¿No está seguro de si necesita una plataforma de operaciones de privacidad?
Las empresas suelen hacer generalmente lo necesario, pero a veces no todo.
Hablamos con muchas distintas personas involucradas en el cumplimiento de la protección de datos en la empresa. Desde el departamento de ventas, que quiere vender el producto o servicio más rápidamente, hasta los responsables de asuntos legales y de cumplimiento de la normativa, que quieren cumplir con la normativa y minimizar sus gastos.
Here we have collected some of the reactions we initially got. If you find yourself here, we should talk 🙂
-
Argumento
Nuestros proveedores de servicios informáticos externos nos asesoran en materia de protección de datos. / Trabajamos con un soporte informático externo. Él nos apoya en estas cuestiones y estamos suficientemente cubiertos. / Trabajamos ya con una empresa externa que se encarga de nuestra protección de datos y de toda la informática. / Lo hacemos con nuestra empresa de TI tienen nuestros socios de TI en este sentido y esto ya no es un problema para nosotros.
Las empresas de TI son excelentes en lo que hacen. Le proporcionan el software y las aplicaciones empresariales necesarias para que su empresa avance. A veces incluso ofrecen soluciones y consultoría para la seguridad de los datos Pero lo que no suelen ofrecer es un equipo especializado y soluciones sobre el cumplimiento de la privacidad. Este tema está muy orientado a los aspectos legales y menos a las cuestiones informáticas. La seguridad de la información no es el cumplimiento de la privacidad.
Respuesta -
Argumento
Ya estamos trabajando en este tema porque tenemos la oportunidad de adquirir los conocimientos pertinentes a través de un grupo local de empresas.
Las empresas de las estructuras del Grupo son estupendas. El conocimiento local pertinente puede adquirirse en los mercados locales y es el más relevante. ¿Pero qué pasa con cosas como la documentación y los servicios compartidos? ¿Cómo se guarda la documentación de los servicios compartidos? ¿Conserva cada mercado local sus propios registros de servicios compartidos en su registro de actividades de procesamiento? ¿Qué ocurre si hay que modificar los servicios compartidos? ¿Deben actualizarse todos los registros? Nuestra solución lo tiene cubierto. Actualización de los servicios compartidos en cada ROPA automatizados.
Respuesta -
Argumento
Todos nuestros datos están en la nube, desde el CRM hasta la contabilidad de nóminas, pasando por la gestión completa de los cursos y los materiales de los mismos. Nuestros socios son empresas de alojamiento certificadas. También utilizamos Google Business Apps para todo lo demás. Estoy convencido de que hemos protegido adecuadamente nuestros datos, incluidos sus procesos, que hemos establecido en la normativa y que revisamos anualmente con auditorías internas y los ajustamos cuando es necesario.
Eso suena muy bien. Ya tienes políticas establecidas y además las estás actualizando de acuerdo con la Ciclo PDCA. Pero, ¿qué pasa con el control de sus proveedores y sus acuerdos de procesamiento de datos? ¿Sus datos se transfieren a EE.UU. a través de Google? ¿Cuál es el mecanismo de transferencia que utiliza para cumplir la normativa? Nuestra solución le asegura que tiene todas las bases cubiertas, no sólo algunas.
Respuesta -
Argumento
Actualmente tenemos nuestros requisitos de protección de datos bajo control con nuestros procesos manuales con poco esfuerzo.
Genial, tenemos el mismo objetivo. Minimizar el esfuerzo que hay que hacer para mantener el cumplimiento de la privacidad. ¿Cómo se puede hacer un seguimiento de los procesos manuales y asegurarse de que se dispone de un registro de auditoría de los mismos? Hay que asegurarse que todos los procesos manuales tienen un registro de auditoría claro para poder demostrar el cumplimiento. ¿Cómo se hace eso? La gestión manual parece un gran esfuerzo.
Respuesta -
Argumento
Por el momento no es una prioridad determinante para nosotros.
Naturalmente, con Covid-19 y el cambio radical de los modelos de negocio y los mercados, el cumplimiento de la privacidad no es la primera prioridad. Sin embargo, creemos que debería ser una prioridad determinante. ¿Por qué? Porque más del 63% de los clientes tienen en cuenta las protecciones de la privacidad de cualquier proveedor antes de comprar un producto. Por la experiencia de tener como clientes a proveedores de software, podemos decir claramente que la cantidad de DPA (Acuerdos de Procesamiento de Datos) las negociaciones y las auditorías de privacidad antes de la venta han aumentado. Para sus ventas, es sin duda un factor determinante.
Respuesta -
Argumento
Hace dos años estudiamos este tema en detalle y realizamos los correspondientes ajustes organizativos y técnicos.
Las medidas técnicas y organizativas son uno de los principales pilares del cumplimiento de la privacidad. En algunas jurisdicciones existen incluso sanciones personales de 250.000 euros por no disponer de ellas. Además del TOM, hay muchos más elementos como el ROPA, el DPIA, el DPA y la gestión de riesgos. Si esto se estableció hace dos años, estos elementos de cumplimiento de la privacidad deberían haber sido revisados y actualizados al menos anualmente o según dicte el perfil de riesgo. La realización de revisiones es una parte integral de nuestro software y asegura su organización al proporcionar evidencia de un ciclo PDCA que funciona.
Respuesta