Las amenazas de equivocarse están bien publicitadas, pero las oportunidades no tanto. Probablemente no soy la única persona que se dio cuenta de que este fin de semana pareció marcar el inicio, en serio, de comunicaciones de los medios al público en general sobre sus derechos bajo RGPD.
Predigo que este tren ganará velocidad a medida que nos acerquemos a la fecha límite de cumplimiento del 25 de mayo de 2018.
Si bien no se trata solo de “consumidores” (protege los derechos de privacidad de todos los individuos, personal, pacientes, donantes, etc.), parece probable que con la concientización surgirán mayores expectativas de que las organizaciones demuestren que lo están haciendo bien. Las consecuencias de hacerlo mal serán que los consumidores opten por alternativas más confiables.
Un estudio reciente realizado para el Departamento de Cultura, Medios y Deportes del Reino Unido por London Economics, una consultora líder especializada en economía y políticas, mostró la importancia que se otorga a la confianza al considerar los beneficios del RGPD.
En respuesta, de los profesionales de protección de datos encuestados para el informe:
“Sólo 21 de los 250… predicen que el paquete de derechos de portabilidad, borrado y acceso a datos aumentará su rentabilidad.
Cabe señalar que las entrevistas en profundidad revelaron una falta de imaginación y preparación en términos de los impactos de mayor alcance del RGPD, especialmente los efectos de segundo orden, como el surgimiento de nuevos modelos de negocios centrados en los datos y la privacidad y la protección de datos como una ventaja competitiva."
No se equivoquen, dado que la conciencia de los consumidores sobre los derechos de privacidad va en aumento, existe una gran oportunidad para que aquellos que lo hacen bien ganen participación de mercado frente a aquellos que no lo hacen.
El valor (y las amenazas) de la información de identificación personal continúan creciendo, la conciencia de los consumidores sobre los riesgos y la ley continúa creciendo.
Pero, en la guerra de los datos, un sistema de gestión de la seguridad de la información es su armadura, una cultura de privacidad de los datos es su espada, y sólo los más aptos sobrevivirán.
ISMS.online es una plataforma ISO 27001, acreditada por UKAS, para describir y demostrar su sistema de gestión de seguridad de la información.
Puedes usarlo como la forma más sencilla y rápida de lograr tu propia certificación o simplemente para ayudarte a cumplir con los requisitos del RGPD y practicar los procesos de trabajo necesarios.
Además, los grupos de comunicación del personal, los marcos de recursos humanos y un lugar para desarrollar sus materiales de capacitación y concientización lo ayudarán a desarrollar su cultura de seguridad de la información y privacidad de los datos.
La confianza del consumidor es uno de los santos grial de las organizaciones más responsables, que también pueden equipararla con el beneficio.
Ahora hemos visto la importancia que los clientes dan a las cuestiones de privacidad de los datos, pero sin una 'certificación' GDPR disponible en el futuro previsible, ¿cómo puede una organización ofrecer garantías?
Ciertamente, manejando cualquier incidente o evento de seguridad de manera rápida y responsable, así como respondiendo a las solicitudes de acceso de los sujetos de una manera compatible que no conduzca a investigaciones regulatorias o multas.
Pero es más que simplemente cumplimiento. Se trata de demostrar una compromiso de mantener segura su información.
Esto se puede lograr con un buen aviso de privacidad o un registro de correo electrónico, pero también con una certificación de seguridad de la información.
Sin embargo, esto último suele ser uno de los primeros indicadores claros que tendrá un nuevo cliente de que su organización cuenta con las políticas y procedimientos correctos para protegerlo.
ISO es un conjunto de normas de "mejores prácticas" reconocidas internacionalmente y la ISO 27001 cubre la gestión de la seguridad de la información. Incluye políticas y procesos para gestionar riesgos e incidentes, según lo exige el RGPD, y mucho más para demostrar una gestión eficaz de la seguridad de la información.
Mostrando el respetado UKAS acreditado ISO 27001 título o certificación Da credibilidad y confianza.
Una sesión práctica adaptada a tus necesidades y objetivos.
