El RGPD de la UE saluda una nueva era de protección de datos en la que el cumplimiento de las casillas de verificación se reemplaza por la comprensión y la responsabilidad.
En enero, Elizabeth Denham, comisionada de Información del Reino Unido, pronunció un discurso sobre el RGPD y la responsabilidad ante el Instituto de Contadores Públicos.
El mensaje fue claro:
“La nueva legislación crea la responsabilidad de que las empresas comprendan los riesgos que crean para los demás y los mitiguen. Se trata de dejar de ver la ley como un ejercicio de marcar casillas y, en cambio, trabajar en un marco que pueda usarse para construir una cultura de privacidad que impregne a toda una organización”.
Comisionado de Información del Reino Unido
El reglamento GDPR sustituye al actual Ley de Protección de Datos en sólo 10 meses. Se centra en usted como responsable del tratamiento de datos de Información de identificación personal (PII) relacionada con clientes, prospectos de ventas y personal. También se centra en ti como procesador de datos de otros datos valiosos.
La enormidad del RGPD y sus implicaciones para empresas de todos los tamaños apenas está comenzando a afectar a muchos.
Porque no se puede tener privacidad de datos sin protección de datos y no se puede tener protección de datos sin seguridad de la información. Más allá de eso, los requisitos del RGPD abarcan procesos, personas y tecnología, afectando a toda la organización y requiriendo un cambio cultural radical, o incluso un cambio 'C', para muchos.
Una sesión práctica adaptada a tus necesidades y objetivos.
Si bien Denham se refiere a marcos, mitigar riesgos y crear culturas, actualmente no existe ninguna "Marco" del RGPD a seguir o incluso una certificación que pueda demostrar a los reguladores y clientes que usted cumple.
El beneficio de seguir un marco es que la estructura probada ya se ha definido, lo que ahorra una enorme cantidad de tiempo. Y, ahora que el tiempo se acaba, ¿por qué crear un marco cuando ya existe algo que le permitirá llegar allí de manera significativa?
Cosas cite Seguridad cibernética y elementos esenciales cibernéticos del NIST como enfoques útiles. Desafortunadamente, no son en sí mismos adecuados para cumplir con los requisitos reglamentarios en materia de seguridad de la información para el RGPD.
Sin embargo, ISO 27001 sí satisface muchos de los requisitos del RGPD y es un marco de gobernanza general del Sistema de gestión de seguridad de la información (SGSI). También es el marco ISMS de mejores prácticas reconocido internacionalmente, el único que cubre procesos, personas y tecnología en la mitigación de riesgos que rodean todos los activos de información valiosos, por ejemplo, propiedad intelectual y finanzas, y no solo PII.
Al utilizar ISO 27001, puede convertir su desafío GDPR en una oportunidad.
Hacer que su organización deje de cumplir puramente con los requisitos regulatorios requisitos para demostrar un SGSI acreditado externamente requiere sólo un poco más de esfuerzo. Sin embargo, brindará mayores beneficios organizacionales en términos de nuevas oportunidades comerciales, mayor privacidad de los datos y seguridad de la información en toda su propia organización y la de su cadena de suministro y, en última instancia, menores riesgos.
Para mayo de 2018, las organizaciones deben poder demostrar el cumplimiento de RGPD o arriesgarse no sólo a costosas infracciones, sino también a investigaciones regulatorias y a una aplicación mucho más punitiva de multas. La Oficina del Comisionado de Información del Reino Unido está ayudando a las organizaciones a prepararse para el RGPD con un conjunto de sencillos kits de herramientas de autoevaluación para medir la preparación para GDPR en términos de protección de datos, seguridad de la información y gestión de registros.
Los reguladores comprobarán que usted ha comprendido y gestionado los riesgos de los datos, que ha implementado procedimientos documentados y que dispone de información completa. conciencia del personal y compromiso con la privacidad de los datos. Con ISMS.online puede acelerar su preparación para el RGPD para cumplir con los plazos pendientes.
Y, si está listo para dar algunos pasos más, puede crear una SGSI alineado con ISO 27001 y lograr una certificación externa para demostrar fácilmente la confianza en usted y su cadena de suministro.
