Lista de verificación de cumplimiento de GDPR
Título: Lista de verificación de la auditoría del RGPD Subtexto: utilice esta lista de verificación para asegurarse de estar preparado para cualquier cosa que el RGPD o bien otras políticas de protección de datos tengan que arrojarle. Copia: Auditoría de información: determine qué información almacena o bien procesa y quién tiene acceso al Asesor legal; asegúrese de que el consultor legal haya revisado su marco de procesamiento, métodos y políticas Designe un DPO: contrate o designe un oficial de protección de datos (si es preciso) o otro empleado para inspeccionar la protección de datos. Consulte a los socios: asegúrese de tener pactos de privacidad con cualquier tercero con el que trabaje. Política de privacidad clara. Asegúrese de que sus procesos legalmente apoyados estén claramente establecidos para los usuarios. Acceso del usuario a la información. Los clientes del servicio deben poder pedir y reciba una lista de toda la información que tiene sobre ellos, modifique cualquier información incorrecta y solicite que elimine la información Cifrado de datos - anonimice y cifre los datos personales siempre y cuando sea viable Seguridad interna - cree una política de seguridad interna y eduque a su equipo a este respecto Auditorías internas - manténgase al tanto de las actualizaciones y asegúrese de que la seguridad esté a la altura del Plan de violación de datos: solidifique un plan para avisar de forma rápida y eficiente autoridades y usuarios si ocurre una violación
Si no está seguro de la efectividad del cumplimiento de su organización, repase los puntos establecidos en la lista de verificación precedente. Con el tiempo, merece la pena tomarse el tiempo y los recursos auxiliares para cumplir de manera plena con la intención de eludir infracciones, multas y repercusiones de reputación.
Prediciendo el futuro del GDPR
Ilustración con texto: Título: Futuro del GDPR. Copia: más legislación sobre privacidad de datos (símbolo del edificio del capitolio), mayor cumplimiento de GDPR (símbolo de chaleco policial y linterna), más presupuesto en seguridad de datos (un símbolo de alcancía), cambios en la mercadotecnia (una ilustración de gráfico de líneas) Cambios en la forma en que los sitios ganan dinero (símbolo de bolsa de dinero)
Todavía hay muchas preguntas sin contestación cuando se trata del GDPR. Indudablemente ha dejado una enorme marca en nuestros medios digitales y mercados e impactará en el futuro. A pesar de las preguntas que tenemos, existen algunas conclusiones y predicciones que pueden hacerse a partir de su primer año.
Más legislación de privacidad de datos globales
La Ley de Protección al Consumidor de California (CCPA) fue una enorme señal de las tendencias legislativas que podemos aguardar en el futuro. Existe un diálogo global sobre si las leyes de privacidad de datos son o bien no una gran idea y, GDPR de ser así, cómo deberían ser. Se espera que otros países y estados de EE. UU. Prosigan los pasos del GDPR y el CCPA.
Mayor cumplimiento de GDPR
Este primer año de GDPR ha sido un periodo de gracia en lo que se refiere a la indulgencia de ejecución. En el futuro próximo, se acrecentarán las medidas enérgicas contra el incumplimiento. Esto no solamente se centrará en las grandes empresas, sino también irá tras las pequeñas y medianas empresas. La aplicación triunfante depende de que las agencias aumenten el personal y los métodos de regulación.
Más presupuesto en seguridad de datos
Con más legislación y medidas enérgicas contra el incumplimiento, las empresas seguirán canalizando fondos hacia sus ámbitos de seguridad de datos. Esto podría representar un desarrollo progresivo del trabajo para los Oficiales de Protección de datos, de esta forma para otros trabajos de seguridad de datos. La otra cara de estos cambios presupuestarios es que, teóricamente, las empresas van a tener menos fondos para otros sectores de desarrollo empresarial.
Cambios en marketing
Los especialistas en marketing se han basado en buena medida en los datos adaptados compendiados de nuestras prácticas y tendencias de Internet para encontrar mercados objetivo y dar forma a sus campañas. Deberán conseguir un permiso explícito para emplear datos personales y ser claros sobre cómo compendian esa información. Los cambios y las mayores barreras que traen las leyes de privacidad de datos pueden hacer que ciertos equipos y agencias de marketing internos vuelvan a los métodos de marketing tradicionales.
Cambios en la forma en que los sitios ganan dinero
Muchos sitios no cobran a sus usuarios nada por utilizar su sitio, pero van a pagar para mantener todo en funcionamiento vendiendo datos sobre sus usuarios a los anunciantes. Estos sitios a veces se conocen como sitios "freemium". Ciertos especulan que puede haber un aumento en los sitios que cobran membresías y subscripciones para sostener sus sitios sin los datos gratuitos.
7 lecciones aprendidas del GDPR
Para resumir lo que hemos aprendido del GDPR a lo largo del año pasado, realizamos una lista de nuestras siete principales conclusiones. Haga click en el botón de descarga a continuación para descargar la infografía completa con una descripción general del GDPR y las lecciones que aprendimos y consejos para mejorar en el futuro.
Hay mucho en juego: estudiar la legislación y contratar a un especialista
La comunicación es vital: mantenga actualizado a su equipo y asociados
Error o intencional, no importa: tomar posesión de sus datos
Los auditores tienen en cuenta la cooperación: informe los errores de manera rápida
Las voces de los clientes tienen un impacto: escuche los comentarios
La claridad es esencial: facilitar a los usuarios
La legislación y la tecnología evolucionarán: prosperar continuamente