Cumplimiento y auditoría GDPR

Cumplimiento y auditoría GDPR

¿Qué es?

El Reglamento General de Custodia de Datos (GDPR) (Reglamento 2016/679) es un reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de remarcar y unificar la custodia de datos para todos los individuos dentro de la Unión Europea (UE). Además, se encarga de la exportación de datos personales fuera de la UE.

El propósito primordial del GDPR es ofrecer control a los ciudadanos y habitantes sobre sus datos personales y simplificar el ámbito regulador de los negocios de todo el mundo unificando la regulación dentro de la UE.

Cuando el GDPR surta efecto, va a reemplazar a la Directiva de custodia de datos (oficialmente Directiva 95/46 / CE) de 1995. El Reglamento fue adoptado el 27 de abril de 2016. Se transforma en ejecutivo desde el 25 de mayo de 2018 tras una transición de dos años y, en contraste con una directiva, no ordena a los gobiernos nacionales a aprobar ninguna legislación habilitante, por lo cual es de manera directa vinculante y aplicable.

La auditoría de custodia de datos personales es una evaluación del régimen de los datos personales que hace la compañía, de cómo se gestionan y qué cuestiones de inseguridad están incluidas, de esta forma como su efectividad, de quiénes son los causantes y de la intención para la que se recogen los datos.

¿Solo debe cumplirse en La Unión Europea?

Desde la Regla establecida de custodia de datos (GDPR) requerirá que las compañías refuercen las cuestiones de inseguridad y custodia de datos para asegurar la información en lo personal identificable (PII) de los ciudadanos de la UE. Más de manera específica, las compañías tienen que asegurar que solo la gente que deban poder ingresar a la PII tenga dicho ingreso. Además, tienen que implementarse medidas razonables para asegurar los datos contra el ingreso no autorizado y corroborar el compromiso de esos que tengan ingreso a ellos.

La GDPR impacta en todas las compañías, en todas las industrias y en todas las zonas, inclusive en aquellas que no están en la UE, pero recopilan y guardan información personal de ciudadanos de la UE. La GDPR además expone enormes adversidades a las compañías en relación a cumplimiento y auditorías, y el requisito de alertas de filtración de datos. Además, cuando sucede una filtración de datos, las compañías tienen que avisar a la autoridad de la custodia de datos (DPA) local y a todos los usuarios damnificados en un período de 72 horas o; de lo opuesto, se arriesgan a recibir fuertes multas y perjuicios a la valoración.

¿Por qué se dictó el GDPR?

Las causas detrás del GDPR son dos. Antes que nada, la UE quiere ofrecer a la gente más control acerca de cómo se usan sus datos personales, sabiendo que muchas compañías como Facebook y Google intercambian el ingreso a los datos de la gente para la utilización de sus servicios. La legislación de hoy fue difundida antes de que Internet y la tecnología de la nube crearan novedosas maneras de explotar los datos, y el GDPR busca emprender eso. Al remarcar la legislación sobre custodia de datos e ingresar medidas de aplicación más estrictas, la UE espera hacer mejor la seguridad en la economía digital nuevo. En segundo lugar, la UE quiere ofrecer a las compañías un ámbito jurídico más sencillo y más claro para operar, realizando que la ley de custodia de datos sea idéntica en todo el mercado exclusivo (la UE cree que esto ahorrará a las compañías un colectivo de 2.300 millones de euros al año).

¿Se considera recomendable cumplir con esta auditoria?

Sí. Tener una auditoría de custodia de datos optimiza el desempeño de adentro de la compañía. Facilita que todos los empleados sepan las pautas a continuar e incrementa la aptitud de respuesta de la compañía frente algún imprevisto. No solo eso, sino que auditar el cumplimiento del RGPD ayuda a hacer mejor la imagen de la compañía con usuarios, socios, inversores o gestiones públicas.

¿Cuál es su objetivo?

Es auditar el Sistema de Administración de privacidad implementado en la entidad, puesto que auditar procesos basados en un modelo no validado, supone partir de bases no aceptadas, que tienen la posibilidad de ofrecer lugar a revisiones y rectificaciones posteriores, y que tienen la posibilidad de implicar que la revisión pierda parte importante del valor. Antes que nada, debemos hallarnos confortables con el modelo base implementado en la entidad, para más adelante investigar su implementación en el todo el tiempo.

El nuevo reglamento de complicidad ha confeccionado un ámbito complejo, y actualmente, una vez abordado el desarrollo de adecuación, auditar el modelo y su utilización es una necesidad. La auditoría a medida es la satisfacción, y como básicamente existen varias implementaciones como entidades, su personalización, van a permitir a la entidad validar el modelo base predeterminado y su utilización. 

Angelica Espinoza

Angelica Espinoza

3 años de experiencia en las soluciones de ManageEngine, Account Manager del equipo Comercial de Ingeniería iDric. 10 años de experiencia en Customer Service. Amante de la mejora continua, Certificación en Sig Sixma, Green Belt. Siempre en busca de soluciones y brindar la mejor atención a los clientes.