Krypton Solid

La última tecnología en raciones de 5 minutos

Los administradores de datos deben apresurarse a prepararse para las regulaciones de GDPR

La fecha límite para que las empresas cumplan con el Reglamento general de protección de datos de la Unión Europea se acerca rápidamente y es mejor que estén preparadas.

El 25 de mayo, todas las organizaciones que manejan los datos personales de los ciudadanos de la UE deberán cumplir con el GDPR o enfrentar multas significativas, independientemente de la ubicación de la empresa.

La preparación para las regulaciones de GDPR no debería ser motivo de preocupación excesiva entre los administradores de datos, pero es necesario abordarlas, según el experto en privacidad de datos Stephen Lofthouse, fundador y director de SJL Consulting, con sede en el Reino Unido. Lofthouse tiene una amplia experiencia como mentor de SAP y asesora a las organizaciones de SAP sobre las formas de abordar el cumplimiento de GDPR.

La privacidad de los datos da un giro brusco

GDPR cambia todo 180 grados. Son mis datos y te doy una licencia para usarlos.

Steven Lofthousefundador y director, SJL Consulting

GDPR toma la noción de privacidad de datos y la pone patas arriba, dijo Lofthouse, entregando el control de los datos a las personas en lugar de a las organizaciones que los compilan y usan. «La gente ha dicho que los datos son el nuevo petróleo, y el RGPD es como el nuevo [gas]. Tienes que refinar para hacer algún uso de él, y si no lo manejas [properly], te explota en la cara «, explicó.» GDPR es legislación ambiental, está reorientando el equilibrio. Antes, cuando le daba su información o datos a una empresa, en lo que a la empresa se refería, esos eran sus datos. Lo van a usar porque lo poseen «.

Ya no una vez que entren en vigor las regulaciones de GDPR. «GDPR cambia todo 180 grados. Son mis datos y les doy una licencia para usarlos», enfatizó Lofthouse. «Si lo considera una licencia de uso, tiene derecho a preguntar qué tipo de datos tiene, cómo los está utilizando, a quién más se los está dando, cómo los está protegiendo».

Aunque el RGPD solo se aplica a los ciudadanos de la UE, cualquier empresa que tenga datos sobre esos ciudadanos está sujeta a las regulaciones.

«Podría ser una empresa estadounidense que vende en la UE, o podría ser una empresa en la India que procesa datos en nombre de una empresa de la Comisión Europea», dijo Lofthouse. «Si tiene datos sobre un ciudadano europeo, está sujeto al GDPR. Por lo tanto, afecta enormemente a las empresas estadounidenses que hacen negocios en Europa. Si es una empresa estadounidense que vende a ciudadanos estadounidenses, está bien; no lo afectará. Pero si eres una empresa estadounidense que vende a ciudadanos europeos, entonces, sí, te afecta «.

Seis pasos para el cumplimiento de GDPR

Con la responsabilidad de que las empresas que gestionan datos sobre ciudadanos de la UE estén preparadas, Lofthouse ofreció un plan de seis pasos para ayudar a los administradores de datos a prepararse para el RGPD.

Encuentra un hombre clave. Las organizaciones deben encontrar y designar a una persona de contacto para que lidere el equipo de cumplimiento en la preparación para las regulaciones de GDPR. Por lo general, ese podría ser un líder senior de privacidad, un oficial de protección de datos o un director de seguridad de la información, según Lofthouse.

Audite los datos estructurados y no estructurados con un administrador de información. Esta regla se aplica a las empresas que necesitan saber exactamente qué datos tienen: dónde están, por qué los tienen, por qué los usan y cuánto tiempo los van a conservar. «Luego está el Paso 2B», agregó Lofthouse. «Mientras realiza una auditoría de datos, también puede hacer una … auditoría del control de acceso de los usuarios. Descubra quién tiene acceso a qué datos, porque esa es su base para el cumplimiento».

Haz un análisis de brechas. Después de realizar una auditoría de datos, que esencialmente indica dónde se encuentra, un análisis de brechas determina lo que debe hacer para prepararse para las regulaciones de GDPR. «No es como si tuvieras que lanzar una gran red para decir dónde estás y hacia dónde debes moverte; en realidad puedes ir un poco más profundo», detalló Lofthouse. «Debe moverse hacia allí y, específicamente, debe hacer esto en este proceso o en ese proceso, de modo que pueda llevar su análisis de brechas a un nivel bastante detallado. Puede priorizar los siguientes pasos en función de la brecha análisis, y si encuentra en los procesos una brecha bastante grande entre dónde debería estar todo, puede priorizar eso «.

Maneja el riesgo. Puede utilizar un sistema de gestión del ciclo de vida de los datos, como SAP Information Lifecycle Management, para archivar todos los datos que ha identificado en los tres pasos anteriores. «Luego, puede comenzar a identificar los procesos de alto riesgo a partir del análisis de brechas», señaló Lofthouse, «y averiguar qué proceso puede ser de alto riesgo para las personas y comenzar a establecer qué factores pueden reducir ese riesgo».

Empiece a organizarse internamente. Una vez que se archivan los datos, debe implementar políticas de retención utilizando un sistema de gestión del ciclo de vida de la información. Eso le permite desarrollar algunas políticas de retención matizadas según el tipo de datos; por ejemplo, puede conservar algunos datos durante solo tres años, pero, de nuevo, es posible que deba conservar algunos durante 75 años. «Luego, va a ajustar su control de acceso y sus políticas de acceso para asegurarse de que solo las personas adecuadas tengan acceso a los datos», dijo Lofthouse.

Construya un portal de protección de datos. Una parte importante de la preparación para las regulaciones de GDPR es crear un portal con un paquete de experiencia de usuario (UX), como Fiori de SAP, sobre una plataforma en la nube. «Lo conectas a tu sistema con el [UX] «tiles», explicó Lofthouse, «para que el oficial de protección de datos tenga una vista de escritorio de cosas como cuántas solicitudes de acceso de sujetos han tenido, qué tan rápido se procesan, cuántas evaluaciones de impacto se han realizado, cuántas se están haciendo. Va a poner sus diversos controles para el control de procesos de modo que pueda monitorear estos diversos procesos y pueda demostrar el cumplimiento «.

Deja un comentario

También te puede interesar...

Calcular el ROI del almacenamiento de datos

Si el número de mensajes de correo electrónico que recibí de mi última columna sobre el análisis del estudio de IDC es una indicación, el tema sobre el cálculo del retorno de la inversión (ROI)

Microsoft optimiza su enfoque de canales

Microsoft está tomando medidas para ordenar el desorden de sus canales, ya que busca simplificar la participación de sus socios y los enfoques de comercialización. En Microsoft Inspire 2017, Gavriella Schuster, vicepresidenta corporativa de canales

Cómo contactar con SHEIN | Krypton Solid

Después de recibir muchas críticas positivas al respecto, ha decidido comprar su propia ropa y accesorios del famoso sitio. Ella en. Sin embargo, al realizar el pedido o después de la compra, ha tenido problemas

Cómo limpiar el conector del iPhone | Krypton Solid

Notaste que tu conector iPhone se ha ensuciado especialmente, ¿tienes problemas de vez en cuando para recargar el dispositivo y crees que se podrían conectar las dos cosas? ¡Bueno, piensalo! La suciedad del puerto Lightning

Las acciones caen por los datos de empleo e inflación

Las acciones estadounidenses cayeron, lideradas por las acciones tecnológicas en el Nasdaq, ya que los inversores sopesaron los últimos datos de inflación mezclados con noticias positivas de la industria de las aerolíneas. Las acciones de

Definición de Ahorro y Préstamo Federal (S&L).

¿Qué es un Préstamo y Ahorro Federal (S&L)? El término ahorro y préstamo federal (S&L) se refiere a una institución financiera que se enfoca en proporcionar cuentas corrientes y ahorros, préstamos e hipotecas residenciales a

Perspectivas de MSPAlliance – SearchITChannel

Contratos basados ​​en resultados: tenga cuidado con lo que desea La contratación basada en resultados ha ganado impulso en el mercado de servicios de TI, pero Charles Weaver advierte contra su uso por parte de

Cómo crear itinerarios de Google Maps

Lo sé, la tentación de ir allí solo para hacer recorridos virtuales por el mundo es fuerte, pero en realidad mapas de Google es una gran herramienta para crear itinerarios de carretera. Sus mapas, de

La batalla del portal para empezar

¿Ninemsn y Yahoo7 mantendrán su dominio en la lucha por la parte de nuestro tiempo en Internet? Sus primeros años de vida se han beneficiado de las aplicaciones gratuitas de mensajería y correo electrónico basadas

4 biotecnologías listas para grandes recuperaciones

(Nota: el autor de este análisis fundamental es editor financiero y administrador de cartera. Él y sus clientes poseen acciones en CELG). Las acciones de biotecnología pueden regresar en las próximas semanas, ya que las

El futuro de MapR en peligro, se avecinan despidos

El proveedor de distribución de Hadoop MapR está preparado para cerrar sus operaciones en busca de un comprador o patrocinador tras unos resultados financieros «extremadamente pobres» para su trimestre fiscal que finalizó en abril. Estas