Reducir la cantidad de duplicidades en el cumplimiento de la privacidad

La documentación de cumplimiento relativa a la privacidad y la protección de datos en organizaciones internacionales y las empresas de grupos empresariales suele estar duplicada. La misma información o los mismos campos son gestionados y actualizados constantemente por diferentes personas dentro de varias entidades legales. Una solución centralizada puede reducir esta cantidad innecesaria de trabajo e incertidumbre.

Una solución centralizada significa que la documentación sobre privacidad puede funcionar utilizando elementos de biblioteca compartidos dentro de un grupo de empresas. Por ejemplo, la sede central adquiere una solución SAP y proporciona toda la información necesaria sobre el tratamiento, el almacenamiento de datos, las medidas técnicas y organizativas y la evaluación de riesgos dentro de esta solución SAP. Esta información puede ponerse a disposición de cada entidad del grupo sin necesidad de que cada entidad recopile, edite, actualice y documente esta información por separado.

Si los elementos centrales de la biblioteca cambian, por ejemplo, la ubicación de almacenamiento de datos de la solución SAP, la sede central que gestiona el registro de la biblioteca puede actualizarlo y enviarlo a todas las demás entidades jurídicas. A continuación, las demás entidades jurídicas pueden ver un indicador, recibir un aviso sobre este cambio y activar sus procesos para cambiar los avisos específicos que puedan ser necesarios o, en última instancia, aprobar los cambios y actualizar sus registros.

Lo mismo es válido para las evaluaciones de proveedores. Supongamos que una entidad jurídica evalúa a un proveedor en relación con la madurez de la ciberseguridad o el cumplimiento de la privacidad y la protección de datos. Otras empresas del grupo pueden utilizar esta información ya curada, auditada y documentada. Al compartir la información de auditoría entre las entidades de un grupo, se pueden liberar sinergias.

Utilizando los módulos de rendimiento proporcionados por la plataforma Priverion, es posible utilizar evaluaciones compartidas de protección de datos de privacidad o ciberseguridad de los proveedores para todos los clientes. Por ejemplo, si una empresa como Adidas ya ha evaluado la madurez de la ciberseguridad de un proveedor mediante una norma o evaluación de ciberseguridad, esa información puede ponerse a disposición de otra empresa.

Teniendo en cuenta la antigüedad de la evaluación anterior, la otra empresa puede decidir, en función de la criticidad del proveedor, si utiliza la evaluación de la primera empresa o realiza una evaluación de proveedores por separado. Esto reduce los costes de los consultores que suelen realizar las entrevistas y evaluaciones y libera costes de funcionamiento que la empresa puede invertir en mejorar los procesos en otras áreas.