Cumplimiento de la privacidad

¿Ya cumple con las normas de privacidad?

Seis argumentos que escuchamos a menudo de nuestros futuros clientes.

¿No está seguro de si necesita una plataforma de operaciones de privacidad?

Las empresas suelen hacer generalmente lo necesario, pero a veces no todo.

Hablamos con muchas distintas personas involucradas en el cumplimiento de la protección de datos en la empresa. Desde el departamento de ventas, que quiere vender el producto o servicio más rápidamente, hasta los responsables de asuntos legales y de cumplimiento de la normativa, que quieren cumplir con la normativa y minimizar sus gastos.

Aquí hemos recogido algunas de las reacciones que inicialmente nos encontramos. Si se encuentra aquí, deberíamos hablar 🙂

  • Argumento

    • Nuestros proveedores de servicios informáticos externos nos asesoran en materia de protección de datos.
    • Trabajamos con un soporte informático externo. Él nos ayuda con estas cuestiones y estamos adecuademente cubiertos.
    • Ya estamos trabajando con una empresa externa que se encarga de la protección de nuestros datos y de toda la informática.
    • Lo hacemos con nuestra empresa de TI, tenemos nuestros socios de TI en este sentido y esto ya no es un problema para nosotros.

    Las empresas de IT son excelentes en lo que hacen. Le proporcionan el software y las aplicaciones empresariales necesarias para que su empresa avance. A veces incluso ofrecen soluciones de seguridad de datos y consultoría. Pero lo que no suelen ofrecer es una solución especializada en el cumplimiento de la privacidad. Este tema está muy orientado a los aspectos legales y menos a las cuestiones informáticas. La seguridad de la información no es lo mismo que el cumplimiento de la privacidad.

    Respuesta
  • Argumento

    Ya estamos trabajando en este tema porque tenemos la oportunidad de adquirir los conocimientos pertinentes a través de un grupo local de empresas.

    Las empresas de las estructuras del Grupo son estupendas. Los conocimientos locales pertinentes pueden adquirirse en los mercados locales y son los más relevantes. ¿Pero qué pasa con cosas como la documentación y los servicios compartidos? ¿Cómo se guarda la documentación de los servicios compartidos? ¿Conserva cada mercado local sus propios registros de servicios compartidos en su registro de actividades de procesamiento? ¿Qué ocurre si hay que modificar los servicios compartidos? ¿Deben actualizarse todos los registros? Nuestra solución lo tiene cubierto. Los servicios compartidos se actualizan en cada ROPA automáticamente.

    Respuesta
  • Argumento

    Todos nuestros datos están en la nube, desde el CRM hasta la contabilidad de nóminas, pasando por la gestión completa de los cursos y los materiales de los mismos. Nuestros socios son empresas de alojamiento certificadas. También utilizamos Google Business Apps para todo lo demás. Estoy convencido de que hemos protegido adecuadamente nuestros datos, incluidos sus procesos, que hemos establecido en la normativa y que revisamos anualmente con auditorías internas y los ajustamos cuando es necesario.

    Eso suena muy bien. Ya tiene políticas establecidas y las está actualizando de acuerdo con el ciclo PDCA. Pero, ¿Qué pasa con la supervisión de tus proveedores y sus acuerdos de procesamiento de datos? ¿Sus datos se transfieren a Estados Unidos a través de Google? ¿Cuál es el mecanismo de transferencia que utiliza para cumplir con la normativa? Nuestra solución le asegura que tiene todas las bases cubiertas, no sólo algunas.

    Respuesta
  • Argumento

    Actualmente tenemos nuestros requisitos de protección de datos bajo control con nuestros procesos manuales con poco esfuerzo.

    Genial, tenemos el mismo objetivo. Minimizar el esfuerzo que hay que hacer para mantener el cumplimiento de la privacidad. ¿Cómo se puede hacer un seguimiento de los procesos manuales y asegurarse de que se dispone de un registro de auditoría de los mismos? Hay que asegurarse que todos los procesos manuales tienen un registro de auditoría claro para poder demostrar el cumplimiento. ¿Cómo se hace eso? La gestión manual parece un gran esfuerzo.

    Respuesta
  • Argumento

    Por el momento no es una prioridad determinante para nosotros.

    Naturalmente, con el Covid-19, el cambio radical de los modelos de negocio y los mercados, este cumplimiento de la privacidad no es la primera prioridad. Sin embargo, creemos que debería ser una prioridad determinante. ¿Por qué? Porque más del 63% de los clientes tienen en cuenta las protecciones de la privacidad de cualquier proveedor antes de comprar un producto. Por la experiencia de tener como clientes a proveedores de software, podemos decir claramente que la cantidad de negociaciones de DPA (Acuerdos de Procesamiento de Datos) y auditorías de privacidad antes de la venta han aumentado. Para sus ventas, es sin duda un factor determinante.

    Respuesta
  • Argumento

    Hace dos años estudiamos este tema en detalle y realizamos los correspondientes ajustes organizativos y técnicos.

    Las medidas técnicas y organizativas son uno de los principales pilares del cumplimiento de la privacidad. En algunas jurisdicciones existen incluso sanciones personales de 250.000 euros por no disponer de ellas. Además del TOM, hay muchos más elementos como el ROPA, el DPIA, el DPA y la gestión de riesgos. Si esto se estableció hace dos años, estos elementos de cumplimiento de la privacidad deberían haber sido revisados y actualizados al menos anualmente o según dicte el perfil de riesgo. La realización de revisiones es una parte integral de nuestro software y asegura su organización al proporcionar evidencia de un ciclo PDCA que funciona.

    Respuesta

Tiempo de lectura

Más información sobre la Plataforma Priverion para Operaciones de Privacidad

  • Este campo es un campo de validación y debe quedar sin cambios.