Pistoletazo de salida del Reglamento general europeo de protección de datos es el 25 de mayo de 2018

Estamos ya a solo unos días del Reglamento General de Protección de Datos (GDPR). A partir de ahora, tanto los requisitos de este Reglamento de la UE, como las leyes nacionales de adaptación e implantación se harán efectivos.

Estamos ya a solo unos días del Reglamento General de Protección de Datos (GDPR). A partir de ahora, tanto los requisitos de este Reglamento de la UE, como las leyes nacionales de adaptación e implantación se harán efectivos.

 

Por lo tanto demos evaluar nuestro estado actual mediante un análisis de estado, o al menos la necesidad necesaria de adaptación.

 

Las siguientes preguntas ya deben ser aclaradas:

  • ¿Qué datos personales hay disponibles?
  • ¿Se están procesando datos sensibles y se están ofreciendo servicios a menores?
  • ¿Qué aplicaciones de TI existen y qué datos personales se procesan allí?
  • ¿Cuáles son los propósitos del procesamiento de datos?
  • ¿Cómo se implementa la privacidad por diseño y por defecto?
  • ¿Se cumplen los requisitos y criterios de documentación pertinentes (lista de actividades de procesamiento, documentación de las medidas de seguridad adoptadas, documentación de la evaluación de riesgos)?

 

La lista de actividades de procesamiento es el corazón de la GDPR. Por lo tanto, esta lista debe mantenerse por escrito, independientemente del hecho de que, naturalmente, también se puede documentar electrónicamente.

El pasado año, en colaboración con la Kreditschutzverband 1870 (Credit Protection Association), BOC Group desarrolló una extensión para sus herramientas ADONIS y ADOIT, y la utilizó con éxito en la KSV1870, así como en otros proyectos piloto.

 

El módulo complementario integrado en ADONIS y ADOIT permite documentar las actividades de procesamiento. Por lo tanto, si ya es usuario de ADONIS o ADOIT, le evitaremos la molestia de tener que empezar de cero. Más bien, simplemente puede continuar utilizando la documentación preexistente, desde la perspectiva de administración de procesos (ADONIS) o arquitectura empresarial (ADOIT):

 

  • El objetivo de la actividad de procesamiento puede documentarse en el contexto de procesos relevantes, junto con un enlace al mapa de la empresa o campos de descripción adicionales.
  • Los datos personales pueden describirse centralmente en el repositorio, utilizando el tipo de modelo de datos existente en ADONIS y ADOIT y vinculándolo a las actividades de procesamiento.
  • Las personas afectadas, procesadores, se describen y vinculan con los roles de objetos comunes, las unidades organizativas y los socios externos. Por lo tanto, también aquí puede acceder y reutilizar su documentación organizativa existente.
  • La actividad de procesamiento se puede vincular con la aplicación de TI real a través de un enlace al modelo de TI.
  • Por último, pero no menos importante, las extensiones probadas de ICS pueden utilizarse para la evaluación de riesgos, así como las medidas técnicas y organizativas.

 

El modelo de procedimiento detallado para la recopilación, preparación y evaluación de actividades de procesamiento ya se ha explicado con mayor detalle en nuestra página web "Cumplir con los requisitos del Reglamento General Europeo de Protección de Datos (GDPR) con la ayuda de ADONIS y ADOIT".

 

Como puede ver, la integración de su documentación GDPR en ADONIS o ADOIT le ahorrará tiempo, esfuerzo y nervios. Los mecanismos y evaluaciones de informes listos para usar también permiten procesar los resultados de acuerdo con el objetivo.

 

Dado que la lista de actividades de procesamiento no es "estática", sino que debe mantenerse de forma continua, están planificadas más mejoras para este módulo, con el fin de cumplir incesantemente estos criterios en el futuro:

  • Mecanismos de aprobación para la documentación de actividades de procesamiento: A través de un flujo de trabajo de aprobación, el control de versiones del directorio podrá ser soportado automáticamente.
  • Reenvíos: Configure las fechas de reenvío para la actualización de su documentación, que luego informará a las personas responsables con tiempo suficiente antes del vencimiento.
  • Paneles de control: Utilice los dashboards personalizados para los responsables de las actividades de procesamiento: ¡la información correcta en el momento adecuado!

 

Haga clic aquí para obtener más detalles sobre nuestra oferta.