GDPR Governance

¿Su organización está preparada para cumplir el reglamento para la protección de datos?

¿Busca una ruta comprobada para garantizar la conformidad GPDR?

¿Desea una solución continuada de gobernanza?

¿Necesita una solución independiente que no condicione las distintas áreas y que sea compatible con otras herramientas ya existentes?

GDPR Governance es la solución que busca para cumplir la conformidade

¿Qué la herramienta nos permite hacer?

Anunciar función y nombre del RPD (DPO) ) y publicar Política de protección de datos personales

Nombrar oficialmente el RPD (DPO), éste debe tener las competencias necesarias para la ejecución de la función;
Escribir y publicar una política de protección de datos personales, simple, perecedera y alineada con el modelo de negocio;
La protección de datos personales es un objetivo de toda la organización.

DPO

Awareness

Identificar la estrategia y planificar el proyecto de privacidad y sensibilización “Awareness”

Definir objetivo estratégico de tratamiento de datos personales;
Definir un calendario de proyecto con el detalle de tareas del DPO;
Envolver todas las áreas críticas (RH, IT, Financiera, Gestión de Riesgo y Auditoría);
Definir un plan de "Awareness" con Guía de la legislación, folleto y entrenamiento “on-line.”

Identificar y registrar actividades de tratamiento de datos personales

Nuestras organizaciones recogen y tratan diferentes tipos de datos personales, por lo que es importante garantizar que existe un correcto inventario de los datos existentes su tratamiento y registro de acciones y medidas de protección;
Tener un proceso de aprobación clara y con evidencias de aprobación en "workflow";
Garantizar la licitud del tratamiento a través del consentimiento del titular de acuerdo con la ley;
El registro de estas actividades es la base para la validación legal de las mediadas de protección de datos y evidencia de gobernanza.

Dados Personales

Transparência

Identificar los derechos de los titulares y la transparência

Los titulares tienen derecho a ser informados sobre los datos y categorías de los datos procesados, destinatarios de los datos o categorías de destinatarios, período de retención y criterio de tratamiento. materialización:

Derecho de acceso;
Rectificación de errores;
Apagado de información;
Oposición al marketing directo;
Oposición a las decisiones automatizadas y profiling;
Portabilidad de los datos.

Privacy by design, privacy by default, PIA y DPIA

Implementar un proceso con medidas técnicas y organizativas adecuadas a la protección de los datos personales durante la fase de desarrollo de un producto (privacy by design);
Garantizar que los controladores sólo procesan los datos necesarios y de forma segura y adecuada (privacy by default);
PIA y DPIA es un instrumento de gestión y análisis de riesgo que permite realizar una evaluación de las operaciones de procesamiento con el objetivo de garantizar los derechos y libertades de los titulares de los datos e identificar medidas de protección técnicas y administrativas.

Privacy

Monitorizar

Gestionar la conformidad, el riesgo y supervisar

Uno de los mayores cambios está relacionado con la conformidad y ésta impone la correcta aplicación del principio de la "responsabilización". Los controladores y procesadores están ahora obligados a demostrar su propia conformidad, por lo que las organizaciones tienen que implementar procesos de responsabilidad y tener un registro de actividades adecuado.
En resumen, es previsible desde el punto de vista del regulador que las organizaciones tienen evidencias de la aplicación de una cultura de cumplimiento mucho más allá de la conformidad "tick-box".
Envolver todas las áreas críticas (RH, IT, Financiera, Gestión de Riesgo y Auditoría);
El GDPR exige que los controladores y los procesadores mantengan un registro de actividades de procesamiento por escrito y que permita demostrar la gobernanza y la aplicación de las medidas apropiadas.

Modelo de madurez GDPR

Nível 1

Inicial

Processos Ad hoc;

Conocer legislación.

Nível 2

Desarrollo

Liderazgo;

DPO nombrado;

Sensibilización inicial.

Nível 3

Definido

Plan inicial de proyecto;

Política de protección de datos;

Awareness de responsabilidad departamental.

Nível 4

Gestionado

Definición de procesos de recogida y eliminación de datos;

Definición de tratamiento por terceros (subcontratista);

Análisis de riesgo DPIA;

Medidas técnicas de protección;

Monitoreo.

Nível 5

Optimizado

Cultura de riesgo incorporada;

Responsabilidad individual;

Ciclo de mejora continua;

Respuesta a incidentes de seguridad “Data Breach“;

Plan de recuperación;

Demostrar conformidad.