12 Jun ¿Problemas con el RGPD? Funciones del DPO para asegurar el cumplimiento del GDPR
Un año después de la implantación del GDPR, todavía son muchas las organizaciones que tienen dudas sobre cómo cumplirlo o les faltan recursos para ello. ¿Problemas con RGPD? En este post comentamos las funciones del DPO para asegurar su cumplimiento.
El RGPD (Reglamento General de Protección de Datos) ha obligado a las empresas a aplicar una nueva política en el procesamiento de datos personales. Es una ley que, prácticamente, atañe a todo tipo de organización porque, hoy en día, los datos personales de los clientes se han convertido en la gasolina de los negocios.
Procesarlos de forma ajustada a este reglamento, teniendo en cuenta el alto volumen de datos que manejan las empresas, es una labor casi imposible si no se cuenta con una solución para automatizar los procesos del RGPD. Pero, ¿las empresas cuentan con personal lo suficientemente preparado para garantizar que se están haciendo las cosas bien? Aquí es donde la figura del DPO (Data Protection Officer)
¿Qué empresas están obligadas a incorporar un DPO?
El delegado para la protección de los datos dela empresa es un profesional que el GDPR (General Data Protection Regulation) exige en organizaciones que se enfrentan a varios supuestos apuntados en el artículo 37. En ellos podemos situar múltiples organizaciones, desde entidades públicas a bancos, aseguradoras, centros médicos, empresas de vigilancia, mutuas… a empresas que se dediquen al marketing.
Como vemos el abanico es muy amplio, mucho más si consideramos que en la actualidad la mayoría de las organizaciones cuentan con un departamento de marketing que trabaja con datos personales de clientes existentes o potenciales.
Por esta razón, la incorporación de un DPO es una necesidad más allá de lo estrictamente establecido por el GDPR. Este responsable es el nexo de unión entre la organización y las autoridades que velan por el cumplimiento del reglamento.
Plan para gestionar las exigencias del RGPD o GDPR
Conscientes de lo complicado que puede ser incorporar este perfil para buena parte de las empresas, en Orbit Consulting Group hemos configurado una solución integral para RGPD que permite cumplir con los requisitos legales y tecnológicos del GDPR.
El objetivo de este plan para asegurar el cumplimiento del RGPD es ayudar al profesional que asuma las funciones de DPO a entender el alcance de las exigencias de la ley y cómo afrontarlas apoyándose tanto en las TIs como en los procedimientos legales oportunos.
Es importante recordar que la normativa insta a las organizaciones a contar en la tecnología que evite pérdidas de información y permita tener un control absoluto de los datos personales. En ese sentido, el DPO deberá actuar en coordinación con su equipo legal y de TI para incorporar cuantas mejoras sean necesarias y garanticen la seguridad y la ciberseguridad corporativa, atendiendo a distintos aspectos como:
- Auditar el estado de las redes para aumentar su protección
- Mantener los sistemas seguros mediante la detección y gestión de vulnerabilidades, parches y actualizaciones.
- Implantar o revisar soluciones de cifrado
- Identificar y monitorizar dispositivos, aplicaciones y contenidos, tanto en entornos físicos, como de movilidad y en la Nube.
- Desplegar o actualizar soluciones de gestión documental que aseguren una correcta tramitación de los datos según lo establecido en la normativa.
- Contar con planes de Backup y Disaster Recovery eficaces y documentados.
Tener recursos humanos de TI internos lo suficientemente preparados para encargarse de estos puntos está fuera del alcance de muchas empresas, que sin embargo necesitan una gestión segura y ajustada a ley de los datos personales que procesan. Contratar servicios de gestión TI externalizados como los que ofrece Orbit Consulting Group es una opción cada vez más popular que las permite centrarse al 100% en su negocio con la tranquilidad de cumplir el RGPD.