Proceso de adecuación al RGPD. ¿Por dónde empezar?

14

Cuenta atrás: 7 meses para su directa aplicación

Como ya os anunciábamos, en estos meses hasta la aplicación, en mayo de 2018, del nuevo Reglamento Europeo de Protección de Datos, vamos a ir abordando distintos aspectos de la nueva regulación.

En nuestra primera entrega, resaltamos, a modo de Decálogo para el cumplimiento, los aspectos más relevantes de dicha norma y sus implicaciones para empresas y organizaciones.

En esta ocasión, intentamos despejar las dudas que a todos se nos plantean en situaciones de cambio: ¿dónde estoy y a dónde debo llegar; qué camino seguir; con qué ayuda y medios cuento; por donde empiezo…?

Sin duda el primer paso es contar con el apoyo de la dirección de nuestra empresa. Por ello, quienes toman las decisiones en nuestra compañía son los primeros que deben estar informados, concienciados, de los cambios que se avecinan con la nueva regulación y su incidencia para las empresas.

A partir de aquí, hay que definir cuáles sean los profesionales más idóneos para liderar el proceso de adecuación, ya sean internos (responsables IT, responsable de seguridad, asesoría jurídica), como externos (consultores, abogados), quienes de forma conjunta y/o colaborativa abordarán el proyecto (análisis, “autoevaluación”, valoración, planificación, recursos), para su aprobación por la Dirección.

El objetivo de este proceso es ambicioso: crear una cultura de privacidad en nuestra empresa: que la protección de la intimidad, de los datos personales de nuestros clientes, trabajadores, colaboradores, visitas, etc esté en el ADN de nuestra organización, que cale en toda su estructura, en todo el personal y pase a formar parte de su día a día; de esta manera estaremos en mejores condiciones de garantizar el cumplimiento del nuevo Reglamento (responsabilidad proactiva).