Cómo obtener la certificación de cumplimiento GDPR

¿Cómo se obtiene la certificación de cumplimiento GDPR?

El Reglamento General de Protección de Datos de la UE (GDPR) es el cambio más importante en la regulación de privacidad de datos en 20 años. Esta directiva política se adoptó en mayo de 2016 porque la mayoría de los europeos dicen que quieren los mismos derechos de protección de datos en toda la UE e independientemente de dónde se procesen sus datos. Su objetivo es hacer que Europa se ajuste a la era digital.

Debe cumplir si recopila y procesa datos personales de ciudadanos de la UE. Estos datos personales incluyen: nombre, dirección, dirección de correo electrónico, número de teléfono y cualquier otra cosa de la que se pueda identificar a una persona. También incluye fotos de personas, ya que la persona puede ser identificada. Además, si recopila información sobre salud, datos de niños, creencias religiosas, etnicidad, creencias políticas, etc., se clasifican como datos confidenciales y requiere un cuidado adicional que no está cubierto aquí. ¡Tenga en cuenta que esta no es una lista exhaustiva!

Fecha de cumplimiento: 25 de mayo de 2018 , momento en el que las organizaciones que no cumplan pueden enfrentar fuertes multas. Estamos aquí para ayudarlo a cumplir.

El GDPR viene con un conjunto de Reglas y Regulaciones para la protección de datos personales dentro y fuera de la Unión Europea (UE) y afecta a todas las empresas que guardan datos personales de ciudadanos europeos.

La directiva GDPR define a una organización internacional como “una organización y sus organismos subordinados regidos por el derecho internacional público, o cualquier otro organismo establecido por, o sobre la base de, un acuerdo entre dos o más países” (Artículo GDPR 4)

Debe hacer un plan para comenzar con una evaluación de preparación GDPR. Y en base a eso, puede hacer un plan de preparación de GDPR.

Figura: Diagrama de Gantt de planificación de preparación de GDPR

Para obtener una certificación de cumplimiento GDPR, debe hacer que un proceso sea monitoreado por una parte certificada. Sin embargo, parece que todavía no hay muchos oficiales de certificación de cumplimiento de GDPR. Si están allí, son escasos y a menudo caros. Es importante comenzar a realizar el procedimiento usted mismo y designar un Oficial de Protección de Datos (DPO).

… Entonces, ¿por qué es importante cumplir?

Dado que la intención del GDPR es proteger los datos personales de los ciudadanos de la UE dondequiera que se encuentren; existen requisitos estrictos que rigen dónde se pueden transferir los datos personales y las medidas que deben implementarse para que dicha transferencia sea legal. Las sanciones por infringir el RGPD son importantes y su empresa debe tener cuidado para garantizar que permanezcamos dentro de la ley en todo momento.

Eche un vistazo a estas valiosas plantillas de documentos GDPR para ayudarlo a cumplir con las regulaciones GDPR de la UE.

Fuente: Plantillas de documentos de cumplimiento de GDPR

Todavía no hay forma de obtener una certificación de cumplimiento GDPR porque actualmente no hay una institución u organismo que ofrezca tal. No hay una agencia de certificación para GDPR, al menos no ahora cuando todavía estamos a más de un mes de la aplicación de GDPR.

Puede ser difícil de entender al principio, pero cuando piensa que las empresas y los estados de la UE todavía están en proceso de adaptarse al GDPR, no tiene sentido tener un organismo de certificación.

El GDPR establece que los estados miembros de la UE deben tener autoridades de supervisión que supervisen el cumplimiento de los controladores dentro de sus territorios. Todavía tenemos que saber qué y quiénes serán estas autoridades, y todos deberíamos vigilar este tema, especialmente en los miembros de la UE con los que estamos haciendo negocios. Para aquellos que comercian en el Reino Unido, la agencia con la que se puede consultar es el ICO o la Oficina del Comisionado de Información.

Sí escuchamos a algunas organizaciones que ofrecen cursos de “cumplimiento y certificación GDPR” o capacitación similar. Estos son en su mayoría esfuerzos privados para preparar a personas o empresas para la implementación de GDPR. La mayoría son solo para capacitar a oficiales de protección de datos o para familiarizar a las personas con las pautas GDPR. Esto puede ayudar a las empresas a cumplir, pero cualquier certificación que obtenga de ellas no hará que su organización sea inmune a las sanciones o similares.

El cumplimiento es algo que su empresa debe hacer internamente, es decir, debe revisar su estructura de datos actual, auditar sus procesos y cambiar las prácticas que ponen en riesgo la privacidad de los datos de sus clientes.

Hola,

Todos hablan sobre el RGPD y sus normas, y el Reglamento general de protección de datos es un paso importante en la privacidad digital y es el resultado de un extenso proceso desarrollado en valores europeos.

Creo que esto tendrá un gran impacto en el mercado europeo. Aprenda de los expertos cómo cumplir con los requisitos del Reglamento General de Protección de Datos de la UE ( GDPR ). Obtenga una comprensión práctica de las herramientas y métodos para implementar y administrar un marco de cumplimiento efectivo, y cómo cumplir con el rol de oficial de protección de datos (DPO).

Convertirse en un oficial de protección de datos certificado le permitirá adquirir la experiencia necesaria para comprender los riesgos que podrían tener un impacto negativo en su … conozca todas las herramientas y métodos necesarios que le permitirán ayudar a su organización a lograr y mantener su cumplimiento con el RGPD requisitos

Aquí está el enlace que puede seguir para conocer las certificaciones GDPR:

Curso y examen de formación a distancia de la Fundación del Reglamento general de protección de datos (GDPR) certificado de la UE

Curso de formación profesional certificado en protección de datos de la UE

Saludos

Alisha

El RGPD protege los siguientes tipos de datos personales:

• Información básica de identidad (nombre, género, números de identificación, etc.)
• Datos web (ubicación, dirección IP, etiquetas RFID, datos de cookies)
• Información biométrica
• Opiniones políticas
• Orientación sexual
• Datos raciales o étnicos
• Salud y datos genéticos.

Las reglas clave del GDPR y cómo prepararse:

• Las empresas deben almacenar los datos personales del usuario y la información sobre sus acciones por separado. Por ejemplo, el nombre de una persona se almacena por separado del historial de sus acciones. En este caso, la fuga de datos no permitirá averiguar a quién pertenecen estas acciones.
• Las empresas deberán documentar los datos personales de los usuarios que poseen, las fuentes de las que provienen y mantener registros de sus actividades de procesamiento de datos. Cree y mantenga un registro de datos personales del usuario y mantenga un registro de la ubicación personal del usuario, el propietario del archivo responsable, el nivel de sensibilidad de la información, el período de almacenamiento de datos, la disponibilidad de datos, etc.
• Desde mayo de 2018, algunas empresas deberán integrar un puesto de Oficial de Protección de Datos (DPO). Debe designar un DPO si es una autoridad pública (excepto los tribunales que actúan en su capacidad judicial), una organización que lleva a cabo el monitoreo de individuos a gran escala o una institución que lleva a cabo el procesamiento de categorías de datos especiales a gran escala.
• En caso de fuga de datos personales, las empresas deben notificar a las autoridades y alertar a los usuarios a más tardar 72 horas después de la detección de la fuga. Además, en caso de un ataque de piratas informáticos exitoso, una empresa tendrá que pagar una multa grave. Por lo tanto, concéntrese en garantizar el más alto nivel de seguridad y privacidad de los datos al desarrollar la aplicación.
• Las organizaciones tendrán que proporcionar a los usuarios el derecho a ser “olvidados”. Significa que por una simple voluntad de un usuario, toda la información personal sobre él / ella debe eliminarse en todas partes.

Obtenga más información sobre los requisitos de regulación, las reglas y las etapas de preparación.

Una distinción realmente importante para entender es la diferencia entre “certificado” y “conforme”. Se intercambian mucho pero no son lo mismo.

En la atención médica de los EE. UU., Con la que puedo hablar, las personas mezclan “Certificado HIPAA” con “Queja HIPAA” todo el tiempo. Cumplimiento solo significa que has hecho lo que crees que son las cosas para cumplir con el marco subjetivo, pero al final todo es subjetivo. “Certificado” significa que una entidad de terceros lo certificó objetivamente contra su marco prescriptivo.

Por lo tanto, en US Healthcare, HITRUST es el marco de referencia de terceros líder, por lo que puede obtener la “certificación HITRUST CSF”. Pero usted cumple con la certificación HIPAA.

Lo mismo es cierto con GDPR. Puede cumplir con el “RGPD”, pero no está certificado. Hasta donde sabemos, todavía no hay marcos oficiales de terceros que certifiquen. Sin embargo, HITRUST aparentemente está trabajando para lograrlo.

GDPR va a afectar su negocio y, por lo tanto, debe estar preparado para ello. Obtener la certificación de cumplimiento GDPR lo guiará con Pasos, herramientas, tecnología, consejos y remedios para la protección de datos. Diga adiós a las amenazas de seguridad y brinde una capa adicional de protección a sus datos e información.

Los datos juegan un papel clave en varios sectores de industrias y negocios. Por lo tanto, proteger los datos personales y sensibles es de vital importancia. Las personas se sentirán seguras al usar los servicios en línea, ya que saben que sus datos personales estarán seguros y es menos probable que estén sujetos a una violación. El RGPD (Reglamento general de protección de datos) se aplica tanto a los datos personales automatizados como a los sistemas de archivo manual. Por lo tanto, se requiere un enfoque unificado para el programa GDPR .

Hay una buena noticia para todos los entusiastas dispuestos a estudiar lo esencial del Programa GDPR . Grepix Infotech proporciona la consultoría GDPR que mejor se adapte a las pymes y al sector corporativo. Ahora mantenga sus datos confidenciales seguros y protegidos y cumpla con GDPR .

En primer lugar, debe comprender qué hay detrás del Reglamento general de protección de datos de la UE y cómo podría aplicarse a su propio negocio. Si está trabajando con Europa, definitivamente debería comenzar a investigar, ya que podría verse afectado.

Puede encontrar información realmente buena aquí.

En este artículo de Cloud Academy * , George Gerchow, Director de Seguridad de Sumo Logic, explica las acciones que tomó durante el año pasado para cumplir sin arriesgarse a afectar las actividades de su empresa.

Por supuesto, cada empresa es única. Recomiendo encarecidamente obtener algunos consejos del Oficial de privacidad de datos, que podría analizar y ayudarlo a lo largo de la ruta de cumplimiento de GDPR.

¡No olvide que el incumplimiento de GDPR puede ser multado con hasta el 4% de la facturación global anual o € 20 millones (lo que sea mayor)! Así que asegúrese de estar listo antes de la fecha de aplicación: 25 de mayo de 2018 .

→ Si tiene curiosidad por saber más sobre GDPR, cómo crear un programa de privacidad, el Artículo 30, si necesita un DPIA, etc., eche un vistazo a este próximo seminario web (4 de abril).

* divulgación completa: trabajo aquí

A partir de diciembre de 2017, cuando comenzamos a discutir activamente sobre GDPR, aparecieron muchos de los llamados “programas de certificación”. Los proveedores de este servicio prometen mantenerte al día con el cumplimiento de GDPR, garantizando que tu negocio no tendrá que enfrentar las grandes tarifas.

Certificación GDPR: ¿mito o realidad?

Lo primero que debe recordar sobre GDPR: por ahora, no existe una institución que lo certifique como compatible con GDPR. Puede obtener capacitación, conocimiento, aprender algunos consejos y sugerencias, pero nadie le dará un documento que demuestre el cumplimiento de su negocio.

¿Habrá alguna vez una certificación GDPR?

Sí, es muy probable que en el futuro más cercano, cada miembro de la Unión Europea cree su propio programa de certificación. ICO lo ha alentado mucho como una forma para que las empresas aprendan más sobre la regulación.

Se rumorea que el programa adoptado probablemente se llamará “el Sello de protección de datos de la UE”.

En este momento, todo lo que podemos hacer es tratar de cumplir con GDPR por nuestra cuenta. Hay un montón de artículos, manuales y libros blancos, por lo que la ausencia de un programa de certificación oficial no es un gran problema (aunque me encantaría tener uno).

Yo mismo, recientemente escribí una publicación relacionada con la preparación del RGPD en Medium, por lo que si es interesante, podría ayudar: el 25 de mayo puede costarle a su negocio $ 20 millones de dólares – Oleksii – Medium

A2A. Hay al menos tres formas de interpretar esta pregunta:

certificación legal de cumplimiento de GDPR

• Estos mecanismos se describen en el GDPR pero serán creados (o no) en última instancia por las autoridades de supervisión. Todavía no existen. No aguantes la respiración.

certificación de cumplimiento de GDPR no legal

• Estos existirán muy pronto en forma de auditorías por, probablemente, contadores / consultorías de gestión. La mayoría no valdrá el papel en el que están escritos, hasta que dichas consultoras entiendan el GDPR.

Certificación de un individuo en cuanto a la competencia GDPR

• Hay muchos cursos cortos sobre esto, que generalmente describo (excepto en presentaciones al Grupo de Trabajo del Artículo 29, en el que soy más cortés) como cursos de “juguete”, incluido el mío, que fue entregado por primera vez hace 20 meses. Algunos estarán bien, pero en mi opinión, es imposible enseñarle a alguien las habilidades analíticas básicas necesarias para comprender el GDPR en menos de tres días como mínimo. En cualquier caso, ninguno está a la altura de …
• … especialistas en LLM, en la ley de protección de datos de la UE, que espero se convierta (a largo plazo) en la certificación mínima requerida de un oficial de protección de datos legal.
• Henley Business College en el Reino Unido tiene un curso de capacitación DPO que se ve bien.
• Espero que Alemania tenga buenos cursos, ya que han tenido OPD durante años.
• Otros Estados miembros pueden tener buenos. El kilometraje puede variar.

Advertencia: si algún curso afirma estar respaldado por, digamos, revistas de la Universidad de Oxford o, por ejemplo, una autoridad supervisora ​​europea … probablemente estén mintiendo entre dientes. Postes de barcazas necesarios.

Pasos formales a tomar antes del 25 de mayo

1. Designe un especialista en protección de datos en su empresa.

Nominamos por unanimidad a Margaret para nuestra Especialista en Protección de Datos.

Debe ser una persona que se encargará oficialmente de la protección de datos en su empresa. Tenga en cuenta que el Oficial de Protección de Datos y el Especialista en Protección de Datos son dos roles separados con diferentes conjuntos de competencias y responsabilidades.

Si procesa datos confidenciales o existe un alto riesgo al procesar datos personales en su empresa, estará obligado a designar o contratar a un Oficial de Protección de Datos. En todos los demás casos, nombrar un especialista en protección de datos será suficiente para ayudarlo a mantener la política de procesamiento de datos de su empresa coherente y aplicable.

2. Revise sus Términos de servicio , Política de privacidad, etc.

Es una buena idea revisar todos los documentos que especifiquen las formas en que procesa los datos personales en su empresa. Según el RGPD, todos deben estar escritos en un lenguaje claro y comprensible para cualquiera.

Si sus términos o política de privacidad suenan como algo que solo un grupo de abogados podría entender, asegúrese de cambiar eso.

Toda persona cuyos datos esté procesando, o procesará en el futuro, debería poder encontrar fácilmente en esos documentos:

• la forma en que procesa sus datos personales (qué hace con los datos y qué tipo de datos se procesan);
• la lista de servicios de terceros que utiliza para procesar sus datos;
• instrucciones claras sobre cómo pueden hacer cambios a sus datos, o completar la eliminación de sus datos de su base de datos / lista de correo electrónico / base de contacto (de acuerdo con el derecho a ser olvidado ).
• instrucciones claras sobre cómo informarle sobre una violación de los principios de GDPR que los afectó, sin importar si usted es su administrador o procesador de datos.

3. Prepare una evaluación de riesgos para su empresa

… o pídale a su Oficial de Protección de Datos que lo haga.

Es solo una especie de mapa que lo ayudará a mejorar la seguridad de los datos. En la evaluación de riesgos, debe señalar:

• qué datos procesas,
• de qué manera lo procesas y por qué,
• quien puede acceder
• y cuál puede ser el resultado si algo sale mal.

Mientras trabaja en la evaluación de riesgos, no olvide hacerse estas preguntas cruciales:

1. ¿Cuál es mi papel en el procesamiento de datos: procesador de datos? administrador de datos?
2. ¿De qué debo informar a mis clientes o prospectos?

–

Correo masivo para comercializadores de nueva generación

SwipeMail | Envíe correos electrónicos ilimitados desde $ 18 por mes. [1]

Notas al pie

[1] 30% DE DESCUENTO – Soluciones de marketing por correo electrónico masivo

Hola,

Descargo de responsabilidad: trabajo en Predesto, un proveedor de gestión de consentimiento (CMP) certificado por la IAB que gestiona la obtención, el almacenamiento y la transferencia del consentimiento para los editores y sus socios publicitarios.

El artículo 43 del GDPR discute los roles y responsabilidades de los organismos de certificación que tendrán la autoridad para certificar el cumplimiento del GDPR. Como parte de nuestra investigación, hablamos con las Autoridades de Protección de Datos (DPA) de muchos de los estados miembros de la UE durante los últimos tres meses, que son responsables del cumplimiento del GDPR. Nos han informado que el proceso de certificación aún está siendo discutido por el consejo asesor de la UE sobre el RGPD (Grupo de trabajo 29 o WP 29), y que las directrices adicionales sobre quién puede servir como organismo de certificación y bajo qué condiciones se proporcionarán durante próximos meses

Mientras tanto, sin embargo, se espera que las organizaciones cumplan con el GDPR antes de la fecha límite del 25 de mayo, aunque imagino que probablemente habrá un período de gracia a medida que las organizaciones y la UE se familiaricen con la implementación de la regulación.

No existe tal cosa, ya que el cumplimiento de GDPR está en curso.

Esto es lo que puede hacer para asegurarse de que cumple y cumple:

• Realice una auditoría GDPR de su negocio para comprender cuál es su situación actual (Linkilaw lo hace de forma gratuita).
• A partir de los resultados de cumplimiento, actúe sobre las partes de su negocio que no cumplen.
• Para responder al ICO, cree procesos para garantizar el cumplimiento continuo (y haga que su equipo se adhiera a esos procesos).
• Traiga expertos para capacitar a su equipo para manejar los datos de una manera que cumpla con GDPR.

Según el sector en el que esté operando y cómo utilice los datos, puede haber pasos adicionales que debe seguir.

Linkilaw puede ayudarlo con todos estos pasos de manera rentable. Para una auditoría GDPR gratuita, simplemente envíe una solicitud a través del sitio web de Linkilaw y lo haremos reservar.

¡Espero que esto ayude!

Oye,

Leer: ¿Está su negocio listo para el nuevo GDPR?

El 25 de mayo de 2018, entrará en vigor el nuevo Reglamento General de Protección de Datos (GDPR). Sin embargo, según una investigación reciente de Experian, casi la mitad (48%) de las empresas del Reino Unido aún no están preparadas para los cambios.

Las nuevas reglas se están introduciendo en respuesta a los avances tecnológicos, la recopilación de datos y la creciente amenaza de ataques cibernéticos y violaciones de datos. El RGPD incluye algunas mejoras significativas en las regulaciones anteriores, brindando a los consumidores un mayor control sobre sus datos, al tiempo que aumenta la responsabilidad de las empresas para mantener esta información segura.

Los cambios clave incluyen un cambio de la autorización del consentimiento de “exclusión voluntaria” al requisito de que el consentimiento sea explícitamente “inclusión voluntaria”, así como mayores poderes para que los clientes accedan a sus datos. También existe una mayor obligación para las empresas de documentar lo que están haciendo para proteger los datos de los clientes, al tiempo que incorporan ‘privacidad por diseño’ en todo lo que hacen.

La multa potencial por incumplimiento también aumentará, con multas de hasta 20 millones de euros o el 4% de la facturación anual, lo que sea mayor. Entonces, si aún no está al tanto de sus responsabilidades, es hora de prepararse. Aquí hay un resumen de sus responsabilidades, destacando los cambios clave bajo el GDPR de la UE:

¿Qué datos están cubiertos?
La información de identificación personal (PII) es cualquier cosa que se pueda utilizar para identificar a una persona, incluido su nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento o cualquier otra información más específica, como una dirección IP, datos de GPS o información de salud.

Registrarse con el ICO
Si planea recopilar, almacenar y / o usar información personal, debe informar a la Oficina del Comisionado de Información (ICO). Puede obtener más información sobre cómo registrarse en el ICO aquí . Hay algunas excepciones, pero la mayoría de las empresas necesitan registrarse.

Los principios clave que debe cumplir son:

1. Procesar datos de manera justa y equitativa Debe tener una buena razón para almacenar y utilizar datos personales. Los datos pueden ser necesarios para proporcionar su producto o servicio, por lo tanto, incorporados en su contrato con el cliente, o el cliente debe haber dado su permiso para que lo almacene y use. Y bajo las nuevas reglas, debe ser un ‘opt in’ en lugar de un ‘opt out’, ¡sin esconder un pequeño cuadro de exclusión donde nadie puede leerlo!
2. Utilice los datos solo para fines legales específicos. Esto significa ser razonable y transparente sobre cómo está utilizando los datos, no hacer nada ilegal o que a sus clientes no les gustará, y establecer una política de privacidad que sea fácilmente accesible.
3. Los datos deben ser adecuados y no excesivos. Solo debe tener tanta información sobre las personas como necesite. Cualquier cosa que no necesites debe ser destruida.
4. Los datos personales deben ser precisos y actualizados. Si tiene muchos datos, puede ser complicado asegurarse de que sean completamente precisos. Pero debe tomar medidas razonables para asegurarse de que sea lo más preciso y actualizado posible, estableciendo procesos para actualizar o destruir registros antiguos o inexactos.
5. No debe conservarse más tiempo del necesario. No hay un período mínimo o máximo de tiempo que pueda conservar los datos personales, pero debe considerar cuánto tiempo los necesita y destruirlos una vez que haya cumplido su propósito. Esto también ayuda con el punto cuatro, ya que reduce la posibilidad de que tenga datos desactualizados e inexactos.
6. Seguridad Debe tener suficiente seguridad para evitar que los datos se vean comprometidos deliberada o accidentalmente, incluida la seguridad técnica y los procesos y procedimientos sólidos, incluida la capacitación de su personal de manera suficiente. También debe estar listo para responder a una violación si sucede lo peor.
7. Debe procesarse de acuerdo con los derechos de datos de las personas.
   Ahora hay ocho derechos a tener en cuenta, mejorando los seis enumerados en la Ley de Protección de Datos (DPA). Estos cubren el derecho de un individuo a tener acceso a sus datos, borrarlos, restringir el uso y trasladarlos de un proveedor de TI a otro. Las empresas también tienen menos tiempo para cumplir con las solicitudes de los clientes que en virtud de la DPA, solo un mes, en lugar de 40 días.
8. Rendición de cuentas Este aspecto de la ley se ha fortalecido significativamente en el GDPR, declarando que las empresas deben implementar medidas para demostrar que están cumpliendo con las reglas. Esto incluye herramientas como políticas internas de protección de datos, capacitación del personal, auditorías internas y revisiones de políticas internas de recursos humanos. La idea es llevar a cabo la ‘privacidad por diseño’, mediante la cual la protección de datos está integrada en los procesos y comportamientos de la organización. Si realiza un seguimiento a gran escala de personas o si está involucrado en el procesamiento de datos especializados, también deberá designar un Oficial de Protección de Datos.

Es probable que incorporar los cambios sea más sencillo para las nuevas empresas y las pequeñas empresas que para las organizaciones más grandes. Pero aun así, es aconsejable revisar todos los datos que tiene, dónde y cómo se almacenan, mientras revisa todos sus procesos, políticas de privacidad y seguridad en busca de vacíos. Si necesita más detalles sobre los requisitos y sus responsabilidades, debe consultar al ICO .

Y no olvide, si sucede lo peor, el seguro cibernético puede protegerlo por una violación de las leyes de protección de datos (cuando sea asegurable por ley) y su responsabilidad por el manejo de datos. También puede proporcionar cobertura para extorsión, costos de rectificación del sistema, más gastos de relaciones públicas y pérdidas financieras debido al tiempo de inactividad del sistema.

La verdadera pregunta es qué organismo entregará este tipo de certificación.

Y realmente creo que lo descubriremos en las próximas semanas.

Mientras tanto, hay muchas maneras de prepararse para GDPR .

Puede revisar muchos recursos como este. Pero puede pasar horas tratando de entenderlo.

¡O puede realizar este cuestionario interactivo para evaluar el nivel de preparación de su empresa!

El último cuestionario de GDPR

¡No dude en evaluar su empresa y compartir su puntaje!

Espero que esto lo pueda ayudar

No creo que haya ningún organismo que certifique su cumplimiento de GDPR en este momento. Su cumplimiento puede ser cuestionado por los organismos reguladores en cada estado miembro de la UE / EEE, y en ese momento deberá responder por qué cree que cumple.

Para cumplir, si tiene una startup o una pequeña empresa, en muchos casos se ajustará al perfil para el que escribí mi guía paso a paso para cumplir con GDPR. Es posible que desee echar un vistazo a eso.

Actualmente no hay organismos facultados para auditar y certificar el cumplimiento de GDPR. Los que existen pueden decir que su certificación es válida para GDPR, pero de hecho, a menudo se basan en el estándar Cyber ​​Secure del Centro Nacional de Seguridad Cibernética, el abogado corporativo y comercial del bufete de abogados Kirwans, dice James Pressley. Eso significa que las organizaciones que realizan sus cursos aún pueden ser consideradas no conformes por el ICO.

Sin embargo, Pressley también dice que la OIC tiene la intención de aprobar organismos acreditados del Reino Unido que puedan ofrecer la certificación adecuada para la primavera de 2018, justo antes de que entre en vigor el RGPD. Software de evaluación de riesgos y ciberseguridad compatible con HIPAA | Opsfolio Community es una de las mejores comunidades a las que solía referirme para temas de seguridad cibernética y GDPR. Archivos de infografías | Opsfolio: esta página en la comunidad mencionada es una referencia muy interesante para las amenazas cibernéticas, especialmente para varios tipos de ransomware.

Al menos por ahora, se trata de cumplimiento, no de certificación. El GDPR puede ser poco claro y estar abierto a interpretación. Stuart tiene razón … no hay forma de que una persona pueda comprender y desarrollar las habilidades para comprender el GDPR lo suficiente como para cumplirlo sin una capacitación más extensa.

Stuart también tiene razón sobre los “cursos de juguetes”. Hay demasiadas personas y empresas sin la capacitación adecuada sobre privacidad que publica libros electrónicos y cursos rápidos sobre el GDPR. También hay muchas personas con poco o ningún conocimiento del GDPR que recomiendan algunos de estos cursos e información.

El mejor curso de acción es contratar a un profesional experimentado en privacidad para que lo ayude a comprender y cumplir con el GDPR.

Son las pequeñas cosas que la mayoría de las personas no ven que ayudan o perjudican su negocio.

Hola

En el Reino Unido, el RGPD reemplazará la Ley de Protección de Datos de 1998, que se convirtió en ley como una forma de implementar la Directiva de Protección de Datos de la UE de 1995.

El período de preparación de dos años ha dado a las empresas y organismos públicos cubiertos por la regulación para prepararse para los cambios. La privacidad por diseño es un concepto que existe desde hace años, pero solo se está convirtiendo en parte de un requisito legal con el GDPR.

Recientemente creamos una publicación con los pasos que las empresas deben seguir para cumplir con GDPR.

Puedes revisarlo aquí abajo:

http://orionglobalms.com/gdpr-co …

Hasta donde sé, no hay una certificación oficialmente reconocida (al menos no por la UE). Hay varios institutos que ofrecen certificaciones DPO / GDPR, de los cuales la Asociación Internacional de Profesionales de la Privacidad (IAPP) probablemente ofrece el valor más alto (y en términos de reconocimiento).

Específicamente en relación con el GDPR, ofrecen el certificado CIPP / E. También ofrecen un paquete preparado para DPO que consiste en CIPP / E y su certificación CIPM, ambos están acreditados por ISO bajo el estándar 17024: 2012: CIPP / E y CIPM