Con la base de datos Altova GDPR Compliance Database es más fácil organizar de forma estructurada la información sobre los repositorios de datos personales de su organización.
Por fin existe una solución a largo plazo para mantener un registro continuado de datos personales para garantizar que su organización los procesa cumpliendo con el Reglamento General de Protección de Datos.
Con la base de datos Altova GDPR Compliance Database es más fácil organizar de forma estructurada la información sobre los repositorios de datos personales de su organización.
Por fin existe una solución a largo plazo para mantener un registro continuado de datos personales para garantizar que su organización los procesa cumpliendo con el Reglamento General de Protección de Datos.
El Reglamento General de Protección de Datos (GDPR) es un conjunto de normas relativas a la protección de datos que afecta a organizaciones que procesen datos personales de personas que residan en la Unión Europea y en el Área Económica Europea (estén o no ubicadas en la UE). El objetivo del GDPR es dar a las personas más control sobre sus datos personales y al mismo tiempo simplificar el marco normativo para negocios internacionales.
Las normas del GDPR garantizan que los datos personales se obtienen en unas condiciones estrictas y obligan a las entidades que recopilan esos datos a protegerlos contra el mal uso y la explotación.
A partir del 25 de mayo de 2018 todas las organizaciones con negocios en la UE o cuyos clientes residan en la UE están sujetos a la normativa del GDPR. Los procesos de recolección de datos personales de empresas deben contar con medidas de protección de datos. Si ocurre una filtración de datos que comprometa la privacidad de una o más personas es necesario informar de ello a las autoridades competentes. Por tanto, las empresas deben garantizar que usan las medidas técnicas y organizativas apropiadas para proteger esos datos y documentar todas sus actividades relacionadas con el almacenamiento y el procesamiento de datos. También deben ser capaces de emitir informes sobre estas medidas.
Para garantizar que todos los datos personales de residentes de la UE que se encuentren en poder de una empresa se procesan y almacenan de acuerdo con la normativa del GDPR es importante documentar y hacer un seguimiento continuo delos repositorios de información que mantiene su organización. Altova GDPR Compliance Database le ayuda a organizar esta información fácilmente de una manera estructurada.
Altova GDPR Compliance Database no es una solución puntual, sino que sirve para documentar la gestión de su organización de datos personales ahora y en el futuro. Sus mecanismos integrados de discusión, autorización y seguimiento de cambios ayudan a los usuarios a entender los motivos y el impacto de cada actualización.
Con esta solución puede recopilar toda la información necesaria sobre las aplicaciones de datos o “actividades de procesamiento”, como se recogen en el GDPR, así como las categorías de datos que usa su organización, tanto con fines de documentación interna como para generar informes cuando sea necesario.
Estas son algunas de las ventajas de Altova GDPR Compliance Database:
La instalación de Altova GDPR Compliance Database es interna, por lo que toda la información sensible permanece dentro de su infraestructura informática. Los usuarios autorizados de su organización pueden acceder a GDPR Compliance Database de forma segura a través de una interfaz web. Esto significa que los usuarios no necesitan instalar nada para empezar a usar la solución.
GDPR Compliance Database permite mantener una documentación centralizada y gestionar los aspectos relevantes de la metainformación relativa a la información personal que su organización recopila tanto de forma interna (por ejemplo, de sus empleados) como externa (por ejemplo, de clientes).
GDPR Compliance Database agrupa la información en cuatro componentes para facilitar su organización y comprensión:
Antes de que los accionistas empiecen a introducir datos, el administrador de su BD debe acceder a la página Configuración y añadir la información de la empresa sobre los departamentos que procesan datos personales y las personas responsables de esos datos en cada departamento.
Aquí también se configura la información sobre los datos, como las clasificaciones de los datos, del uso de los mismos y terceras partes que también usen de alguna manera los datos que su organización procesa (por ejemplo distribuidores, gestores de nóminas, etc.). Cada una de estas secciones cuenta con campos que permiten introducir datos de forma intuitiva. Puede añadir los campos que quiera o escoger entre las opciones que ya existen.
Las opciones que configure serán las que empleen los usuarios para introducir los datos.
Una vez haya configurado la información de la empresa es bastante sencillo introducir en GDPR Compliance Database la información sobre los datos afectados por el GDPR gracias a sus páginas personalizadas para documentar cada tipo de metainformación:
En cada página encontrará todos los campos necesarios para documentar todos los aspectos en detalle en GDPR Compliance Database. Los menús desplegables contienen una serie de opciones a las que el usuario puede añadir otros valores si lo necesita.
Después de introducir o modificar una categoría de datos en GDPR Compliance Database el usuario debe pedir que este cambio lo revise y apruebe un supervisor; el control es sencillo y garantiza que varias personas confirmen la información y la autorización. Si el proceso de autorización lleva algún tiempo debido a debates o discusiones, todo esto queda documentado en la aplicación.
En la página Autorizaciones aparecen todas las clasificaciones de datos pendientes de revisión y autorización y, al igual que el resto de páginas de la solución, incluye un campo de búsqueda para filtrar los resultados.
En la solución hay una página independiente que incluye un registro de las autorizaciones que se han ido concediendo y las discusiones asociadas.
Altova GDPR Compliance Database incluye mecanismos de discusión que permiten a los accionistas debatir decisiones durante los procesos de autorización.
Un debate puede surgir, por ejemplo, sobre un elemento de metadatos, una categoría de datos o una actividad concreta de procesamiento.
El usuario que inicie una discusión puede invitar a más usuarios de la BD para que participen en ese debate. Esos usuarios reciben notificaciones sobre la creación del hilo del debate y cualquier cambio que haya en él.
Los hilos de debates se agrupan por tipo de metadatos para que sea más fácil visualizarlos. Por ejemplo, puede ver una lista de todos los hilos de todos los departamentos o de todas las actividades de procesamiento.
Estos mecanismos integrados de discusión aportan eficiencia, ya que se pueden resolver problemas directamente en la base de datos de cumplimiento y además se conserva la documentación que contiene los razonamientos en que se fundamentan las decisiones de autorización.
El sistema permite a varios usuarios colaborar e ir haciendo cambios, por lo que es esencial poder hacer un seguimiento de esas modificaciones. Altova GDPR Compliance Database registra todos los cambios hechos en cada página de la solución (Categorías de datos, Actividades de procesamiento, Autorizaciones, etc.) organizados por fecha. Puede ver los cambios hechos a todos los registros del sistema en la página Vista general (Overview) o ver solamente los cambios de una página; para ello solo tiene que hacer clic en Cambios (Changes) en esa página.
Contar con un historial detallado de cambios en los registros de datos a lo largo de los años es de vital importancia para entender estos datos y para cumplir con el reglamento.
Con GDPR Compliance Database puede generar automáticamente informes sobre todas las actividades de procesamiento o una lista de las actividades de procesamiento que haya clasificado como críticas. También puede crear un informe sobre el estado actual de las autorizaciones para categorías del sistema. Se pueden generar informes en formato Word o PDF.
Altova ha creado GDPR Compliance Database usando las potentes herramientas de desarrollo de aplicaciones de MobileTogether. Al instalar GDPR Compliance Database puede acceder tanto a la aplicación como a MobileTogether Server.
Esto tiene dos ventajas: cualquier persona autorizada de su empresa puede acceder a la solución con una simple URL y, de ser necesario, puede modificar la solución para que se adapte a las necesidades de su empresa usando gratis MobileTogether Designer.
Los archivos de GDPR Compliance Database son gratuitos y se ofrecen bajo la licencia Apache 2.0. Para manejar la solución necesita una licencia de MobileTogether Server, que puede comprar o probar gratis durante 30 días en la tienda en línea de Altova.