GDPR y el oficial de protección de datos: ¿están listas las escuelas?
[ad_1]
GDPR está en camino. Si trabaja en una institución educativa, no hay duda de que ya habrá visto los preparativos antes de la inminente fecha límite de 2018. Hay mucho que considerar para estar seguro de que ciertas escuelas, academias, colegios y universidades cumplirán con sus requisitos. Y muchos ahora estarán bien informados sobre las posibles ramificaciones del incumplimiento, con multas de hasta 20 millones de euros, o el 4% de la facturación anual de una institución, que se recaudarán regularmente para motivar a los menos ansiosos a actuar.
Pero si bien hay mucho en qué pensar y prepararse, todavía hay tiempo. Las preguntas que deben responderse incluyen ¿qué datos tenemos y cuál fue su fuente? ¿Quién tiene acceso a estos datos ahora y quién debería tener privilegios para acceder a ellos en el futuro? ¿Cómo se almacenan y utilizan nuestros datos? Y finalmente, ¿quién va a gestionar este proceso? Según el RGPD, debe designar un responsable de protección de datos (DPO) si es una autoridad u organismo público, o si realiza un seguimiento sistemático a gran escala de las personas. Si bien la interpretación de estos criterios aún se está debatiendo en algunos círculos, no obstante, está claro que sería prudente para cualquier establecimiento educativo que alguien se responsabilizara de garantizar su cumplimiento.
A quien le queda la gorra
A medida que se integran nuevas tecnologías en las instalaciones educativas para impulsar el proceso de aprendizaje, se genera una proliferación de datos sobre alumnos y personal. Según el RGPD, es esencial que las escuelas cuenten con procesos para garantizar que tienen un control completo de esta información de identificación personal (PII). La gestión de estos procesos, entonces, estaría mejor ubicada con un individuo [the DPO], que tendría una combinación especializada de habilidades, tal vez que comprendan operaciones, TI y seguridad, que hasta ahora no habían estado presentes o eran esenciales dentro de la educación antes.
Pero en un contexto de reducción de los presupuestos y aumento de la carga de trabajo, el rompecabezas para la mayoría de las escuelas, colegios y universidades es definir quién podría ser. El rol, por supuesto, llevará mucho tiempo. Con la amenaza de multas considerables en juego, también tendrá un peso de responsabilidad para asegurarse de que se haga correctamente. Y ahí radica el desafío; por un lado, los presupuestos cada vez más ajustados significan que el empleo de un DPO a tiempo completo es un lujo que muchos no podrán permitirse; Por otro lado, nombrar a una persona internamente significará tomarse un tiempo para capacitarse en Cumplimiento de GDPR y otras habilidades necesarias.
Y la pregunta sigue siendo, ¿quién está mejor posicionado para asumir un rol de DPO? Las dos opciones que se han debatido en los últimos meses son los directores y los gerentes de TI, ya que poseerían la perspicacia comercial deseada y las habilidades técnicas requeridas. Dicho esto, la Guía de DPO (adoptada el 5 de abril de 2017) establece que es probable que aquellos empleados en un puesto de alta dirección tengan un « conflicto de intereses », debido al hecho de que están involucrados en la recopilación y el procesamiento de datos personales. Por tanto, ambos serían incapaces de cumplir el papel; el DPO no puede recopilar y procesar datos y garantizar su cumplimiento con GDPR.
Pero eso no es necesariamente algo malo. Ni el director ni el gerente de TI ofrecerían la profundidad de la especialización en seguridad necesaria para abordar los mundos siempre convergentes de la seguridad física y cibernética y el creciente número de vectores de ataque que podrían dejar una red abierta a vulnerabilidades en el [unintentional] clic de un interruptor.
Salir para adquirir experiencia en el interior
Un DPO subcontratado a tiempo parcial podría ser la respuesta para acceder a la combinación adecuada de habilidades sin la carga financiera de un empleado a tiempo completo. El servicio de protección de datos de NW Security proporciona precisamente eso; un servicio personalizado para satisfacer los exigentes requisitos de cada institución educativa con respuestas a las preguntas que necesita. Con suerte, eso significa que los directores y gerentes de TI pueden concentrarse en el papel increíblemente importante de crear un entorno de aprendizaje atractivo y seguro para nuestros hijos, mientras nosotros nos preocupamos por el resto.
Descubra cómo pueden ayudar los servicios expertos de protección de datos de NW Security Group.