GDPR para Dummies
El equipo de MetaCompliance acaba de finalizar su gira de presentación del GDPR para Dummies por el Reino Unido y Europa. Ha sido un gran éxito y hemos estado encantados de ayudar a muchas organizaciones en su camino hacia el GDPR. Descubrimos, a partir de los comentarios de los roadshows, que las empresas todavía tienen muchas preguntas sin respuesta, miedo y problemas prácticos para implementar el GDPR en sus organizaciones.
Las preguntas siguen un tema común. ¿En qué áreas de negocio debe centrarse, qué artículos del GDPR son más importantes que otros? ¿Qué departamento debe ser responsable del proyecto del RGPD?
Para avanzar, MetaCompliance ha desarrollado una metodología para implementar el GDPR. Esta metodología constituyó la base de lo que posteriormente se convertiría en la Guía Dummies del GDPR.
El enfoque de la Guía Dummies ofrece una guía práctica y bien pensada sobre el GDPR. Es realmente la A a la Z de la puesta en marcha de un proyecto GDPR.
Dentro de cada organización hay algún tipo de proyecto o iniciativa de transformación digital para el desarrollo de nuevas fuentes de ingresos. Los mejores programas sobre el RGPD son los que pueden conectarse a una iniciativa de transformación digital.
El RGPD exige la privacidad desde el diseño. Debe ser una parte clave de todos los nuevos procesos y sistemas de su organización. Como mínimo, al tratar de entablar debates sobre la transformación digital, hará que los requisitos del RGPD sean más atractivos para los directivos de las empresas. Al hablar del RGPD en términos de un debate sobre la transformación digital, se facilita su comprensión por parte de los empresarios.
En cuanto a la discusión con su organización, lo que los altos dirigentes requieren de su equipo de GDPR lo antes posible son tres piezas de información:
- ¿Qué tan grave es? ¿Qué riesgos elevados tenemos?
- ¿Cuánto va a costar arreglarlo?
- ¿Cuánto tiempo va a tardar en arreglarse?
La clave para el éxito de un proyecto del RGPD es hacer llegar esta información a la alta dirección y obtener los recursos necesarios o la aceptación del riesgo. Porque el verdadero reto del GDPR no es la fase de descubrimiento. Es la fase de remediación. Como la mayoría de las organizaciones modernas y de gran tamaño tienen más actividades de procesamiento de datos de alto riesgo de las que tienen el tiempo o los recursos para resolver a corto plazo.
El GDPR es un juego de equipo. La clave del éxito de un programa sobre el RGPD es asegurarse de que todos los miembros de su organización se unan a él. Esto significa proporcionar la formación correcta para cada función, proporcionando al personal de finanzas una formación diferente a la de las personas del departamento de TI. Ambos conjuntos de personal tienen papeles clave que desempeñar en su proyecto de GDPR.
Varias empresas han descubierto que la Guía Dummies del RGPD es una gran herramienta de formación. Sobre todo para aquellos empleados a los que les resulta difícil comprometerse con el aprendizaje electrónico.
Le guste o no, el RGPD implica la posibilidad de una sanción económica. Desde el principio debe prepararse para la posibilidad de tener que satisfacer a un regulador. Esto significará proporcionar pruebas detalladas de lo que hizo para cumplir con el GDPR.
El objetivo es que el RGPD forme parte de su actividad habitual. Vivir con el RGPD significará atender las solicitudes de acceso de los sujetos y responder a cualquier incidente.
Algunas organizaciones han utilizado una hoja de cálculo en su recopilación inicial de datos. Sin embargo, no son medios adecuados para gestionar su programa de GDPR en el futuro. Un mejor enfoque es tener un sistema que se convierta en su única fuente de verdad para el GDPR.
MetaPrivacy le permite estructurar su proyecto GDPR de manera que se facilite la gestión y la capacidad de demostrar el cumplimiento.