• Slide Oferta

PROTECCIÓN DE DATOSProtección de Datos para Empresas en Madrid

Protección de Datos

¿Cuántos empleados o miembros ejecutivos de su organización saben qué es y por qué tienen que tenerlo en cuenta? ¿Es un asunto de TI, del departamento legal o de ventas? ¿A quién corresponde ocuparse de ello?

Con la entrada en vigor de la nueva ley de proteccion de datos ahora es el momento que las organizaciones se aseguren de contar con la Información correcta para cumplirla.

Para tener éxito y lograr el cumplimiento de la normativa se necesita congregar el esfuerzo de toda la organización, buscando diseñar e implementar un plan de manejo de Datos.

Cada organización debe examinar cómo identificar, clasificar y gestionar los Datos Personales.
Estos se encuentran en diferentes sistemas dentro de su organización y se comparten con partes externas. La identificación de la distribución de los datos dentro de su organización puede parecer una tarea abrumadora, pero si no se sabe con seguridad dónde están localizados todos los datos que deben cumplir la ley, entonces es necesario tratar todos los Datos Personales y los sistemas implementados como susceptibles de ser protegidos. Para ello :

1. Se designa un Oficial de Protección de Datos / DPO

Inicialmente, el DPO se asegurará de que los responsables de tomar decisiones y los miembros claves de la organización sean conscientes que la ley está cambiando y que es necesario anticiparse adecuadamente a los riesgos potenciales y al impacto de la ley. Enseguida, el DPO trabajará en conjunto con Recursos Humanos y Marketing en campañas de concientización dirigidas a toda la organización.

2. Se analiza el Flujo de Datos

Todos deben realizar una auditoría del flujo de datos, documentando y entendiendo de dónde provienen éstos, cómo fueron recolectados, dónde son almacenados, con quién se comparten y cómo se accede a ellos.
Ese análisis permitirá identificar todas las fuentes de información, todos los tipos de relaciones y qué tipo de seguridad se aplica a ellos, tanto en reposo como en movimiento.

3. Se analizan las Brechas/ Análisis de Riesgos

El análisis de brechas determinará a través de sus hallazgos qué sistemas necesitan cumplir la normativa, qué tipo de seguridad es necesaria en éstos y cuáles serán priorizados en cuanto al cumplimiento objetivo con el propósito de organizar los recursos de la organización adecuadamente.

4. Se elabora un Plan de Implementación

A partir de los resultados de los pasos anteriores, la organización debe implementar medidas de seguridad, enfocadas al cumplimiento de la normativa en su organización.

5. Implementación de la Normativa de Protección de Datos

Junto con el cumplimiento de la normativa, la organización deberá implementar un Sistema de Gestión de Protección de Datos.

6. Se evalua el Impacto de la Protección de Datos

Posteriormente y sobre una base continua, deberán realizarse evaluaciones del Impacto de la Protección de Datos con el propósito de evaluar la seguridad, las salvaguardias y los mecanismos de gobernanza. Las evaluaciones tienen el objetivo de mitigar los riesgos relacionados con la ley y a la vez garantizar protección a los Datos Personales y demostrar el cumplimiento de la misma.