Gestión de riesgos

¿Piensa no cumplir el GDPR? Piénselo otra vez.

Richard Wilson
5 de octubre de 2017

Las empresas del FTSE 100 podrían enfrentarse a multas de hasta 5000 millones de libras esterlinas al año si no cumplen con el Reglamento General de Protección de Datos de la UE, según un análisis de la consultora global Oliver Wyman.
El Reglamento General de Protección de Datos (RGPD) es una ley del Parlamento Europeo (Reglamento (UE) 2016/679) que se adoptó en abril de 2016 y que entrará en vigor en toda la Unión Europea el 25 de mayo de 2018, dentro de solo ocho meses. Una vez en vigor, su objetivo es actualizar las normativas de protección de datos existentes para adaptarlas a una era más moderna y digital.

Nulogy, al igual que con cualquier nueva normativa, lleva a cabo una revisión completa para ver cómo los cambios futuros afectarán a los clientes actuales y futuros en los múltiples sectores en los que operamos. Nos tomamos muy en serio el impacto que estos cambios tienen en nuestra plataforma de software y nos adaptamos e innovamos continuamente para satisfacer las necesidades de todos nuestros clientes. Sabemos que realizar una auditoría de protección de datos es un primer paso esencial para lograr el cumplimiento de la normativa del RGPD.

Además, a diferencia de las auditorías anuales previstas, la nueva normativa exige un cumplimiento continuo. No se trata de un ejercicio puntual, sino de un proceso de evaluación continua: ¡las empresas deben cumplir la normativa todos los días del año!

¿A quién afecta el GDPR?

-Todas las empresas con presencia en un país de la UE.

-No está presente en la UE, pero sigue tratando datos personales de residentes europeos.

-Toda empresa cuyo tratamiento de datos afecte a los derechos y libertades de los ciudadanos de la UE o incluya determinados tipos de datos personales sensibles. Es decir, casi todas las empresas.

"Mi negocio está fuera de la UE"

Este nuevo reglamento no solo afectará a las empresas europeas, sino a cualquier empresa que ofrezca bienes y servicios a residentes de la UE o supervise su comportamiento y, por lo tanto, procese sus datos. En otras palabras, las organizaciones, independientemente del sector, que operen fuera de la UE pero realicen negocios dentro de ella, estarán sujetas al cumplimiento del GDPR a partir del 25 de mayo de 2018.

En palabras de Chris McMillan, socio de la división de datos y tecnología de Oliver Wyman:

En el tira y afloja entre las empresas y sus clientes en torno a los datos personales, el RGPD se decanta firmemente a favor del consumidor. Con multas de hasta el cuatro por ciento de la facturación global o 20 millones de euros sobre la mesa, el incumplimiento simplemente no es una opción.

"Hablemos de ISO 27001"

El RGPD fomenta el uso de sistemas de certificación como la norma ISO 27001 con el fin de demostrar que la organización gestiona activamente la seguridad de sus datos de acuerdo con las mejores prácticas internacionales. La norma ISO 27001:2013 describe 114 controles que pueden utilizarse para reducir los riesgos de seguridad de la información. La norma abarca tres componentes clave de la seguridad de los datos: las personas, los procesos y la tecnología. Dado que los controles que implementa una organización se basan en los resultados de una evaluación de riesgos conforme a la norma ISO 27001, la organización podrá identificar qué activos están en riesgo y requieren cifrado para protegerlos adecuadamente.

Por supuesto, hay algunos requisitos del GDPR que no están cubiertos directamente en la norma ISO 27001, como el apoyo a los derechos de los titulares de datos personales: el derecho a ser informado, el derecho a la supresión de sus datos y la portabilidad de datos. La implantación de la norma ISO 27001 cubre muchos controles del GDPR, pero no garantiza su total cumplimiento.

¿Cuáles son sus próximos pasos?

A continuación se indican los pasos proporcionados por Nulogy y la coalición de concienciación sobre el RGPD. La coalición de concienciación sobre el RGPD es una organización sin ánimo de lucro que presta servicios para ayudar a concienciar sobre el RGPD y los PRIMEROS pasos para cumplir con el mismo.

¿Estarás preparado?

Los reguladores de la UE saben que se pueden hacer todas las cosas correctas para cumplir con el GDPR y aun así sufrir una futura infracción. Es importante que una empresa pueda demostrar que ha considerado cuidadosamente sus requisitos de cumplimiento del GDPR y que ha tomado las medidas adecuadas para lograrlo.

Para más información sobre el cumplimiento del GDPR, visite ICO.

Para más información sobre la Coalición GDPR, envíe un correo electrónico a [email protected] o visite www.gdprcoalition.ie.

Descargo de responsabilidad: Este blog no es un asesoramiento jurídico y debe considerarse de naturaleza educativa. Puede poner en práctica estos consejos bajo su propia responsabilidad.

Entradas relacionadas

10 de mayo de 2022

Mejora del entorno de control

Simplifique su función de auditoría interna y aproveche la visibilidad real del estado de cumplimiento de SOX o UK SOX en cualquier momento.

25 de marzo de 2022

Elimine el estrés y la ansiedad de las complicadas evaluaciones de riesgos

En nuestra última versión, hemos desarrollado una nueva forma de evaluar sus riesgos informáticos y empresariales, proporcionando un enfoque más racionalizado y estructurado.

27 de enero de 2022

ERM VS GRC 2022: Elegir la herramienta adecuada para usted

Aunque las herramientas de Gestión del Riesgo Empresarial (ERM) y de Gobernanza, Riesgo y Cumplimiento (GRC) responden al mismo problema, sus enfoques difieren.

Soluciones

Operaciones de producción

Calidad, seguridad y cumplimiento normativo

Gestión de inventario y almacén

Cadena de suministro ampliada

Productos

Producción

Calidad, seguridad y cumplimiento normativo

Herramientas de la plataforma

Cadena de suministro externa

Industrias

Centro de aprendizaje

Historias de éxito

Biblioteca multimedia

Blog

Base de conocimientos

Calculadoras

Marcos