El Business Consulting Altitude, recientemente en su blog se hizo eco del nuevo Regalimiento General Europeo de Protección de Datos (GDPR). te contamos de qué se trata el GDPR y 10 preguntas que deberían hacer para saber si tu empresa está preparada para la nueva ley de protección de datos de la Unión Europea. 

El Reglamento general europeo de protección de datos (GDPR) entrará en vigor el 25 de mayo de 2018 y tiene como objetivo crear un marco legal de protección de datos más sólido y armonizado en toda la Unión Europea, con el objetivo de otorgar a los ciudadanos un mayor control sobre sus datos personales y reglas estrictas sobre las compañías que alojan y procesan esta información.

A pesar de que se acerca la fecha límite, una encuesta reciente de 900 responsables de la toma de decisiones empresariales a nivel mundial muestra que el 86% sigue preocupado por el hecho de que la falta de capacidad podría tener un impacto negativo importante en sus negocios . Además, casi la mitad (47%) temen que no cumplan con los requisitos de la legislación. Las organizaciones están preocupadas por las importantes multas que pueden cobrar, que pueden ser tan altas como € 20 millones ($ 21.5m), o el 4% de los ingresos anuales.

 

La protección de datos siempre ha sido importante. Ahora se está volviendo urgente. Hemos recopilado 10 preguntas que deberíamos solicitar para encontrar el lugar de su empresa en el proceso para aprender las nuevas reglas.

  • ¿Sabe que para mayo de 2018 debe cumplir con la ley?
  • ¿Has elaborado un plan para garantizar el cumplimiento? Asegúrese de incluir su Contact Center dentro del plan, ya que utiliza y procesa datos personales críticos, principalmente de clientes.
  • ¿Habrá alguien para liderar este proceso de cumplimiento? Poner a un alto ejecutivo una carga y / o contratar un DPO (Oficial Principal de Protección de Datos) es clave para implementar una hoja de ruta.
  • ¿Ha presupuestado los servicios y la tecnología para implementar los procesos y sistemas que salvaguardarán y administrarán los datos y los archivos que correspondan?
  • ¿Está usted determinando responsabilidades y asegurándose de que todos los equipos y personas interesadas están a bordo y conscientes de la necesidad del cumplimiento de la GDPR?
  • ¿Definió sus propósitos de procesamiento de datos personales y motivos legales?
  • ¿Estás preparado si los sujetos de datos ejercen sus nuevos derechos?
  • ¿Sus políticas y avisos de privacidad están en línea con el GDPR?
  • ¿Estás preparado para una violación de datos? ¿Tiene los procesos y la tecnología para detectar, responder, investigar y notificar?
  • ¿Sabe que el cumplimiento de la GDPR y el aumento de los riesgos de la seguridad de los datos significa que su organización debe respaldar la mejora continua en una evaluación de riesgos revisada? Las empresas deben tener evaluaciones de la privacidad y adopción de políticas y sistemas de "privacidad por diseño".

Y algunos consejos finales. Mire con la protección de datos en su compañía. La aplicación del Reglamento general europeo de protección de datos de mayo de 2018, junto con el continuo crecimiento de las infracciones de datos, está impulsando la adopción de una mejor tecnología de protección de datos. Los datos son ahora el alma de las empresas: datos personales, datos financieros, propiedad intelectual, todos son fundamentales para su organización.

Esto impulsa la necesidad de contar con tecnologías avanzadas de seguridad de datos que operan donde residen los datos: en almacenamiento, en uso, a través de la colaboración o análisis, y dentro o fuera del perímetro organizacional tradicional que incluye su centro de contacto.