Con la entrada en vigor de la nueva ley de protección de datos ahora es el momento que las organizaciones se aseguren de contar con la Información correcta para cumplirla.
Para tener éxito y lograr el cumplimiento de la normativa se necesita congregar el esfuerzo de toda la organización, buscando diseñar e implementar un plan de manejo de Datos.
Cada organización debe examinar cómo identificar, clasificar y gestionar los Datos Personales.
Estos se encuentran en diferentes sistemas dentro de su organización y se comparten con partes externas. La identificación de la distribución de los datos dentro de su organización puede parecer una tarea abrumadora, pero si no se sabe con seguridad dónde están localizados todos los datos que deben cumplir la ley, entonces es necesario tratar todos los Datos Personales y los sistemas implementados como susceptibles de ser protegidos. Para ello:
Se designa un Oficial de Protección de Datos / DPO
Inicialmente, el DPO se asegurará de que los responsables de tomar decisiones y los miembros claves de la organización sean conscientes que la ley está cambiando y que es necesario anticiparse adecuadamente a los riesgos potenciales y al impacto de la ley. Enseguida, el DPO trabajará en conjunto con Recursos Humanos y Marketing en campañas de concientización dirigidas a toda la organización.
Se analiza el Flujo de Datos
Todos deben realizar una auditoría del flujo de datos, documentando y entendiendo de dónde provienen éstos, cómo fueron recolectados, dónde son almacenados, con quién se comparten y cómo se accede a ellos.
Ese análisis permitirá identificar todas las fuentes de información, todos los tipos de relaciones y qué tipo de seguridad se aplica a ellos, tanto en reposo como en movimiento.
Se analizan las Brechas/ Análisis de Riesgos
El análisis de brechas determinará a través de sus hallazgos qué sistemas necesitan cumplir la normativa, qué tipo de seguridad es necesaria en éstos y cuáles serán priorizados en cuanto al cumplimiento objetivo con el propósito de organizar los recursos de la organización adecuadamente.
Se elabora un Plan de Implementación
A partir de los resultados de los pasos anteriores, la organización debe implementar medidas de seguridad, enfocadas al cumplimiento de la normativa en su organización.
Implementación de la Normativa de Protección de Datos
Junto con el cumplimiento de la normativa, la organización deberá implementar un Sistema de Gestión de Protección de Datos.
Se evalúa el Impacto de la Protección de Datos
Posteriormente y sobre una base continua, deberán realizarse evaluaciones del Impacto de la Protección de Datos con el propósito de evaluar la seguridad, las salvaguardias y los mecanismos de gobernanza. Las evaluaciones tienen el objetivo de mitigar los riesgos relacionados con la ley y a la vez garantizar protección a los Datos Personales y demostrar el cumplimiento de la misma.