Blue Screen se prepara para el Reglamento General de Protección de Datos (GDPR)

Blue Screen se prepara para el Reglamento General de Protección de Datos (GDPR)

La empresa lleva a cabo acciones para el cumplimiento de las normas GDPR que entrarán en vigor en mayo de 2018.

Preocupada por brindar continuamente un servicio de calidad a sus clientes, Blue Screen ha estado trabajando internamente en los lineamientos del nuevo Reglamento General de Protección de Datos con el fin de lograr su total cumplimiento.

El alcance del nuevo reglamento es global y está dirigido a empresas que procesan datos o controlan el comportamiento de los ciudadanos de la UE, incluidos sus empleados. El objetivo es controlar de forma transparente el ciclo de vida de toda la información desde su recopilación hasta su exclusión.

El Blue Screen A principios de 2017 se inició el proyecto de cumplimiento preparando la definición de políticas y procedimientos de protección de datos. En el segundo trimestre, la empresa inició la concientización sobre la protección de datos y participó en una evaluación tal como está para comprender la situación actual.

Hubo una sesión de capacitación dedicada que involucró a todos los que participarán en el proceso, así como a aquellos que tienen contacto frecuente con los clientes, para que también puedan participar en la concientización de las entidades que interactúan con Blue Screen.

Actividades a seguir

Evaluación de brechas y riesgos

  1. Establecer el alcance del flujo de datos;
  2. Mapear flujos de datos críticos;
  3. Identificar brechas y riesgos;
  4. Evaluar y priorizar;
  5. Planifique la remediación.

Gestión del cambio organizacional.

  1. Revise sus avisos de privacidad;
  2. Revisar los modelos de nuevos contratos y contratos vigentes;
  3. Definir políticas y procedimientos internos para proteger los datos de su equipo;
  4. Definir políticas y procedimientos internos para proteger su clientes fecha;
  5. Actualizar los procesos comerciales para futuros contratos;
  6. Evaluar la necesidad de nuevas contrataciones y capacitación para los empleados actuales;
  7. Realizar acciones internas de sensibilización en protección de datos.

Marco de gobernanza (proceso continuo)

  1. Evaluar riesgos y procesos;
  2. Proteger los controles y las políticas;
  3. Mantener los esfuerzos de cumplimiento;
  4. Responder a incidencias e incumplimientos.

Implementación de políticas y control

  1. Asegúrese de que los controles estén en su lugar.

Los objetivos abarcan tres áreas: Financiera, clientes e innovación. Financiero, al reducir el riesgo de pérdida financiera resultante de las multas. Clientes, al tener la capacidad de demostrar que Blue ScreenEl negocio de Cumple con el RGPD y la organización tiene el control de los datos personales y tiene la capacidad de actuar sobre los derechos del interesado. Innovación, al obtener una visión general de cómo y dónde fluyen los datos personales Blue Screende los sistemas y obtener una visión temprana de los riesgos de protección de datos en nuevas iniciativas y proyectos.

Suponiendo que los datos personales de la organización se guardan principalmente en sistemas y procesos de RR.HH. y CRM, los controles internos para la privacidad de los datos se basan en el marco de seguridad de la información definido.

El equipo de inteligencia y seguridad de la información también debe desarrollar procedimientos de contención de datos para tomar medidas si se identifican riesgos en el futuro.

Además de todas estas actividades, una Blue Screen cuenta con una sociedad legal que ha acompañado el proyecto desde el inicio para que exista la total idoneidad de la empresa. Todos los socio comercials comerciales serán evaluados para certificar que también están siguiendo las nuevas reglas de protección de datos, una seguridad para el cliente y para la organización.

Si está buscando ayuda para implementar GDPR, no dude en contáctenos.