Privacidad de datos
Implemente tecnologías y flujos de trabajo acordes con el RGPD que aseguren que sus políticas internas, gobernanza de la información, privacidad de datos y prácticas de ciberseguridad puedan adaptarse a las nuevas normativas en constante evolución.
Gestión centralizada de datos
Revisión de políticas y normativa: lleve a cabo una revisión de políticas de alto nivel y entreviste a las partes interesadas pertinentes para comprender mejor el punto de vista de la organización sobre la normativa de privacidad de datos.
Mapeo de datos: determine qué tipo de datos tiene la organización, dónde los almacena, cómo los utiliza y qué relación tienen las políticas con dichos datos.
Análisis de datos: utilice los servicios de analistas de datos con las herramientas más adecuadas para efectuar análisis más detallados que identifiquen áreas problemáticas como la información de identificación personal (PII) y protección de la seguridad.
Evaluación de vulnerabilidades: una vez se haya establecido qué datos se conservan y dónde se conservan, verifique los controles técnicos y las medidas de seguridad, e igualmente agregue sistemas de protección contra intrusiones al mapa de datos.
Reparación: elabore un plan de cumplimiento normativo que incluya flujos de trabajo internos o alterne ubicaciones de almacenamiento de datos, controles de seguridad, entornos informáticos o acuerdos de terceros.
Auditoría continua de cumplimiento normativo: asegúrese de contar con un programa sólido de revisión y auditoría de manera que el cumplimiento normativo se desarrolle y crezca a la par de la organización y el RGPD.
