The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

¿Estás preparado para la nueva regulación en Privacidad de Datos?

Comienza la cuenta atrás. El nuevo reglamento europeo GDPR (General Data Protection Regulation) supone un hito en el ámbito de la privacidad de los datos personales. Nuestra solución "General Data Protection Regulation" acompaña a nuestros clientes, desde una perspectiva 360º, en su adaptación al nuevo reglamento europeo en materia de protección de datos personales.

Esta regulación aplica a cualquier organización, independientemente de su situación geográfica, que trate o procese datos personales de ciudadanos de la Unión Europea, y a la que deberán adaptarse antes del 25 de mayo de 2018.

Esta nueva normativa moderniza toda la visión y filosofía existente en el ámbito de la privacidad.

¿Qué es Data Privacy?

Nueva regulación (GDPR). Cambios y retos en la protección de datos personales

El 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el nuevo reglamento para la protección de datos, más conocido como GDPR por responder a las siglas “General Data Protection Regulation”.

Esta nueva regulación aplica a cualquier organización e introduce nuevos elementos para garantizar su cumplimiento:

1. Las organizaciones tendrán que implementar procesos de monitorización y actualización de los tratamientos de datos e identificar las personas clave de su negocio para que puedan contribuir en la planificación y ejecución del cumplimiento normativo, junto con una adecuada formación de sus directivos en la nueva normativa.

2. Las organizaciones estarán obligadas a diseñar políticas, procedimientos y sistemas que apliquen los principios de “Privacidad por Diseño” (Privacy by Design – PbD) en el desarrollos de cualquier proceso o producto.

3. Exige una gestión proactiva de los riesgos sobre los derechos fundamentales: tomar el mando de sus políticas de seguridad de la información y ser responsables de los riesgos y la eficacia de sus programas de gestión de información.

Desde EY creemos que el GDPR puede resultar una oportunidad para establecer una estrategia de éxito en la gestión de la información y a su vez, ser una oportunidad excelente para aproximarse al cliente de una forma distinta e innovadora.

Adaptación al GDPR: enfoque preciso y equipo experto

Desde EY ponemos a tu disposición un equipo multidisciplinar formado por profesionales de todas las áreas implicadas en el proceso (legal, ciberseguridad, data analytics, customer experience, comunicación y gestión del cambio…) con una amplia experiencia en este tipo de proyectos y un profundo conocimiento sectorial, que te acompañarán durante todo el proceso para garantizar el éxito en tu adaptación al GDPR.

PREPARACIÓN
1 Planificación e inicio del proyecto

Análisis de situación y planificación de próximos pasos para el inicio del proyecto

IDENTIFICACIÓN DE LOS PROCESOS DE EVALUACIÓN
2 Identificación y clasificación de tratamientos datos
  • Identificación de procesos
  • Identificación preliminar de riesgos asociados
  • Clasificación de los procesos
  • Derivado
3 Evaluación 360º RGPD

Para completar esta evaluación se realizarán entrevistas con todos los responsables de las áreas y grupos cuyo trabajo tenga exposición a riesgos de datos personales

4 Plan de acción

Derivado de los resultados de la evaluación 360º RGPD y teniendo en cuenta la clasificación de procesos, se elaborará un plan de acción donde se identifiquen todas las acciones a acometer para el cumplimiento del GDPR.

ANÁLISIS DE IMPACTO
5 Realización de análisis de impacto sobre los procesos o tratamientos

Se realizarán análisis de impactos en la privacidad de todos aquellos procesos o tratamientos susceptibles de disponerlo (p.e. tratamientos de datos masivos, uso de nuevas tecnologías, datos especialmente sensibles... etc.)

IMPLANTACIÓN DE MEDIDAS
6 Organizativas legales y tecnológicas
  • Se elaborarán todos los procedimientos, protocolos, clausulas... necesarias y derivadas del análisis 360º
  • Adicion almente, se dará soporte para la correcta implantación de las medidas
SEGUIMIENTO Y CONTROL

Beneficios

Una correcta adaptación al GDPR que implique una adecuada gestión del riesgo, permitirá a las compañías:

  • Alinear exigencias regulatorias, estrategia digital y oportunidades de negocio
  • Liderar el ciclo de vida de gestión de datos personales desde su captura hasta su destrucción
  • Evaluar los riesgos del negocio y proteger el valor de la Compañía para los accionistas.

Contactos

EY - Simeón García-Nieto

Simeón García-Nieto
+34 93 366 37 00

EY - Elena Maestre

Elena Maestre
+34 91 749 38 55

EY - Xavier Ferre

Xavier Ferre
+34 93 366 37 65

EY - Manuel Giralt

Manuel Giralt
+34 91 572 74 79

EY - Ramiro Mirones

Ramiro Mirones
+34 91 572 50 09

EY - Enrique Fernández

Enrique Fernández
+34 91 749 34 29

EY - David Castelló

David Castelló
+34 91 572 51 33

EY - Julio San José

Julio San José
+34 91 567 40 69