El Reglamento general de protección de datos es una ley de la Unión Europea que requiere que las organizaciones con datos de cualquier ciudadano de un país de la UE cuenten con ciertas protecciones de privacidad de datos.
La privacidad no es una nueva dimensión de la gestión de datos, ni es solo parte de una lista de verificación de cumplimiento de GDPR. Es un problema importante para la gestión de riesgos de cualquier organización, ya que la mayoría de las organizaciones recopilan algunas formas de datos personales que podrían combinarse para identificar a una persona. Dejar esos datos accesibles y abiertos a amenazas y eventos de uso malintencionado, divulgación accidental u otros desafíos es una razón principal para la creación del GDPR.
Los siguientes pasos pueden ser útiles para que las organizaciones los incluyan en una lista de verificación de cumplimiento de GDPR:
- Realice un análisis del estado actual de las personas, los procesos y las capacidades tecnológicas que recopilan, procesan y administran los controles de privacidad y seguridad para la información de identificación personal (PII) de clientes y empleados. Incluya fuentes de datos y metadatos (comerciales y técnicos) para cada atributo.
- Redacte una política de privacidad de datos como parte de su lista de verificación de cumplimiento de GDPR para garantizar el cumplimiento de las regulaciones internas y por mandato del gobierno, las mejores prácticas, los requisitos legales y éticos, así como el plan de gestión de riesgos para abordar los problemas que surgen con la PII. Asegúrese de que la política de privacidad de datos sea parte de la estrategia de gestión de datos y se haya redactado junto con el equipo del programa de gobierno de datos y el equipo de seguridad de datos.
- Comprenda la diferencia entre una clasificación de privacidad y seguridad e instruya a los administradores de datos técnicos y comerciales en consecuencia para toda la PII. Luego, implemente estas clasificaciones de manera apropiada y consistente.
- Implemente la gestión de metadatos adecuada para los datos y capacite a los profesionales del gobierno de datos y a los administradores de datos técnicos y comerciales en el enfoque de la organización para la gestión de metadatos. Los glosarios, diccionarios de datos, etc. deben incluir toda la PII y sus clasificaciones.
- Integre la privacidad y la seguridad de los datos en todos los esfuerzos de administración de datos como parte de su lista de verificación de cumplimiento de GDPR, incluida la calidad de los datos, la administración de datos maestros y de referencia, el almacenamiento de datos y BI y análisis. ¡Los datos de PII pueden viajar muy lejos!