GDPR INVENTORY

Identifica fuentes de datos personales

¡QUE ES GDPR?

GDPR impone nuevas normas a todas las empresas, gobiernos y demás organizaciones que ofrezcan bienes y servicios a la población de la Unión Europea (UE), o que recopilen y analicen datos vinculados a los residentes de la UE. GDPR se aplicará con independencia de su ubicación.

Evalúe el nivel de preparación de su organización para el cumplimiento con los requisitos GDPR antes del plazo límite, mayo de 2018

Contacta con SOFTCARE ASSET MANAGEMENT

Cuáles son los cambios clave con GDPR?

Cuáles son los cambios clave con GDPR?

Privacidad Personal

Los individuos tienen derecho a:

  • Acceso a sus datos personales
  • Corregir errores en sus datos personales
  • Borrar sus datos personales
  • Objetar a la tramitación de sus datos personales
  • Exportar sus datos personales
Cambio en los procesadores para la GDPR

Controles y notificación

Los procesadores deberán:

  • Proteger los datos personales mediante prácticas de seguridad apropiadas
  • Notificar a las autoridades el incumplimiento en un plazo máximo de72 horas
  • Recibir consentimiento antes de procesar datos personales
  • Mantener registros detallando la fecha de procesamiento
buscar-min

Políticas transparentes

Los procesadores deberán:

  • Proporcionar un aviso claro de la recopilación de datos
  • Propósito del procesamiento y casos de uso
  • Definir políticas de retención y eliminación de datos
persona-ordenador-min

IT y formación empleados
Los procesadores necesitarán:

  • Formación actualización norma sobre protección de datos a empleados
  • Auditar y actualizar las políticas de protección de datos
  • Crear figura Data Protection Officer (DPO)
  • Contratar a empresas para figura de DPO y/o adaptación tecnológica

¿Por dónde empiezo? identifica bases de datos y repositorios de datos personales

Objetivo GDPR Inventory GAP Analysis

Objetivo GDPR Inventory GAP Analysis

Identifica dónde se guardan y coleccionan los datos personales

  • Databases
  • Media
  • Metadata
  • Log files
  • Backups

Cualquier dato que ayude a identificar a una persona

  • Name
  • Email address
  • Location
  • Bank details
  • IP address
  • Cookies
  • Cultural identity

Objetivos

Descubrir datos que impactan en GDPR

Búsqueda y análisis de datos estructurados y semiestructurados.
Escanear orígenes de datos existentes, online y on-premise.
Crear un inventario con tipo de repositorio, localización y estado.

Construir una base sólida

Implementar herramientas y servicios que también se pueden utilizer para administrar, proteger e informar sobre actividades relativas a GDPR.

Identificar desafíos de seguridad y cumplimiento en protección de datos

Determinar el estado actual de la seguridad de los dato personales.

El camino a seguir en GDPR INVENTORY

Identificar y documentar todas las fuentes de datos posibles dentro de la organización

Online / On premises
Estructurado / Semi-estructurado

Podemos escanear los datos? Qué hacer con las fuentes de datos o datos descubiertos?

Etiquetar, guardar o descartar

Entregable

Inventario de origen de datos

Detalle de inventario

Inventario de orígenes de datos descubiertos con sugerencias de clasificación y tipo de datos sensibles descubiertos

Informe de recomendaciones tecnológicas

Propuesta de escenarios tecnológicos que ayudan a cumplir con GDPR

Base para cumplimiento GDPR

Base sólida para GAP Análisis GDPR

Inventario de origen de datos

Identificar y documentar las fuentes de datos dentro de la organización.
Online and on premises

Clasificar y etiquetar origen de datos

Facilitar información al proceso GAP Análisis para debatir con los equipos legales y TI, la taxonomía de clasificación de datos y su origen, para cumplimiento de requisitos legales GDPR, y permitir la clasificación automatizada de datos.

Herramientas de descubrimiento

Servicio que incluye herramienta de descubrimiento sin sobrecoste para el cliente.

Instalar, configurar y habilitar

Instalación y configuración herramienta de descubrimiento.

Descubrir, clasificar, etiquetar y reportar

Escanear todos los orígenes de datos especificados.
Etiquetar y clasificar origen de datos descubiertos.
Inventario e informe de recomendaciones.