GDPR: Pasos clave y productos o servicios recomendados - Zertia Telecomunicaciones
24741
post-template-default,single,single-post,postid-24741,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-1.0,wpb-js-composer js-comp-ver-5.1,vc_responsive

GDPR: Pasos clave y productos o servicios recomendados

Want create site? With Free visual composer you can do it easy.

Zertia quiere ayudar a las empresas a preparar a su organización para el nuevo reglamento. Para ello vamos a explicar algunos de los pasos clave a seguir.
El Reglamento general de protección de datos (GDPR) contiene muchos requisitos para la recopilación, el almacenamiento y el uso de la información personal, los que incluyen:

  • Identificar y proteger los datos personales en los sistemas.
  • Satisfacer los nuevos requisitos de transparencia.
  • Detectar e informar las filtraciones de datos personales.
  • Capacitar al personal de privacidad y a otros empleados.

 
Hay muchas cosas que debe preparar; se recomienda que comience a revisar las prácticas de privacidad y administración de datos desde ya para que pueda tomar las medidas necesarias para cumplir con el reglamento antes de que este entre en vigor en mayo de 2018. El incumplimiento del GDPR podría costar caro, ya que las empresas que no cumplan con los requisitos y las obligaciones podrían verse enfrentadas a importantes multas y daños a su reputación.

 

4 pasos claves

Se recomienda que comience su viaje hacia el cumplimiento con el GDPR enfocándose en cuatro pasos clave. Los productos y servicios de Microsoft ofrecen soluciones eficaces para enfrentar estos pasos.

Detecte

Identifique los datos personales que posee y el lugar donde se encuentran.

Administre

Controle el uso y acceso a los datos personales.

Proteja

Establezca controles de seguridad para prevenir, detectar y responder a las vulnerabilidades y filtraciones de datos.

Informe

Mantenga la documentación solicitada y administre las solicitudes de datos y notificaciones de incumplimiento

 

 

Paso 1: Detecte

 
El primer paso para lograr el cumplimiento del GDPR es evaluar si el GDPR se aplica a su organización y, de ser así, en qué medida lo hace. Este análisis comienza con el conocimiento de los datos que posee y el lugar donde estos se encuentran. El GDPR regula la recopilación, el almacenamiento, el uso y el uso compartido de “datos personales”. La definición de “datos personales” es bastante amplia conforme al GDPR, ya que estos corresponden a cualquier dato que tenga relación con una persona natural identificada o que sirva para identificar a una persona natural.
Si su organización posee tales datos (en bases de datos de clientes, formularios de comentarios completados por sus clientes, contenido de correos electrónicos, fotos, imágenes de CCTV, registros de un programa de fidelización, bases de datos de recursos humanos o en cualquier otro lugar) o desea recopilarlos, y los datos pertenecen a residentes de la UE o tienen relación con ellos, entonces deberá cumplir con el GDPR.
Para entender si el GDPR se aplica a su organización y, si lo hace, qué obligaciones le impone, es importante que realice un inventario de los datos de su organización. Esto le ayudará a entender cuáles datos son personales y a identificar los sistemas donde esos datos se recopilan y almacenan, a entender por qué se recopilaron, cómo se procesan y comparten, y por cuánto tiempo se conservan.

Productos y servicios recomendados

 
Los servicios en la nube de Microsoft hacen que sea más fácil localizar e identificar los datos personales que recopila, para que así pueda encontrar y evaluar los datos de su organización en forma más fácil. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del GDPR en la fase Detecte.

Paso 2: Administre

 
El GDPR proporciona sujetos de datos (individuos con quienes se relacionan los datos) con más control sobre la forma en que se captan y usan los datos personales. La administración eficaz de sus datos implica la gobernanza de los datos y la clasificación de los datos.
Gobernanza de datos Para cumplir con sus obligaciones ante los sujetos de datos, debe conocer los tipos de datos personales que su organización procesa, la forma en que su organización procesa dichos datos y con qué fines lo hace. El inventario de datos analizado anteriormente es un primer paso para obtener este conocimiento. Una vez que el inventario está completo, también es importante desarrollar e implementar un plan de gobernanza de datos. Un plan de gobernanza de datos puede ayudarlo a definir directivas, roles y responsabilidades para el acceso, la administración y el uso de datos personales, además de ayudarlo a asegurarse de que sus prácticas de control de datos cumplen con el GDPR.
La clasificación de datos es parte importante de cualquier plan de gobernanza de datos. La adopción de un esquema de clasificación que se aplica en toda su organización puede ser particularmente útil para responder a las solicitudes de un sujeto de datos, ya que le permite identificar más rápido y procesar solicitudes de datos personales.

Productos y servicios recomendados

 
Los servicios en la nube de Microsoft hacen que sea posible centralizar el procesamiento mediante la administración más eficaz de directivas, categorizaciones de datos y casos de uso. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del GDPR en la fase Administre.

 
Productos

Microsoft Azure
Enterprise Mobility + Security (EMS)
Dynamics 365
Office y Office 365
SQL Server y Azure SQL Database
Windows y Windows Server

 

Paso 3: Proteja

 
Las organizaciones comprenden cada vez más la importancia de la seguridad de la información, pero el GDPR eleva el nivel de exigencia. Requiere que las organizaciones adopten las medidas técnicas y organizacionales adecuadas para proteger los datos personales contra la pérdida, el acceso o la divulgación no autorizada.
Microsoft Cloud está diseñada específicamente para ayudarlo a comprender los riesgos y defenderse contra ellos, y es más segura que los entornos informáticos locales en muchos aspectos. Por ejemplo, nuestros datacenters están certificados con estándares de seguridad internacionalmente reconocidos, protegidos por vigilancia física las 24 horas del día y tienen controles de acceso estrictos. La forma en que protegemos nuestra infraestructura en la nube es solo parte de una solución de seguridad integral, por lo que cada uno de nuestros productos, ya sea en la nube o local, cuenta con características de seguridad que le ayudarán a proteger sus datos.

Productos y servicios recomendados

 
Los servicios en la nube de Microsoft sintetizan una inteligencia contra amenazas sin igual y proporcionan herramientas que le ayudan a obtener el mayor beneficio de esa inteligencia para sus esfuerzos de seguridad. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del GDPR en la fase Proteja.

 

Paso 4: Informe

 
El GDPR establece nuevos estándares en materia de transparencia, responsabilidad y mantenimiento de registros. Deberá mostrar mayor transparencia en la forma en que controla los datos personales y también en la forma en que mantiene la documentación que define sus procesos y el uso de sus datos personales.
Las organizaciones que procesan datos personales deben mantener registros sobre los propósitos del procesamiento; las categorías de datos personales procesados; la identidad de los terceros con los que se comparten los datos; si hay países extranjeros que reciban datos personales (y cuáles son) y la base jurídica de tales transferencias; las medidas de seguridad organizacionales y técnicas; y los tiempos de conservación de los datos que se aplican a varios conjuntos de datos. Una forma de lograr esto es mediante el uso de herramientas de auditoría, lo que puede ayudar a asegurar que cualquier procesamiento de datos, ya sea de recolección, uso, uso compartido o de otro tipo, se rastrea y registra.

 Productos y servicios recomendados

 
Los servicios en la nube de Microsoft centralizan y simplifican los pasos técnicos y administrativos necesarios para el cumplimiento, como demostrar la debida diligencia y controlar solicitudes de acceso a datos. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del GDPR en la fase Informe.

Did you find apk for android? You can find new Free Android Games and apps.


Free WordPress Themes, Free Android Games