Herramientas de adecuación al RGPD
Quedan pocos meses para que las empresas y organizaciones deban adoptar el Reglamento General de Protección de Datos y demostrar que su organización cuenta con las medidas de seguridad adecuadas a los tratamientos de datos que realicen o, como mínimo, que ha iniciado el proceso de adecuación a la nueva normativa de alcance europeo.
Esta nueva legislación a adoptar por los países miembros de la Comunica Europea, implica que las empresas deberán poder demostrar las medidas de seguridad que han implantado en su empresa, en base al análisis de los riesgos de la misma, así como que cuentan con un registro de los tratamientos de datos que realizan, formación especializada para todos los niveles y cargos implicados, y la posible incorporación de un Delegado de Protección de Datos, entre otras directrices establecidas por el RGPD.
Frente a este nuevo reto, han aparecido diversas herramientas tecnológicas que contribuyen a la adecuación de los procesos y procedimientos de la organización a los nuevos requerimientos expresados por el RGPD. Estas herramientas de software (aplicaciones) pueden provenir de organismos como la Agencia Española de Protección de Datos (Facilita RGPD, guías, etc.) o de empresas que han diseñado y comercializan estas aplicaciones.
Respecto a este nuevo ámbito que se abre ante los responsables de la protección de los datos y de la seguridad de la información en las empresas, es significativo tener en cuenta que una herramienta como las mencionadas no garantiza el total cumplimiento del RGPD en la compañía, es decir, podemos ayudarnos de ellas para alcanzar el cumplimiento normativo, pero no delegar en ellas toda la responsabilidad de dicho cumplimiento.
Las medidas de seguridad que conlleva la protección de datos son aplicables a tres ámbitos distintos de la compañía, el técnico, el legal y el organizativo. Aunque se interrelacionan continuamente, de manera general las herramientas de software de adecuación al RGPD sólo intervienen en uno o dos de ellos, o se enfocan específicamente en alguna de las medidas de seguridad, pero no contemplan toda la complejidad de los procesos, procedimientos, tratamientos y herramientas que intervienen en el tratamiento de los datos y su protección en el marco de una compañía, de manera que es especialmente importante tener en cuenta este hecho para no desatender ningún ámbito de protección y configurar una estrategia de seguridad global y transversal.
Concretamente, OptimumTIC es el primer Partner certificado español en implantar OneTrust, un software de gestión de la privacidad, que se centra principalmente en el ámbito organizativo y documental. Dentro de su ámbito de actuación, OneTrust permite a los usuarios gestionar toda la documentación y registro (muy importante para demostrar con evidencias las medidas de seguridad implantadas) relativo a todos los tratamientos de datos y las aplicaciones y usuarios que intervienen. La herramienta facilita también realizar registros de tratamientos, análisis de riesgo y PIAs, entre otras funcionalidades altamente personalizables y gestionables.
El próximo miércoles 11 de octubre, OneTrust realiza una jornada orientada a compartir buenas prácticas relativas al RGPD, y ofrece Workshops especializados en PIA y DPIA, Data Mapping y derechos de los usuarios, así como una Demo del software OneTrust. https://www.eventbrite.com/e/smartprivacy-madrid-tickets-33505064550?aff=SMmain
También en octubre, pero cambiando Madrid por Londres (donde se encuentra la sede la OneTrust), la empresa participará en la IP Expo Europe los días 4 y 5 de octubre, unas jornadas dedicadas a la preparación y adecuación de las empresas al RGPD. http://www.ipexpoeurope.com/
Para más información acerca de los eventos anunciados y/o una demostración sin compromiso de nuestros servicios y herramientas, puede ponerse en contacto con OptimumTIC mediante un correo electrónico a info@optimumtic.com.
