RGPD (Después del revuelo)

RGPD (Después del revuelo)

04/09/2018 0 Por World of Data

Ahora que el plazo del RGPD el 25 de mayo de 2018 ya terminó, debo confesar que jamás pensé que, hasta dicha fecha, pudieran estar todos listos al 100%. Realmente, creo que la mayoría de las organizaciones no estaban totalmente conformes en la fecha.  Pero espero que muchos hayan empezado la jornada de gestión de protección y privacidad de datos, según el RGPD.

Muchas organizaciones que trabajan para hacer cumplir los requisitos de cumplimiento del RGPD no tienen todas las herramientas o personas necesarias para alcanzar sus objetivos. La mayoría comenta cómo el RGPD ha afectado, de manera significativa, la manera de hacer negocios. Y muchas veces dicen que el departamento de TI ha sido el «más afectado». Mientras piensas hacia donde ir, a partir de ahora ten en cuenta lo siguiente:

  • Todos tus sistemas de aplicaciones y de almacenamiento de datos deben estar identificados y documentados – busca cuáles son las herramientas que están disponibles para ayudar. Creo que si una herramienta puede cumplir con el 70 al 80% de lo que necesitamos, es lógico que elijamos este camino. Los restantes 20 al 30% de las tareas tardarán más tiempo y serán más difíciles de incluir pero, por lo menos, tendrás el 70 al 80% de tus necesidades.
  • Los interfaces deberán estar identificados  para entender el movimiento de los datos. Todos los almacenamientos de datos que incluyan datos de empleados o clientes, y que puedan contener datos personales europeos, deben estar identificados y documentados. Todos los niveles de datos – incluyendo tablas de trabajo, tablas temporales y otros entornos de almacenamiento temporal – necesitan esta identificación y documentación. Los interfaces pueden ser cualquier programa que mueva datos, incluyendo ETL, entre otros.
  • En algún momento tendrás que comunicar toda esta información. Los días de pensar en informar posteriormente, han terminado. Necesitas estar seguro que puedes obtener la información en un formato que pueda ser fácilmente informado y/o auditado. Los informes necesitan ser elaborados con el detalle requerido por las auditorias, pero también de un modo en que un laico, al preguntar por sus datos personales, pueda verlos y comprenderlos.
  • La contratación de personas especializadas en cumplimiento y gestión de datos tiene sus retos y, merece la pena ahondar en ello. Si tu proveedor de software tiene consultores, quizá sea necesario pedirles ayuda para implementar lo antes posible el proceso de cumplimiento con el RGPD. Eso ayudará a aliviar la presión inmediata.

El cumplimiento de RGPD exige una buena gestión y gobierno de datos
Las organizaciones que cuenten con prácticas de gestión y gobierno de datos bien consolidados están mejor posicionados para concluir, lo más rápido posible, los requisitos del RGPD. Realmente, muchos de los principios que se aplican al gobierno de datos también se aplican al RGPD. Por consiguiente, se recomienda considerar todas las directrices que has definido para el gobierno de datos como un buen punto de partida. Dicho de otra manera, encuentra lo que tengas ya y aprovéchalo.

Si todavía no estás listo, prepárate cuanto antes con lo que tengas ya entre manos. Plantea tus próximos pasos por etapas que, eventualmente, te ayudará a alcanzar el cumplimiento.

En mi opinión, algo es mejor que nada. Si puedes informar sobre dicho almacenamiento e interfaces de datos que utilizan o mueven datos personales europeos, entonces tienes una base. El caos creativo puede ser un ambiente estimulante que incentiva los empleados a pensar e imaginar. Así que, junta a tus «pensadores» y empieza.
Asume responsabilidad de tu respuesta al RGPD.

 

Joyce Norris-Montanari
Presidente de DBTech Solutions, Inc
Joyce Norris-Montanari, CBIP-CDM, es presidente de DBTech Solutions, Inc. Es asesora en todos los aspectos de integración arquitectónica, business Intelligence y gestión de datos. Joyce asesora clientes sobre tecnologías, como herramientas ETL, creación de perfiles, base de datos, calidad y metadatos.