Crear un plan para informar el progreso en el cumplimiento del GDPR: "Con el tiempo en marcha, las organizaciones deben demostrar que están avanzando para completar el Registro de actividades de procesamiento (RoPA), el artículo 30 del reglamento GDPR que se centra en hacer un inventario de las aplicaciones riesgosas - para evitar ser un blanco fácil para los reguladores", dice Fisher. "Establecer el RoPA es la pieza esencial para enfocarse en esta etapa del juego, ya que permite a las organizaciones identificar dónde se procesan los datos personales, quién los procesa y cómo se procesan".
Implementar medidas para mitigar el riesgo: una vez que se hayan identificado los riesgos y cómo mitigarlos, se debe poner esas medidas en su lugar. Para la mayoría de las empresas, eso significa revisar las medidas existentes de mitigación de riesgos. "Al hacer un inventario de las aplicaciones y completar el RoPA, el equipo del GDPR puede ahora detectar e investigar los riesgos asociados con los datos y determinar el nivel de seguridad apropiado que se considera necesario para proteger esos datos", dice Fisher.
Si la organización es pequeña, pide ayuda si es necesario. Las empresas más pequeñas se verán afectadas por el GDPR, algunas de manera más significativa que otras. Es posible que no tengan los recursos necesarios para cumplir con los requisitos. Están disponibles recursos externos para proporcionar asesoramiento y expertos técnicos para ayudarles a través del proceso y minimizar las interrupciones internas.
Probar los planes de respuesta a incidentes: el GDPR requiere que las empresas informen las infracciones dentro de las 72 horas. Lo bien que minimizan el daño los equipos de respuesta afectará directamente al riesgo de la compañía de multas por la violación. Asegúrate de poder informar y responder adecuadamente dentro del período de tiempo.
Establecer un proceso para la evaluación continua: se desea asegurar de que se mantenga en conformidad, y eso requerirá monitoreo y mejora continua. Algunas compañías están considerando incentivos y sanciones para garantizar que los empleados sigan las nuevas políticas. Según una encuesta de Veritas Technologies, el 47 por ciento de los encuestados probablemente agregará observancias obligatorias de la política del GDPR a los contratos de los empleados. El veinticinco por ciento puede retener bonos o beneficios si ocurre una violación GDPR, y el 34 por ciento dice que recompensará a los empleados por cumplir con el GDPR.
Haz todo esto con miras a mejorar tu negocio: según una encuesta de Varonis Systems, el 74 por ciento de los encuestados cree que cumplir con los requisitos del GDPR será una ventaja competitiva. El cumplimiento aumentará la confianza del consumidor. Más importante aún, las mejoras técnicas y de procesos necesarias para cumplir con los requisitos del GDPR deberían permitir eficiencias en la forma en que las organizaciones administran y aseguran los datos.
La Agencia Española de Protección de Datos (AEPD) ha lanzado un Listado de cumplimiento normativo [en PDF] para facilitar la adaptación al RGPD. Este documento es un método básico que permite identificar y verificar los requisitos establecidos en el Reglamento General de Protección de Datos (RGPD).
