero esperarán que hayas iniciado el proceso, que tengas un plan y que hayas evaluado cuáles son las áreas de alto riesgo en relación con la forma en que procesas los datos», afirma Robert Bond en un podcast reciente para la Society of Corporate Compliance and Ethics (SCCE).
La comisaria de Información del Reino Unido, Elizabeth Denham, adopta una perspectiva más amplia en el blog de su oficina.
«A diferencia de la planificación para la fecha límite del efecto 2000, la preparación para el RGPD no termina el 25 de mayo de 2018, sino que requiere un esfuerzo continuo».
Independientemente de en qué punto del proceso se encuentre, hay dos herramientas que pueden ayudarle a garantizar que sus esfuerzos continuos en materia de cumplimiento normativo sean eficaces y estén bien estructurados. Estas herramientas implican la implementación de soluciones de gestión de políticas y gobernanza de la información.
Para la gestión de políticas, PolicyHub de Mitratech ayuda a hacer llegar sus políticas y procedimientos a los miembros adecuados del personal con un impacto mínimo en sus operaciones diarias. Esta capacidad es fundamental para un programa de cumplimiento eficaz y será fundamental para comunicar los requisitos del RGPD a sus empleados, especialmente a aquellos más afectados por las nuevas restricciones.
La interfaz y el funcionamiento sencillos de PolicyHub hacen que no sea necesario formar a los usuarios finales, por lo que los empleados pueden encontrar fácilmente las políticas y los procedimientos, como el procedimiento en caso de violación de datos, y confirmar que los han leído y comprendido.
Uno de los clientes minoristas de Mitratech ha implementado recientemente PolicyHub para poder implementar rápidamente una solución GDPR para gestionar sus políticas y reducir al mismo tiempo el impacto en su negocio en general. También permite al cliente crear procesos estructurados para modificar y aprobar formularios de consentimiento, y proporciona informes de cumplimiento para las partes interesadas internas y los auditores externos.
Como solución de gobernanza de la información, DataStore de Mitratech le permite estructurar su información, aplicar una seguridad sólida y garantizar la privacidad desde el diseño, al tiempo que le ofrece visibilidad sobre los datos que posee y cómo se utilizan. Con una auditoría detallada, DataStore puede proporcionarle información detallada sobre cómo se accede y se utilizan sus datos en toda la empresa. Las políticas de retención garantizan que la información se pueda eliminar automáticamente y que los procesos relacionados con el derecho al borrado se puedan estructurar y controlar.
En el sector de los servicios financieros, uno de nuestros clientes seleccionó DataStore para transferir grandes cantidades de papel utilizado en sus procesos a datos electrónicos que pueden proteger y controlar claramente a través del modelo de seguridad integrado. Además, el cliente ahorró en sus necesidades de impresión y almacenamiento, al tiempo que se aseguró de tener el control de su huella de datos y gestionar adecuadamente la información de sus clientes.
Las soluciones de gobernanza, riesgo y cumplimiento normativo de Mitratech pueden ayudarle a que sus controles del RGPD sean más estructurados y eficientes, proporcionándole una estrategia de seguridad de datos sólida y defendible. Con la ayuda de estas soluciones, puede estar seguro de que cumplirá los requisitos normativos a lo largo de todo el proceso de cumplimiento.
¿Tienes curiosidad por saber cómo nuestras soluciones pueden ayudarte a cumplir con el RGPD de una manera que también beneficie a tu negocio? Póngase en contacto con nosotros y déjenos ayudarle a planificar su futuro en materia de cumplimiento.
