Lista de verificación de cumplimiento de GDPR
Título: Lista de verificación de la auditoría del RGPD Subtexto: utilice esta lista de verificación para asegurarse de estar dispuesto para cualquier cosa que el RGPD o bien otras políticas de protección de datos deban arrojarle. Copia: Auditoría de información: determine qué información guarda o procesa y quién tiene acceso al Consultor legal; asegúrese de que el asesor legal haya revisado su marco de procesamiento, métodos y políticas Designe un DPO: contrate o designe un oficial de protección de datos (si es necesario) o bien otro empleado para inspeccionar la protección de datos. Consulte a los socios: asegúrese de tener acuerdos de privacidad con cualquier tercero con el que trabaje. Política de privacidad clara. Asegúrese de que sus procesos legalmente apoyados estén claramente establecidos para los usuarios. Acceso del usuario a la información. Los clientes deben poder solicitar y reciba una lista de toda la información que tiene sobre ellos, modifique cualquier información incorrecta y pida que elimine la información Cifrado de datos - anonimice y cifre los datos personales siempre que sea viable Seguridad interna - cree una política de seguridad interna y eduque a su equipo al respecto Auditorías internas - manténgase al tanto de las actualizaciones y asegúrese de que la seguridad esté a la altura del Plan de violación de datos: solidifique un plan para notificar de manera rápida y eficiente autoridades y usuarios si ocurre una violación
Si no está seguro de la eficiencia del cumplimiento de su organización, repase los puntos establecidos en la lista de verificación anterior. Con el tiempo, vale la pena tomarse el tiempo y los recursos adicionales para cumplir plenamente con el objetivo de eludir infracciones, multas y repercusiones de reputación.
Prediciendo el futuro del GDPR
Ilustración con texto: Título: Futuro del GDPR. Copia: más legislación sobre privacidad de datos (símbolo del edificio del capitolio), mayor cumplimiento de GDPR (símbolo de chaleco policial y linterna), más presupuesto en seguridad de datos (un símbolo de alcancía), cambios en la mercadotecnia (una ilustración de gráfico de líneas) Cambios en la forma en que los sitios ganan dinero (símbolo de bolsa de dinero)
Aún hay muchas preguntas sin contestación cuando se trata del GDPR. Sin duda ha dejado una enorme marca en nuestros medios digitales y mercados y también impactará en el futuro. Pese a las preguntas que tenemos, hay algunas conclusiones y predicciones que pueden hacerse a partir de su primer año.
Más legislación de privacidad de datos globales
La Ley de Protección al Consumidor de California (CCPA) fue una gran señal de las tendencias legislativas que podemos aguardar en el futuro. Hay un diálogo global sobre si las leyes de privacidad de datos son o bien no una buena idea y, de ser así, de qué manera habrían de ser. Se espera que otros países y estados de EE. UU. Sigan los pasos del GDPR y el CCPA.
Mayor cumplimiento de GDPR
Este primer año de GDPR ha sido un período de gracia en cuanto a la indulgencia de ejecución. En el futuro próximo, se acrecentarán las medidas enérgicas contra el incumplimiento. Esto no solo se va a empresa de protección de datos centrar en las grandes empresas, sino también va a ir tras las pequeñas y medianas empresas. La aplicación exitosa depende de que las agencias aumenten el personal y los métodos de regulación.
Más presupuesto en seguridad de datos
Con más legislación y medidas enérgicas contra el incumplimiento, las empresas proseguirán canalizando fondos cara sus ámbitos de seguridad de datos. Esto podría representar un desarrollo progresivo del trabajo para los Oficiales de Protección de datos, así como para otros trabajos de seguridad de datos. La otra cara de estos cambios presupuestarios es que, en teoría, las empresas van a tener menos fondos para otros campos de desarrollo empresarial.
Cambios en marketing
Los especialistas en marketing se han basado en buena medida en los datos personalizados compendiados de nuestras prácticas y tendencias de Internet para localizar mercados objetivo y dar forma a sus campañas. Tendrán que obtener un permiso explícito para usar datos personales y ser claros acerca de de qué manera compendian esa información. Los cambios y las mayores barreras que traen las leyes de privacidad de datos pueden hacer que algunos equipos y agencias de marketing internos vuelvan a los métodos de marketing tradicionales.
Cambios en la manera en que los sitios ganan dinero
Muchos sitios no cobran a sus usuarios nada por emplear su lugar, pero van a pagar para mantener todo en funcionamiento vendiendo datos sobre sus usuarios a los anunciantes. Estos sitios a veces se conocen como sitios "freemium". Algunos especulan que puede haber un incremento en los sitios que cobran membresías y subscripciones para mantener sus sitios sin los datos gratis.
7 lecciones aprendidas del GDPR
Para resumir lo que hemos aprendido del GDPR durante el año pasado, realizamos una lista de nuestras 7 principales conclusiones. Haga click en el botón de descarga a continuación para descargar la infografía completa con una descripción general del GDPR y las lecciones que aprendimos y consejos para prosperar en el futuro.
Hay mucho en juego: estudiar la legislación y contratar a un especialista
La comunicación es vital: sostenga actualizado a su equipo y socios
Fallo o bien intencional, no importa: tomar posesión de sus datos
Los auditores tienen en cuenta la cooperación: informe los errores de forma rápida
Las voces de los clientes del servicio tienen un impacto: escuche los comentarios
La claridad es esencial: facilitar a los usuarios
La legislación y la tecnología evolucionarán: progresar constantemente