Header Ads Widget

Ticker

6/recent/ticker-posts

Técnicas que las empresas basadas en la nube pueden utilizar para cumplir con el RGPD





El Reglamento general de protección de datos ( GDPR ) entró en vigor a mediados de 2018 . Proporciona pautas para el procesamiento de datos por parte de las organizaciones. En general, las empresas basadas en la nube enfrentan desafíos únicos relacionados con la seguridad de los datos, ya que el cumplimiento de GDPR es bastante complejo en la nube. Si su empresa utiliza servicios en la nube como Dropbox y Salesforce, es fundamental asegurarse de que todas sus prácticas de datos cumplan con el RGPD.

Un estudio de Netskope estableció que las empresas utilizan hasta 608 servicios en la nube. Solo unas pocas organizaciones tienen una idea de cómo afecta el RGPD a sus servicios en la nube. Para que sus prácticas de datos cumplan con todos los requisitos de GDPR, debe comprender las implicaciones de la regulación en las prácticas de gobierno de la información de la nube. Estas son algunas de las técnicas que las empresas basadas en la nube pueden aprovechar para cumplir con el RGPD.

Comprender los conceptos y artículos clave de GDPR

Cumplir con el RGPD implica más que arreglar su sitio web. Es un componente del ADN de su organización. Hay algunos casos en los que las empresas no procesan la información del cliente por completo. El personal de los diferentes departamentos de su organización interactúa con los datos de los clientes en un momento dado, por lo que es necesario conocer los principios fundamentales del RGPD.

El cumplimiento del RGPD no es un asunto de una sola persona, sino una empresa a largo plazo que requiere implementaciones tanto legales como técnicas. Comprender todos los términos del RGPD es un paso en la dirección correcta. Estos son algunos de los conceptos que debe conocer para navegar por el RGPD:

  • Datos personales : esta es información relacionada con un sujeto de datos o una persona física y se puede utilizar para identificar a la persona directa o indirectamente.
  • Controlador de datos : esta es la entidad que determina los medios, las condiciones y los propósitos del procesamiento de datos personales.
  • Asunto de los datos: los controladores de datos procesan a cualquier persona física cuyos datos de identificación personal
  • Procesador de datos : esta es la entidad involucrada en el procesamiento de datos para el controlador de datos.

Es igualmente recomendable familiarizarse con los artículos cruciales de la legislación GDPR. Al hacerlo, la transición al reglamento será fluida. Estos son algunos de los artículos a tener en cuenta:

  • Artículo 5 : Establece principios sobre el manejo y procesamiento de PPI.
  • Artículo 6: Proporciona la base del procesamiento de PPI.
  • Artículos 12 a 22: Relacionados con los derechos de los interesados.
  • Artículos 25 y 32: Guía sobre cómo las organizaciones deben implementar medidas para proteger los datos personales de los interesados

Ajuste su sitio web

Este tema es algo controvertido, más para los especialistas en marketing y desarrolladores. El ajuste del sitio web implica la modificación de formularios y la obtención de consentimiento para las cookies del sitio web. Esto puede solucionar hasta el 80% de los problemas de privacidad.

Sería útil si comenzara modificando los formularios de suscripción que utiliza; hacer que sus opciones de suscripción sean compatibles con el RGPD contribuirá en gran medida a lograr el estado de cumplimiento. Los visitantes del sitio web deben estar informados sobre el propósito de sus rastreadores y cookies. Esto debe hacerse en un lenguaje sencillo antes de establecer cualquier cosa aparte de las cookies estrictamente necesarias. Tenga en cuenta que, además de GDPR, la regulación de ePrivacy está en trámite y legislará aún más las cookies de sitios web.

Supervise y audite su entorno en la nube

Las organizaciones basadas en la nube deben reconocer el hecho de que enfrentan desafíos únicos de ciberseguridad. Deben ser transparentes sobre cómo recopilan y manejan los datos, ya que están protegidos por la ley.

El GDPR requiere que solo recopile la información que necesita para proporcionar sus servicios y productos. Además, los datos no deben compartirse con fines no relacionados. Es esencial proteger su entorno de nube a salvo de piratería. Manténgalo preciso y actualizado, además de asegurarse de eliminar cualquier dato que no necesite.

Crear conciencia en toda la empresa

El cumplimiento del RGPD requiere que usted adopte medidas de protección de la privacidad tanto por defecto como por diseño. Debe incorporar las mejores prácticas para la protección de datos en todas las etapas de su proceso comercial, ya que los datos son vitales para todos los procesos comerciales, así como para los productos y servicios. Por lo tanto, la implementación de GDPR debe involucrar esfuerzos concertados en toda la organización.

Deben existir programas de concientización para garantizar que los empleados y otras partes interesadas comprendan los requisitos del RGPD y la responsabilidad que tienen para garantizar el cumplimiento. El equipo de gestión y el personal de TI deben implementar el programa de concientización y asegurarse de que todos comprendan lo que implica el cumplimiento de GDPR.

Establecer un plan de implementación de GDPR

GDPR es una regulación relativamente nueva. Por lo tanto, no existe un modelo probado que pueda seguir para garantizar el cumplimiento. Su empresa necesita un plan de implementación que lo guíe a través del proceso de cumplimiento de GDPR. Empiece por revisar las prácticas y políticas actuales que deben enmendarse. De esta manera, será más fácil establecer una hoja de ruta para implementar los cambios necesarios.

Debe tener en cuenta que el cumplimiento de GDPR no es una empresa única. La regulación se aplica a su organización siempre que esté en funcionamiento. Su plan de implementación debe simplificarse con los objetivos a corto y largo plazo de su organización. Además, los recursos, las prioridades y las capacidades deben priorizarse de acuerdo con las necesidades de TI en la nube actuales y futuras de su organización.

PPI seguro y cifrado

GDPR se promulgó en primer lugar para garantizar que las empresas protejan los datos de los clientes en su entorno de nube. Para que su organización logre el estado de cumplimiento, debe proteger y cifrar la Información personal protegida (PPI) en su poder. El cifrado evitará que personas malintencionadas accedan a los datos.

Tras una infracción, las empresas deben trasladar el PPI a una ubicación segura antes de aplicar el cifrado. No debe preocuparse demasiado por el costo de notificar a los clientes cuyos datos se violan. Si no lo hace , se generarán fuertes sanciones y mala prensa, lo que sin duda dañará su reputación.

Instale un delegado de protección de datos

De acuerdo con los artículos 35-39 del GDPR, las empresas u organizaciones públicas cuyas actividades principales impliquen un seguimiento generalizado, sistemático y regular de los interesados ​​deben instalar un oficial de protección de datos. Esto también se aplica a las organizaciones basadas en la nube que realizan el manejo a gran escala de categorías especiales de datos personales, incluida información sobre origen étnico, raza, creencias religiosas y opiniones políticas.

Los oficiales de protección de datos deben ser personas con conocimientos expertos sobre las leyes y prácticas de protección de datos. Ellos se comunican con el equipo de administración para garantizar que su organización cumpla con el RGPD y que se adhiera a las nuevas regulaciones. Por lo tanto, la instalación de un oficial de protección de datos agiliza sus esfuerzos de cumplimiento de GDPR.

Tenga cuidado al tratar con proveedores de servicios en la nube

Una organización solo puede alcanzar el estado de cumplimiento de GDPR si sus proveedores de servicios en la nube lo cumplen. De acuerdo con esto, debe comprender cuáles son sus responsabilidades en lo que respecta al cumplimiento. Los diferentes proveedores de servicios en la nube tienen diferentes reglas con respecto a las responsabilidades de los datos. Antes de subcontratar los servicios en la nube, lea los términos y condiciones de los proveedores para comprender sus expectativas y sus responsabilidades.

Si es necesario, cambie sus proveedores de servicios en la nube, más aún si los actuales no ofrecen el nivel de seguridad que necesita para cumplir con la normativa. Además, sería mejor si trabajara con especialistas en GDPR. No importa si tiene garantías de los proveedores de servicios en la nube sobre su estado de cumplimiento. Dado que su estado de cumplimiento afecta al suyo, haga sus propios arreglos y realice la debida diligencia con la ayuda de especialistas en GDPR.

La protección de los datos de los clientes del uso no autorizado mejora su postura de ciberseguridad. Las organizaciones basadas en la nube deberían aspirar a cumplir con el RGPD, ya que esto da fe de su capacidad para proteger sus datos. Dado que existen varios niveles de cumplimiento , debe elegir cuál de ellos se adapta a sus necesidades en función de los objetivos comerciales, las necesidades y la escala de operaciones de su organización.

Publicar un comentario

0 Comentarios