Por qué la documentación es fundamental para el cumplimiento de GDPR
[ad_1]
En nuestra reciente serie de blogs Familiarizarse con el RGPD de la UE, abordamos una serie de preguntas sobre cómo prepararse para el Reglamento general de protección de datos (RGPD). Entre estos se encuentran la responsabilidad, el consentimiento y la importancia de desplegar un oficial de protección de datos. En nuestro último blog, nuestro consultor de seguridad senior, Nigel Peers, se basa en su experiencia en el campo para resaltar la importancia de la documentación para garantizar la preparación para GDPR.
En el período previo a la implementación de la GDPR, hemos ayudado a numerosas organizaciones a garantizar que cumplan con la legislación antes de la fecha límite de mayo. Parte de este proceso ha implicado la realización de numerosas evaluaciones de preparación organizacional en una variedad de sectores diferentes, sobre todo dentro de la educación. Durante este proceso, identificamos muchos problemas que continúan impidiendo el cumplimiento de las organizaciones y las exponen al riesgo de grandes multas. El problema más común con diferencia es la documentación inadecuada.
La importancia de la documentación GDPR
El nuevo RGPD contiene requisitos para garantizar que los registros internos se mantengan continuamente, incluida la documentación de las actividades de procesamiento. Los registros que deben mantenerse actualizados incluyen propósitos de procesamiento, intercambio de datos y retención. Según la Oficina del Comisionado de Información (ICO), la documentación de esta información está vinculada al principio de responsabilidad y ayudará a todas las organizaciones, tanto comerciales como educativas, a demostrar el cumplimiento del GDPR. Este es un nuevo requisito de la legislación.
Pero parece que muchos no son conscientes de esta obligación. La respuesta general de todas las industrias con respecto a sus actividades actuales de protección de datos es: ‘Sí, los procedimientos están en su lugar, pero no los hemos escrito en nuestras políticas.‘Este es un error crítico; especialmente cuando ya se ha realizado el arduo trabajo en la realización de esas tareas de protección de datos. Destaca el conocimiento inadecuado de la política de privacidad y los requisitos del aviso de privacidad, y demuestra que se requiere una mayor conciencia para llevar a las organizaciones desde la cúspide del cumplimiento hasta estar preparadas para GDPR.
Por qué es importante la formación del personal
También notamos una falta general de conciencia del personal con respecto al nuevo GDPR, y poca comprensión de cómo sus actividades diarias pueden afectar si sus empleadores siguen cumpliendo. Los empleados de una empresa o escuela son su primera línea de defensa, por lo que es crucial asegurarse de que hayan recibido la capacitación para identificar un correo electrónico malicioso que podría conducir a una violación de datos. El cumplimiento del RGPD solo se puede lograr cuando todos hacen su parte.
La realización de una Evaluación de la preparación organizacional es el primer paso para lograr el cumplimiento. Esta evaluación integral cubre todos los requisitos del RGPD de la UE y proporciona un viaje claro y procesable hacia el cumplimiento. ¿Está bien encaminado hacia la preparación para el RGPD?
1https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/documentation/