Adecuación GDPR
El primer paso para la correcta adecuación al GDPR es entender la legislación en vigor y conocer las implicaciones de no cumplir con las normas requeridas. Para ello, la realización de una auditoría de cumplimiento con el marco legal de GDPR será el primer paso.
A partir de aquí habrá que realizar una clasificación de los datos para entender qué datos la empresa necesita proteger y así poder evaluarlos, incluyendo cómo se están produciendo y protegiendo. Pero siempre tengamos claro una cosa y es que con cualquier dato o aplicación, la primera prioridad debe ser proteger la privacidad del usuario.
Es por ello que las empresas deben completar una PIA (Evaluación de Impacto de la Privacidad) y una DPIA (Evaluación de Impacto de la Protección de Datos) de todas las políticas de seguridad, que nos permitirá evaluar los ciclos de vida de los datos desde el origen hasta su destrucción.