empresa de proteccion de datos cosas que debe saber antes de comprar |
Posted: May 21, 2020 |
Las organizaciones deben probar que se dio el permiso en un caso en el que un individuo se opone a percibir la comunicación. Esto significa que cualquier dato retenido debe tener un registro de auditoría que tenga una marca de tiempo y que informe la información que especifica exactamente en qué optó el contacto y cómo. Si adquiere listas de marketing, aún es quien se encarga de conseguir la información de permiso conveniente, aun si un distribuidor o socio externo fue responsable de compilar los datos. En el planeta B2B, los vendedores se encuentran con clientes potenciales en una feria comercial, intercambian tarjetas de presentación y, cuando regresan a la oficina, agregan los contactos a la lista de correo de la empresa. En dos mil veinte, esto ya no es posible. Las empresas deberán buscar nuevas formas de recopilar información del cliente. Preparativos para el cumplimiento de GDPR Un componente clave de la legislación GDPR es la privacidad por diseño. La privacidad por diseño requiere que todos y cada uno de los departamentos de una empresa observen de cerca sus datos y cómo los manejan. Existen muchas cosas que empresa de protección de datos una empresa debe hacer para cumplir con GDPR. Si aún no ha dado el siguiente paso hacia el cumplimiento, aquí existen algunas formas de ayudarlo a iniciar. 1. Mapa de datos de su empresa Mapa de donde provienen todos los datos personales en su negocio y documente lo que hace con los datos. Identifique dónde radican los datos, quién puede acceder a ellos y si existen riesgos para los datos. Esto no solo es esencial para GDPR, sino ayudará a prosperar la administración de la relación con el usuario. dos. Determine qué datos necesita sostener No guarde más información de la necesaria y elimine los datos que no esté usando. Si su empresa ha recopilado un sinnúmero de datos sin ningún beneficio real, ahora es el instante de considerar qué datos son importantes para su empresa. El RGPD promueve un tratamiento más disciplinado de los datos personales. En el proceso de limpieza, pregúntese: ¿Por qué razón exactamente estamos archivando estos datos en lugar de sencillamente borrarlos? ¿Por qué estamos guardando todos estos datos? ¿Qué tratamos de lograr a través de la colección de todas estas categorías de información personal? ¿La ganancia financiera de suprimir esta información es mayor que encriptarla? tres. Poner en práctica medidas de seguridad Desarrolle y también implemente resguardas en su infraestructura para ayudar a contener cualquier violación de datos. Esto significa establecer medidas de seguridad para resguardarse contra las violaciones de datos y tomar medidas veloces para notificar a las personas y las autoridades caso de que ocurra una violación. Alarmantemente, la firma de abogados EMW descubrió que las protestas por violación de datos han aumentado en un 160 por ciento desde el instante en que entró en vigencia el GDPR. Asegúrese de preguntar con sus proveedores asimismo. La subcontratación no lo exime de ser responsable y debe asegurarse de que tengan las medidas de seguridad adecuadas. Por servirnos de un ejemplo, la reciente violación de datos para empresas que emplean el proveedor de encuestas de terceros. comunicó rápidamente la violación de datos e incluyó una plantilla para sus clientes del servicio que usaban su software para recopilar información personal (como se muestra ahora). 4. Revise su documentación Conforme el RGPD, las personas deben consentir explícitamente la adquisición y el procesamiento de sus datos. Las casillas anteriormente marcadas y el permiso tácito ya no serán admisibles. Va a deber comprobar sus declaraciones y divulgaciones de privacidad y ajustarlas cuando sea preciso. 5. Establecer procedimientos para el manejo de datos personales. Como mencionamos previamente, las personas tienen ocho derechos básicos bajo GDPR. Ahora debe establecer políticas y procedimientos sobre de qué forma manejará cada una de estas situaciones. Por ejemplo: ¿Cómo pueden las personas dar su consentimiento de forma legal? ¿Cuál es el proceso si un individuo desea que se supriman sus datos? ¿De qué manera se cerciorará de que se haga en todas las plataformas y de que verdaderamente se elimine? Si un individuo desea que se trasfieran sus datos, ¿de qué manera lo va a hacer? ¿De qué forma va a confirmar que la persona que solicitó la transferencia de sus datos es la persona que dice que es? ¿Cuál es el plan de comunicación en el caso de una violación de datos?
|
||||||||||||||||
|