Krypton Solid

La última tecnología en raciones de 5 minutos

5 tareas pendientes para su lista de verificación de cumplimiento de GDPR


El Reglamento general de protección de datos es una ley de la Unión Europea que requiere que las organizaciones con datos de cualquier ciudadano de un país de la UE cuenten con ciertas protecciones de privacidad de datos.

La privacidad no es una nueva dimensión de la gestión de datos, ni es solo parte de una lista de verificación de cumplimiento de GDPR. Es un problema importante para la gestión de riesgos de cualquier organización, ya que la mayoría de las organizaciones recopilan algunas formas de datos personales que podrían combinarse para identificar a una persona. Dejar esos datos accesibles y abiertos a amenazas y eventos de uso malintencionado, divulgación accidental u otros desafíos es una razón principal para la creación del GDPR.

Los siguientes pasos pueden ser útiles para que las organizaciones los incluyan en una lista de verificación de cumplimiento de GDPR:

  1. Realice un análisis del estado actual de las personas, los procesos y las capacidades tecnológicas que recopilan, procesan y administran los controles de privacidad y seguridad para la información de identificación personal (PII) de clientes y empleados. Incluya fuentes de datos y metadatos (comerciales y técnicos) para cada atributo.
  2. Redacte una política de privacidad de datos como parte de su lista de verificación de cumplimiento de GDPR para garantizar el cumplimiento de las regulaciones internas y por mandato del gobierno, las mejores prácticas, los requisitos legales y éticos, así como el plan de gestión de riesgos para abordar los problemas que surgen con la PII. Asegúrese de que la política de privacidad de datos sea parte de la estrategia de gestión de datos y se haya redactado junto con el equipo del programa de gobierno de datos y el equipo de seguridad de datos.
    Definiciones de GDPR de PII
    Una lista de verificación de cumplimiento de GDPR debe incluir protecciones para la información de identificación personal.
  3. Comprenda la diferencia entre una clasificación de privacidad y seguridad e instruya a los administradores de datos técnicos y comerciales en consecuencia para toda la PII. Luego, implemente estas clasificaciones de manera apropiada y consistente.
  4. Implemente la gestión de metadatos adecuada para los datos y capacite a los profesionales del gobierno de datos y a los administradores de datos técnicos y comerciales en el enfoque de la organización para la gestión de metadatos. Los glosarios, diccionarios de datos, etc. deben incluir toda la PII y sus clasificaciones.
  5. Integre la privacidad y la seguridad de los datos en todos los esfuerzos de administración de datos como parte de su lista de verificación de cumplimiento de GDPR, incluida la calidad de los datos, la administración de datos maestros y de referencia, el almacenamiento de datos y BI y análisis. ¡Los datos de PII pueden viajar muy lejos!

Deja un comentario

También te puede interesar...

Ricitos de oro Definición de economía

¿Qué es una economía Goldilocks? La economía de Ricitos de oro no es ni demasiado caliente ni demasiado fría, sino perfecta: para robar una línea del popular cuento infantil. Ricitos de oro y los tres

Todo lo que puede hacer con Google Home

Google anunció una gama completa de productos esta semana, incluidos dos nuevos altavoces domésticos. Pero entre los anuncios también hubo un puñado de cosas nuevas que el altavoz doméstico puede hacer, algunas de las cuales

Definición de hipoteca cupón cero

¿Qué es una hipoteca cupón cero? Una hipoteca de cupón cero es una hipoteca comercial a largo plazo que retrasa todos los pagos de capital e intereses hasta que la hipoteca vence. La estructuración del

charlie munger

¿Quién es Charlie Munger? Charlie Munger es el vicepresidente de Berkshire Hathaway Corp., una empresa diversificada presidida por el renombrado inversionista Warren Buffett. Buffett describió a Munger como su socio y «mano derecha». También es