RGPD y visión profesional
Publicado: 2019-03-26¿Es usted un desarrollador con múltiples preguntas candentes para hacerle a un profesional de GDPR? Si es así, ¡sigue leyendo! ¡Permítanos ayudarlo a encontrar las mejores respuestas, para todas sus preguntas, directamente de los expertos en GDPR!
No hay duda de que el El Reglamento General de Protección de Datos es el tema más candente de la actualidad. Para muchas organizaciones, la garantía del cumplimiento es una agenda de la junta. ¡ Pero el verdadero desafío es que lograr el cumplimiento nunca ha sido una tarea sencilla!
De hecho, todas las organizaciones ahora se están preparando para los requisitos legales. La promulgación del RGPD de la Unión Europea impondrá estos requisitos legales. La última prioridad en los últimos dos años de muchos gerentes, desarrolladores y agencias ha sido el cumplimiento de GDPR .
Desperdiciar energía para cumplir con las leyes de protección de datos reguladas por el gobierno es una completa pérdida de tiempo y energía . Además, ni siquiera vives dentro de la UE, por lo que esas leyes no pueden afectarte, ¿verdad?
¡Piensa otra vez!
Si sigue las noticias, sabrá que el 25 de mayo marca la fecha límite para el cumplimiento de GDPR. Estas nuevas leyes se aplicarán a cualquier empresa que recopile información de residentes de la UE . Sin mencionar que la responsabilidad exclusiva del cumplimiento recae en el propietario del sitio.
De hecho, esta ley tiene enormes implicaciones para todos los usuarios de WP en todo el mundo. Los miembros con visión de futuro de la comunidad WP ya han comenzado a prepararse. Y si perteneces a esta comunidad, entonces también debes hacer lo mismo. Están trabajando en el cumplimiento básico, los recursos y los ganchos para que el resto de nosotros aprendamos e implementemos .
GDPR entró en vigencia en mayo de 2018. Ha generado muchas preguntas para desarrolladores y profesionales de TI. Están tratando de actualizarse sobre los requisitos de la regulación y cómo garantizar el cumplimiento de la manera más eficiente .
IAPP significa Asociación Internacional de Profesionales de la Privacidad. Según IAPP, GDPR requiere alrededor de 75,000 oficiales de Protección de Datos.
Sin embargo , hay un déficit masivo. Este déficit se debe a las personas con menos conocimientos. No saben cómo guiar a las empresas en su proceso de cumplimiento. Si usted también tiene información limitada sobre las pautas de GDPR. Esta es una oportunidad para eliminar todas sus confusiones.
En esta publicación, responderemos las preguntas comunes relacionadas con el cumplimiento de GDPR.
La discusión ayudará a prepararse para el RGPD al:
¿Quién debe cumplir con el RGPD y hay algún inconveniente en no cumplirlo?
GDPR se aplica a todas las organizaciones que procesan datos personales de residentes de la Unión Europea. Se aplica a todas las organizaciones, independientemente de su ubicación geográfica.
Varias empresas desconocen que la regulación GDPR se aplica a ellas. Especialmente aquellas empresas que se encuentran fuera de la UE. Cualquier organización que ofrezca bienes y servicios debe seguir los requisitos del RGPD. Las organizaciones que supervisan el comportamiento de los interesados de la UE también deben seguir el RGPD.
De lo contrario, tendrán que soportar grandes multas por incumplimiento. Esto puede ser tanto como 20 millones de euros o al menos el 4% de los ingresos globales totales de la empresa, lo que sea mayor. Sin embargo , este es un enfoque escalonado para tales multas. Por ejemplo, las organizaciones pueden recibir una multa del 2% por no tener un registro organizado. O no informar al titular de los datos o a la autoridad supervisora sobre una infracción. También pueden ser multados por no realizar una evaluación de impacto.
¿Qué incorporan los autores de complementos en sus complementos para ayudar a quienes los usan a cumplir?
Primero, debe poder responder 'SÍ' a esta pregunta:
¿Su complemento maneja o recopila información personal?
Sin duda, el término "información personal" puede ser bastante confuso. Debes estar preguntándote qué queremos decir con eso de todos modos. La respuesta es: Es el dato que en combinación con otros datos, o por sí solo, puede clasificar a un ser natural. Algunos de los componentes de los datos personales incluyen nombre, correo electrónico, ciudad y comentarios.
Una instalación de WP no puede volverse compatible con GDPR al actualizar a la versión de WordPress que contiene ganchos y filtros de GDPR . Puede perder partes de los datos personales almacenados en su sitio web. Esto sucede cuando usa complementos con tales ganchos y filtros.
Es el propietario del sitio quien maneja el sitio compatible con GDPR. Estos ganchos y filtros son solo las herramientas que hacen que su trabajo sea factible de manejar de forma regular.
¿Hay alguna lista de verificación para propietarios de sitios que se pueda usar para ayudarlo a prepararse regularmente?
Hay muchas listas de verificación. La mayoría de ellos generalmente miran GDPR desde un punto de vista más legal. Mientras que unos pocos lo miran desde la perspectiva técnica. Sin embargo , una lista de verificación no es la solución. En lugar de tomar esta tarea como algo para marcar, es mejor hacerse las siguientes preguntas:
- ¿Qué datos personales, en combinación con otros datos o solos, maneja la instalación de WP?
- ¿A dónde va realmente todo, especialmente por qué razón?
Sus respuestas deben ser lo suficientemente completas. La respuesta debe determinar qué datos son relevantes, la ubicación de almacenamiento, el propósito del almacenamiento y la duración .
¿Cómo puede prepararse para el RGPD si su empresa está establecida fuera de la UE?
Bueno, no hay diferencia en la forma en que las organizaciones ubicadas fuera de la Unión Europea deben practicar el RGPD frente a las organizaciones ubicadas dentro de la Unión Europea . Las organizaciones deben tener una comprensión clara de la ubicación del almacenamiento de datos del cliente.
Con eso, también debe conocer la información, incluida la información de identificación personal (PII) contenida en dichos archivos, al tiempo que puede mostrarlos de manera eficiente y rápida, en caso de que sea solicitado por un interesado.
Sin embargo, existen algunos servicios que abordan todos los requisitos reglamentarios de las empresas globales al ofrecer una protección y visibilidad completas de todos los datos de los clientes en cada ubicación.
¿Qué es lo que es fácil pasar por alto durante la preparación del RGPD?
Lo único que a menudo se pasa por alto mientras se prepara para GDPR son los datos que están fuera de contexto, en términos de un panorama más amplio. Puedes distinguir este tipo de datos con solo mirarlos. Por ejemplo, si eres la única persona con el nombre 'X' en la ciudad en la que creciste, esta combinación de datos hace que la ciudad sea personal.
El problema con los desarrolladores de temas y complementos es que puede no ser obvio con solo mirar el complemento aislado. Sin embargo, cuando lo mira junto con algún otro complemento, estos datos pueden ser algo que necesitará poner en un gancho o filtro de WP GDPR.
¿Podemos integrar la privacidad por diseño en el sistema técnico?
Se dice que nada podría ser más permanente que una solución temporal. Por esta razón, las mejores prácticas de seguridad deben integrarse desde el diseño. Cuando incluye los controles de seguridad apropiados desde el inicio del proyecto, su empresa se asegura de que todos los sistemas/servicios nuevos tengan seguridad desde el principio. Además, el precio de la actualización de los controles de seguridad se elimina o se reduce considerablemente después de la puesta en marcha.
¿Qué tipo de servicios o complementos son los principales infractores de las leyes GDPR?
Afortunadamente, los principales complementos que manejan datos como Mail Poet, WooCommerce, Ninja Forms y Gravity Forms entienden que sus complementos pueden usarse para tratar datos personales. Por lo tanto, investigan activamente lo que está haciendo el núcleo de WP, a su propio ritmo.
Siempre que no haya una ' insignia de cumplimiento de GDPR' en su repositorio de complementos, incluida la página de complementos de administración de su sitio, manténgase alerta como administrador del sitio sobre cómo cada complemento en su sitio web está recopilando, almacenando y administrando datos. Esto no es nuevo. Puede ponerse en contacto fácilmente con el equipo de soporte de complementos y preguntar en caso de que no esté seguro.
Una parte del éxito de WP mientras se prepara para el RGPD es hacer que toda la comunidad de desarrolladores adopte la funcionalidad del RGPD. La única forma en que sucede es cuando las personas lo exigen en los complementos que usan.
¿Cómo puede GDPR remodelar la estrategia de seguridad de datos?
Para cumplir con los estándares de GDPR, las empresas deben revisar sus prácticas actuales mientras cambian la forma en que usan, recopilan y transfieren datos personales. Como se indicó anteriormente, los datos personales pueden ser cualquier información que pueda identificar a una persona tanto directa como indirectamente, como el lugar de nacimiento, el nombre, el número de identificación nacional o incluso la dirección IP, etc.
GDPR tiene una perspectiva más amplia. Por lo tanto, las organizaciones que operan en la UE deben revisar sus estrategias internas para cumplir plenamente con los requisitos de la nueva ley. La directriz trae cambios en las notificaciones de consentimiento, avisos de privacidad, notificaciones de incumplimiento y otros, esencialmente cambiando la propiedad de los datos privados de una empresa a la persona.
Las empresas deben estar en condiciones de notificar a las personas el período durante el cual se almacenarán sus datos, si se supone que se moverán, permitir que las personas accedan y eliminen sus datos personales en condiciones específicas.
En resumen, la gobernanza y la colaboración de contenido son parte de una estrategia completa de protección de datos, así como una base para el cumplimiento de GDPR.
¿Cuáles son los pasos principales para cumplir con el RGPD?
A medida que se acerca la fecha límite, las organizaciones también luchan por encontrar el mejor camino para cumplir con el RGPD. Algunas empresas no tienen idea de cómo ni por dónde empezar, incluidas las que tienen docenas de servidores de datos en varios sitios con archivos almacenados en la nube.
Tenga en cuenta que hay una gran multa por incumplimiento. Nada tiene más sentido que tomar medidas para cumplir plenamente y evitar esta fuerte multa.
Las organizaciones ahora necesitan una solución simple, rápida, escalable y de nivel empresarial. A menos que consiga un experto en GDPR para ayudar a su empresa a cumplir con GDPR.
Aquí hay algunos pasos importantes para comenzar su viaje GDPR:
Estos pasos lo ayudarán a completar el viaje de GDPR sin problemas y dentro del plazo.
La línea de fondo
El RGPD (Reglamento general de protección de datos) estandariza la protección de datos en 28 países de la UE. Impone reglas estrictas sobre el procesamiento y control de la información de identificación personal. GDPR también amplía la protección de datos personales y los derechos de protección de datos al proporcionar control a los residentes de la UE.
Dado que hay varios elementos esenciales en términos de regulación, el impacto de ellos en un negocio sin duda será enorme. Se espera que cambie permanentemente la forma en que se utilizan, almacenan e incluso recopilan los datos de los usuarios.
Por lo tanto, si su empresa está preparada para el RGPD, estará en una mejor posición para planificar y dirigir sus recursos y reducir costos, abordar brechas y aumentar la eficiencia organizacional.
¿Tiene algún problema relacionado con WordPress? Consulta a los expertos de WordPress.
Espero que este artículo te haya ayudado a entenderlo. Si todavía tiene algunas preguntas sobre el cumplimiento de GDPR, ¡escríbalas en la sección de comentarios a continuación!