El Reglamento General de Protección de Datos (GDPR) entra en vigor el 25 de mayo de 2018, creando un nuevo punto de referencia para la ley de datos en todo el mundo. Descubra lo que debe hacer para que los datos de su empresa sean compatibles.
El Reglamento General de Protección de Datos (GDPR) cambiará la forma en que almacenamos y compartimos datos para siempre. No solo da mayor transparencia a los individuos; también obliga a las empresas a informar con más detalle en caso de que se produzca una filtración de datos.
GDPR no es una política de inclusión voluntaria, el incumplimiento puede resultar en fuertes multas para las empresas, grandes y pequeñas, que no cuentan con las medidas y herramientas adecuadas. Las multas pueden ascender al cuatro por ciento de su facturación global o sanciones de hasta 17 millones de libras esterlinas.
¿Ya estás preparado? Aquí echamos un vistazo a lo que debe hacer para estar listo para el RGPD antes de la fecha límite del 25 de mayo.
Paso 1: Conoce lo que implica el RGPD
El RGPD es un cambio importante en la seguridad de los datos y algo que todas las empresas deben tomar en serio y actuar. Lo primero que debe hacer es averiguar qué se requiere de usted según los significados de las nuevas reglas.
Paso 2: Auditar todos los datos personales
Según los términos del RGPD, los "datos personales" son cualquier información almacenada por su empresa que se relacione con la identidad de cualquier persona viva. Estos registros pueden almacenarse electrónicamente, en un disco duro, en la nube o en papel. Independientemente de su ubicación, su empresa debe saber qué registros personales se guardan, quién tiene acceso a ellos y por qué se guardan.
Paso 3: Revise las políticas de almacenamiento de datos
GDPR está obligando a su empresa a revisar y redefinir las políticas de datos, desde cómo registra hasta cómo almacena los datos personales dentro de su empresa. El contenido y la estructura de esta política variarán según los requisitos de su empresa. Ya sea que esté almacenando digitalmente o en papel, la seguridad deberá ser un factor clave de su póliza.
Si va a haber un procesamiento a gran escala de registros personales, entonces puede ser necesario nombrar un Oficial de Protección de Datos (DPO). Su función será monitorear regularmente los procesos de datos y si se adhieren a las regulaciones de cumplimiento.
Paso 4: Actualización de los datos del cliente
Si va a continuar almacenando los datos personales de los clientes, deberá comunicarse con ellos y tener documentación firmada que adhiera a los nuevos avisos de privacidad. Necesitarán saber cómo se almacena esta información y por qué. Más importante aún, los clientes también deberán ser plenamente conscientes de sus derechos con respecto a cómo pueden acceder a estos datos almacenados, para que puedan verificar si son precisos o relevantes para la relación que tiene con ellos.
Paso 5: ¿Está cubierto?
Además de cumplir con los requisitos del RGPD, también es vital que esté al tanto del incumplimiento, de las multas reglamentarias del ICO o de las reclamaciones de compensación de personas que surjan de una violación real de la protección de datos. No solo debe verificar sus pólizas de seguro actuales con respecto a las reclamaciones, sino también buscar mejores disposiciones en caso de que suceda lo peor.
Paso 6: Demostración del cumplimiento del RGPD
Una vez que su empresa cumpla con el RGPD, un nuevo principio de la directiva es que las empresas deben poder demostrar cómo cumplen con los principios de protección de datos. Esta será principalmente la función del controlador dentro de su organización, pero los procesadores también deberán estar familiarizados con los diversos pasos necesarios para cumplir con las necesidades del RGPD. Como resultado, los cursos de capacitación y actualización deben convertirse en una parte obligatoria de la vida empresarial.
Estas nuevas reglas cubren no solo lo que debe hacer para cumplir con la nueva directiva, sino también para mantenerse actualizado una vez que se introduzca. Hable con su equipo legal o con un asesor legal sobre lo que significa el RGPD para su empresa y obtenga su ayuda para elaborar planes para toda la empresa.
Cómo Sharp puede ayudarlo a cumplir con el RGPD
La oferta de seguridad integral de Sharp, que combina la gestión de dispositivos, la gestión de salida y las soluciones de gestión de documentos con nuestra sólida experiencia en consultoría técnica, puede ayudar a su empresa a cumplir con el RGPD.
Un aspecto del RGPD es considerar quién tiene acceso a los datos personales. El servicio de almacenamiento y uso compartido de datos de Sharp's Cloud Portal Office protege los datos con un acceso seguro a través de un inicio de sesión y una contraseña, incluye el seguimiento de la versión del documento para que tenga un registro de cuándo se accedió o modificó los documentos y por quién, y la gestión de retención de datos para hacer asegúrese de conservar los datos solo durante el tiempo que los necesite.
Las impresoras multifunción (MFP) de Sharp también ofrecen acceso seguro. El acceso se puede restringir mediante el número de usuario (PIN) o una combinación de nombre de inicio de sesión y contraseña. Todas las credenciales de usuario se comunican a la impresora multifunción mediante una combinación de protocolos seguros para ayudar a evitar la intercepción.
Ya sea que escanee, imprima o envíe por correo electrónico, la protección para documentos confidenciales viene de serie, gracias a los archivos Adobe PDF encriptados con RSA de Sharp y al uso de protocolos SSL/TLS y encriptación de correo electrónico S/MIME para comunicaciones seguras por correo electrónico. El kit de seguridad de datos opcional también elimina los datos residuales sobrescribiéndolos hasta 10 veces.
La impresión pull también ayuda a evitar que los datos confidenciales se queden en la bandeja de la impresora. Es común que los documentos impresos se dejen desatendidos. En una investigación reciente que Sharp llevó a cabo con 6000 trabajadores de oficina en toda Europa, el 55 por ciento de las personas dijeron que sus colegas dejan sus documentos en la bandeja de salida. La impresión pull o la impresión Follow Me es una función en la que los documentos que ha impreso se mantienen en un servidor en una cola segura (impresión pull basada en servidor) o en su PC (impresión pull sin servidor) hasta que presione un botón en un dispositivo conectado.
Si desea obtener más información sobre cómo Sharp puede ayudarlo a implementar y satisfacer las necesidades del RGPD dentro de su empresa, ponte en contacto con nosotros.