¿Qué es el GDPR?

¿Qué es el GDPR? El GDPR (Reglamento General de Protección de Datos - RGPD) pretende crear un marco legal de protección de datos armonizado en toda la Unión Europea, con el objetivo de devolver el control a los ciudadanos sobre sus datos personales, imponiendo a su vez reglas estrictas sobre quienes alojen y ‘traten’ estos datos, en cualquier lugar del mundo. El reglamento también presenta reglas referentes a la libre circulación de datos personales dentro y fuera de la Unión Europea.

Las personas cada vez son más expertas en datos y:

  • Comprenden cómo las marcas utilizan sus datos para fines de marketing y ventas
  • Conocen sus derechos con respecto a los datos personales
  • Son conscientes de la amenaza del robo de datos cibernético

A la mayoría de las organizaciones les preocupan las importantes sanciones financieras que puede imponer el reglamento, pero algunas empresas innovadoras ya están planeando cómo convertir el GDPR en una oportunidad en 2017.

¿Está preparado para el GDPR?

El compromiso de IBM en la Preparación para el GDPR

Confianza en los Datos

Los Datos y su protección van adquiriendo cada vez más importancia para los individuos y la sociedad en general. Las empresas deben obtener la confianza del público en su capacidad para salvaguardar la información. Como demuestra la larga historia de IBM respecto a la seguridad y la privacidad, IBM entiende que la protección de la privacidad es esencial para obtener dicha confianza. IBM fue una de las primeras compañías en nombrar un Delegado de Protección de Datos (Chief Privacy Officer (US)), en desarrollar y publicar una política de privacidad genética (US), en ser certificada por el sistema de Reglamentos de Privacidad Transfronterizo de la APEC (APEC Cross Borders Privacy Rules), y en firmar el Código de Conducta de Protección de Datos para Proveedores de Servicios en la Nube de la Unión Europea (EU Data Protection Code of Conduct for Cloud Service Providers (US)). Ahora, IBM continúa su dilatado liderazgo en el área de la privacidad de los datos al responder proactivamente al Reglamento General de Protección de Datos (General Data Protection Regulation - GDPR).

El compromiso de IBM en la Preparación para el GDPR

Actualmente IBM cumple con las leyes de privacidad alrededor del mundo.  IBM está así mismo preparándose para cumplir con el nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR), el cual tendrá efecto en mayo de 2018.  IBM ha establecido un proyecto global de preparación para el GDPR, tanto para nuestros procesos internos como para ser una oferta comercial externa. IBM reconoce que nuestros clientes se apoyarán en las propuestas y asistencia técnica de IBM para lograr el cumplimiento del GDPR en sus propias organizaciones, e IBM está bien posicionada para responder a esta necesidad crítica.
Como parte de su Proyecto GDPR, IBM está mejorando su permanente compromiso en torno a la privacidad por diseño. IBM está trabajando para integrar los principios de protección de los datos incluso más profundamente en sus procesos de negocio, con el objetivo de que las medidas técnicas y organizativas de seguridad limiten, por defecto, la cantidad y uso de los datos personales a lo estrictamente requerido. Esta labor fortalecerá además los controles ya en marcha para limitar el acceso a los datos personales, incluyendo las aplicaciones móviles que se basan en parámetros sensibles por defecto para prevenir que los datos personales sean inadvertidamente compartidos con terceros.
IBM está comprometida en proveer a nuestros clientes y socios con innovadoras soluciones de privacidad, seguridad y gobierno de los datos, para asistirles en su camino hacia el cumplimiento del GDPR.
Obtenga más información sobre el camino de preparación hacia el GDPR de la propia IBM y sobre nuestras capacidades y propuestas de GDPR para ayudarle en su camino hacia su cumplimiento aquí.

Emprenda su trayecto al GDPR

Solo las organizaciones que sean totalmente transparentes para sus clientes generarán una confianza sólida en la marca. Empiece la transición al GDPR orientando las decisiones sobre procesos, políticas, tecnología y personas en el cliente.

¿Cómo puede IBM ayudarle a prepararse para el GDPR?

IBM ofrece soluciones completas, servicios y experiencia que le ayudarán a prepararse para el GDPR. Son cinco áreas clave las que deberán abordarse.

icono

Gobierno

Determine cómo traducir el GDPR en acciones, normas y valores. Considere las medidas necesarias que deben tomarse si son efectivas y cómo mejorarlas.

icono

Personas y comunicación

Forme a sus empleados sobre los requisitos del GDPR. Es necesario que comprendan los riesgos y las consecuencias de un uso indebido de los datos.

icono

Procesos

Examine sus procesos: cómo les influye el GDPR, cuál es su impacto y cómo puede gestionar los cambios necesarios.

icono

Datos

Controle y asegure la calidad de sus datos, evalúe qué datos tiene, para qué los utiliza y considere cómo puede interactuar con los clientes individuales o terceros. Este aspecto es clave para ofrecer la transparencia y confianza que exige el GDPR.

icono

Seguridad

Protección de los derechos de privacidad fundamentales (es decir, proteger la seguridad y la confidencialidad de los datos personales), pero también proporcionar un uso adecuado, avisos, consentimiento, opciones, acceso, rectificación y borrado, entre otros.

Empiece con un análisis de situación

Nuestro análisis le ayudará a decidir el mejor enfoque, paso a paso y de modo estructurado.

Análisis

Visión general

El GDPR representa más que solo seguridad de la información, gobierno de datos o formación de los empleados. Es una legislación compleja y de gran alcance, ya que comprende muchos componentes que afectan a las organizaciones en muy distintas formas y a todos los niveles.

Al mismo tiempo, el GDPR es simplemente la más reciente del creciente número de normativas, que necesita un sólido programa de gobierno de la información y una infraestructura técnica para prosperar. Por lo tanto, se requiere un enfoque integral, que tenga en cuenta todos sus aspectos.

El análisis que hemos desarrollado le será de gran ayuda, tanto si su empresa ya ha empezado a gestionar el GDPR como si está preparando las primeras medidas. El análisis empieza por determinar a los principales implicados del GDPR en su organización, por área clave de atención. Esto se lleva a cabo junto con la persona responsable de la privacidad de datos en su organización (es probable que ya cuente con un Delegado de Protección de Datos). Estas partes interesadas podrían ser: representantes del departamento de recursos humanos, para comunicación, formación y datos de personal; del departamento de marketing, para proteger su marca y los datos de sus clientes; y del departamento de TI, por cuestiones de seguridad. Se planificarán entrevistas y talleres con todas estas personas.

Hay dos versiones del análisis.

La primera es ‘speed week’. Este análisis se realiza en solo una semana, y está destinada a empresas que ya cuentan con un plan de preparación para el GDPR. Juntos, examinaremos su hoja de ruta para determinar si está completa. A partir de este examen, se formularán recomendaciones sobre cómo materializar sus objetivos, acelerar el proceso e incrementar las opciones de éxito.

O bien, puede realizar el análisis completo, de cuatro a seis semanas, en función del número de participantes implicados. Se tratarán las cinco áreas clave y los requisitos del GDPR.

Ambos tipos de análisis se traducen en una hoja de ruta práctica, trazada en colaboración con sus participantes internos, que se entregará en un breve período de tiempo a su Delegado de Protección de Datos o persona designada.

Objetivo

El objetivo principal del análisis de IBM consiste en crear una hoja de ruta para preparar a su organización para el GDPR, examinando las cinco áreas principales de atención para determinar qué necesidades cubrir. Estas áreas son gobierno, personas y comunicación, procesos, datos y seguridad. Se debería prestar especial atención a los mayores riesgos para su empresa y en abordar estas cuestiones en primer lugar, ayudándole a estar preparado para los correspondientes requisitos del GDPR en mayo de 2018.

Listas de comprobación y aceleradores

Las listas de comprobación y los aceleradores garantizan la efectividad de las sesiones. Hemos desarrollado materiales basados en resultados del GDPR, como una visión general de todos los requisitos y medidas del GDPR, una lista de todos los tipos de datos personales, pero también agendas que los distintos participantes en las entrevistas y talleres personalizarán. De esta manera, procesos que podrían requerir semanas se podrán gestionar más rápidamente.

Durante los talleres, se considerarán los requisitos del GDPR con respecto a los procesos, las normas y los valores de su empresa de forma coherente. Las carencias y las prioridades que se identifiquen establecerán la base de su hoja de ruta.



Recursos

 

El camino a la generación de valor - Creación de un activo de datos gobernado y sostenible para el GDPR y más allá

Descubra cómo IBM ayuda a los clientes a prepararse para el Reglamento general de protección de datos (GDPR).

 

Planificación de la protección general de datos

Consideraciones y recomendaciones para ayudarle a prepararse para los próximos estándares de privacidad de datos del GDPR.

 

¿Está preparado para el GDPR? Las 10 principales conclusiones de la encuesta de Hurwitz & Associates*

Conozca las 10 conclusiones más interesantes de una reciente encuesta realizada por Hurwitz, con respuestas de organizaciones de 11 países. La mayoría de las empresas pertenecían a los sectores de tecnología, servicios profesionales y servicios financieros.

 

GDPR - Una oportunidad para crear Valor

Las soluciones de IBM pueden ayudarle a preparase para GDPR.

*Este informe ha sido realizado por Hurwitz & Associates - con asistencia y fondos de IBM. Este informe podría utilizar información, incluyendo datos disponibles públicamente, proporcionada por distintas empresas y fuentes, entre ellas IBM. Las opiniones son las del autor del informe, y no representan necesariamente la posición de IBM.

IBM Global Financing

Financie su proyecto completo de GDPR, tanto las soluciones de IBM como las del resto del proyecto que no sean IBM