Hace casi un año, la Oficina del Comisionado de Información publicó sus conclusiones sobre cómo una selección de autoridades locales llevaron a cabo sus la gestión de incidencias y riesgo de información. Ahora el ICO ha actualizado su guía GDPR para el gobierno local, en particular en torno a los informes de incumplimiento y los DPO.
La OIC recomienda que los líderes y altos directivos del gobierno local presten especial atención a cómo gestionarán el riesgo, la información y la formación del personal. Así como también:
También es importante ser conscientes de las políticas del gobierno local en torno a la transparencia y la divulgación de información al público, en secreto a los socios o para mantener los datos seguros.
Como se mencionó anteriormente, Capacitación efectiva en seguridad de la información. debe entregarse a todos los miembros del personal. Deben comprender la importancia de garantizar que sólo se envíe información relevante a destinatarios externos y tomar medidas para garantizar que se haya recibido la información.
La Oficina del Comisionado de Información ha elaborado una lista de preguntas que los líderes y altos directivos deberían hacerse con respecto a Información Personal.
Se trata de una referencia al principio de limitación de finalidad del artículo 5 de la GDPR donde establece que “los datos personales ser recopilados para fines específicos, explícitos y legítimos y no procesados posteriormente de manera incompatible con esos fines”.
Si la finalidad nueva o modificada para el tratamiento de los datos es la misma que la original, no es necesario buscar una nueva. base legal, a menos que la base original utilizada fuera el consentimiento. Al considerar una nueva base, debe asegurarse de que sea de interés público o para fines de investigación científica y estadística.
Asegurarse de que los datos de contacto estén actualizados, así como el consentimiento, puede ahorrar tiempo y dinero, reduciendo la cantidad de cartas enviadas a direcciones incorrectas y correos electrónicos enviados a personas que no están interesadas en sus noticias o servicios.
La GDPR establece que al recopilar datos personales, se debe proporcionar un período de tiempo para indicar cuánto tiempo planea conservarlo.
La Reglamento General de Protección de Datos cambia los requisitos de informar una infracción a la Oficina del Comisionado de Información. Un incumplimiento debe ser reportado dentro de las 72 horas siguientes a que la organización tenga conocimiento del mismo. Para que el gobierno local pueda cumplir con este requisito, planificación clara de incidentes debe estar en su lugar para empezar.
Entonces, ¿qué deberían preguntarse los gobiernos locales?
Asegúrese de que todo el personal del departamento gubernamental pueda comprender qué es una violación de datos y pueda identificarla una vez. Se trata tanto de una cultura laboral como de una oportunidad de formación. Los líderes en un La organización debe predicar con el ejemplo..
Prepare un plan de respuesta para abordar cualquier violación de datos personales que surja y asegúrese de que el personal sepa quién es el La persona responsable es informar las infracciones. a la OIC.
Crear procesos para evaluar si es probable que una infracción cause un riesgos a los derechos y libertades de las personas, notificando el incumplimiento al ICO y un plan de mejora continua.
Se deben establecer calificaciones mínimas para aprobar la formación del personal en torno al RGPD y protección de datos. En ciertas circunstancias, formación especializada en seguridad de la información podría ser necesario. El RGPD sugiere que la formación debería actualizarse anualmente.
Una sesión práctica adaptada a tus necesidades y objetivos.
