1. Găsiți resurse utile care vă vor ajuta să rezolvați problemele legate de GDPR. Piața este acum saturată de instrumente care sunt reetichetate drept „soluții GDPR”, cum ar fi firewall-uri și software antivirus. Deși multe dintre aceste instrumente pot servi unui scop important, acestea vor fi utile numai dacă aveți o viziune asupra modului în care instrumentul poate ajuta organizația dvs. să gestioneze confidențialitatea și riscul pierderii datelor.
Conformitatea cu GDPR este o activitate complexă care va avea un impact asupra fiecărui departament, inclusiv asupra legii, conformității, confidențialității, finanțelor și altora. Prin urmare, organizațiile ar putea fi nevoite să integreze mai multe soluții tehnologice, precum și să actualizeze procesele și procedurile interne, pentru a se conforma.
„Vă avertizez că piața este acum la început, astfel încât identificarea consultanților cu experiență care știu să vă ajute organizația să implementeze tehnologiile și controalele corecte este o provocare. Din acest motiv, este foarte probabil ca multe companii să organizeze în continuare controale după termenul limită de 25 mai din 2018. Totuși, alții nu vor lua în serios necesitatea acestor controale până când primele amenzi majore nu vor afecta câteva companii nefericite „.
Pentru a evita acest lucru, faceți tot ce este în puterea dvs. pentru a găsi pe cineva, fie intern sau extern, care înțelege GDPR, are o experiență dovedită de implementare a soluțiilor și poate articula o viziune clară pentru ca organizația dvs. să respecte termenul de implementare.
2. Creați un plan detaliat pentru riscul terților. GDPR semnalează o schimbare fundamentală în ceea ce privește obligația unei organizații de a demonstra în mod proactiv conformitatea: Acum, organizațiile sunt în mod esențial responsabile pentru ceea ce fac vânzătorii cu datele clienților organizației. Dacă organizația dvs. alege să împărtășească datele clienților cu orice altă organizație, trebuie să știți cu certitudine că organizația este de încredere. Consecințele legale și financiare pot fi enorme dacă nu.
Dacă încă trebuie să faceți un audit vânzătorilor actuali, acum este momentul oportun să faceți acest lucru. Este posibil să trebuiască să vă revizuiți obligațiile contractuale prin adăugarea unor acorduri de prelucrare a datelor sau clauze model și să puneți în aplicare un plan de evaluare în mod regulat a furnizorilor dvs.
3. Stabiliți zonele de interes pentru programul dvs. GDPR. „GDPR este în mod clar extrem de complex, astfel că cel mai bun mod de a obține rezultate este să-l descompuneți în componente”. De exemplu, securitatea informațiilor este o zonă pe care trebuie să vă concentrați și va trebui să creați o declarație clară privind standardele de securitate și riscul asociat volumului și sensibilității datelor pe care le gestionați. Această declarație trebuie să se refere la propria dvs. organizație, dar trebuie să fie clar ceea ce cereți de la companiile de treia și a patra parte.
4. Începeți prin abordarea componentelor simple. Potrivit unui sondaj din iunie 2017, 37% dintre respondenți au enumerat principala lor preocupare cu GDPR ca o lipsă de claritate cu privire la măsurile necesare pentru respectarea GDPR.
Cu toate acestea, alegerea nuanțelor cu privire la un subiect care poate să nu fie clar în articolele GDPR – ca abilitățile persoanelor fizice de a-și exercita drepturile de portabilitate a datelor – poate să nu fie cel mai bun loc pentru a-ți petrece timpul și energia. În schimb, începeți programul de conformitate concentrându-vă asupra lucrărilor pe care le puteți începe astăzi, pentru a vă asigura că organizația dvs. – și furnizorii dvs. – sunt conformi înainte de termenul limită.
5. Asigurați-vă că aveți setate controalele de securitate pentru datele dvs. Singura modalitate de a împiedica o bancă de a fi jefuită este să o închideți, să ermetizați uși și ferestre. În mod similar, singura modalitate sigură de a preveni pierderea datelor este să nu o utilizați sau să o partajați. Dar, desigur, aceasta nu este practic. Întotdeauna vor exista circumstanțe neprevăzute care ar duce la încălcări. Cel mai bun lucru pe care îl puteți face este să utilizați o abordare de apărare în profunzime, oferind rețelei dvs. – și rețelelor terților dvs. – niveluri de securitate care atenuează în mod proactiv riscul de pierdere a datelor.
6. Folosiți metrici de calitate pentru a vă susține deciziile și pentru a vă demonstra progresul. Unul dintre aspectele cheie pe care organizația dvs. ar trebui să le facă în prealabil în procesul de conformare este crearea și instituirea de metrici în jurul utilizării datelor dvs. în mediul de control pe care l-ați stabilit. Cu cât mai mult puteți automatiza și sistematiza colectarea acestor valori, cu atât mai bine. În acest fel, puteți reveni la aceleași valori pentru a evalua progresul.
