¿Estás listo para el 2018?
El Reglamento General de Protección de Datos entra en vigor en Mayo de 2018 y puede dar al traste con la forma en que las organizaciones administran y utilizan la información del consumidor.
Con el objetivo de establecer una relación de confianza con los clientes, empleados y ciudadanos, así como dar un mayor control sobre sus datos, esta regulación puede tener un impacto dramático en la manera en que las organizaciones recopilan, administran, archivan, distribuyen y eliminan el contenido.
Con la amenaza de sanciones económicas sustanciales por incumplimiento (hasta 20 millones de euros o el 4% de los ingresos mundiales anuales), ¡es hora de actuar!
Con un plan integral establecido con suficiente antelación, tu organización podrá garantizar el cumplimiento de las nuevas reglas de manera oportuna.
En esta presentacion descubrirás:
Qué es GDPR y cómo afectará a tu organización.
La lista de verificación de cumplimiento de la normativa.
Como una plataforma de servicios de contenido como Nuxeo puede ayudarte a cumplir con GDPR
GDPR: ¿Cómo pueden ayudarte los servicios de contenido a cumplir la normativa?
1. GDPR: ¿Cómo
pueden ayudarte
los servicios de
contenido a
cumplir la
normativa?
Joaquín Garzón, Solutions Architect, Nuxeo
Peter Blenkinsopp, Data Protection Lead, Compliabilitee
2. 1
2
4
3
GDPR, Los derechos del individuo
Solicitud de Acceso a la Información (SAR)
Quejas al ICO (Information Commissioner's
Office)
¿Como pueden ayudarte los Servicios de
Contenido a cumplir la ley?
Agenda
3. Objeción
Art. 21
Portabilidad de datos
Art. 20
Toma de decisiones automatizada
Art. 22
Rectificación
Art. 16
Eliminación
Art. 17
Restricción de procesamiento
Art. 18
GDPR – Derechos del
individuo
Derechos sobre los
datos
Acceso
Art. 15
X
El gestor de los datos ya no
puede cobrar y debe cumplir
sin "demora indebida" y ”en el
plazo de un mes".
El gestor de los datos debe
utilizar medios razonables para
verificar la identidad de la
persona que hace la solicitud. 3
4. Solicitud de Acceso a la
Información
4
Acceso
Art. 15
Los gestores de datos deben, previa solicitud, proporcionar una copia de los datos en proceso y, si esta solicitud se
realiza electrónicamente, la información debe proporcionarse en un formulario electrónico de uso común.
El propósito del
procesamiento y las
categorías de datos
procesados
Los destinatarios o
categorías de
destinatarios
El período de retención
o los criterios utilizados
para determinar este
período
Los derechos de
rectificación, borrado,
restricción u objeción de
la persona al
procesamiento
Cualquier toma de decisiones automatizada,
incluida la información sobre la lógica
involucrada y la importancia y las consecuencias
previstas del procesamiento en el tema de los
datos
Información sobre el origen
de los datos
El derecho a presentar una
queja ante una autoridad
supervisora (ICO en UK,
Agencia de Protección de
Datos en ES)
5. 2016-17
18,354
Quejas al ICO ICO
Fuente: ICO Annual Report 2017
2015-16
16,388
12%
60%
Solicitud de
Acceso a la
Información
42%
Datos inexactos
11%
Derecho a evitar el
procesamiento 7%
7. Nuxeo
Nuxeo, desarrollador de la plataforma de servicios
de contenido líder en la nube, está reinventando el
contenido empresarial y la gestión de activos
digitales. Nuxeo está cambiando
fundamentalmente la forma en que las personas
trabajan con los datos y el contenido para obtener
un nuevo valor de la información digital.
7Gestión de Activos Digitales (DAM) Gestión Documental Gestión de Casos Gestión del Conocimiento
Fundada en 2008
8 oficinas en Europa y EEUU
8. 8
Solicitud de
Acceso a la
Información
Como cliente, empleado,
ciudadano, estudiante ...
Las reglas están cambiando:
Ya no se puede cobrar
Tiempo reducido para
responder
Muchas organizaciones
esperan un aumento en las
solicitudes
9. Procesando una Solicitud de Acceso
a la Información
9
Localización
info.
Revisión Respuest
a
Excepcione
s
Envío Captura
Bill Matt
Rachel
10. Solicitud enviada
10
El cliente envía una solicitud
en línea o carta en papel
Selecciona el método preferido
de entrega
11. Crear Solicitud de
Acceso a la Información
11
Captura automática o
manualmente los detalles
Validar y mejorar
Iniciar el flujo de trabajo y
establecer la fecha de
vencimiento
Notificación automática
12. El gestor identifica al
cliente
12
Lista de comprobación de
sistemas
Asignar para el procesamiento
Localización de información
automática y manual
Extraer y adjuntar información
13. Información a
identificar
13
Información de identificación personal
Motivo de recolección y almacenamiento
Fecha originalmente registrada
Calendario de retención y eliminación
Acceso y uso dentro de la organización y
externamente
15. Revisión
15
Asignar para revisión
Adjuntar Carta de presentación
Cierre de sesión para la producción
y entrega de informes
16. Generar respuesta
para su entrega
Generar informe
Entrega basada en el método
seleccionado
Cuenta en línea para clientes existentes
Inicio de sesión de invitado para no clientes
Impresión para entrega en mano o por
mensajería
16
19. Capacidades
adicionales
19
Procesamiento de verificación de identidad
Retención, archivo y eliminación
Detección de PII
Gestión y archivo de garantías adicionales
Uso de información
Política de privacidad
Tus derechos
20. Otros casos de uso
20
• Documentación de cumplimiento y proceso GDPR
• Almacenamiento y gestión de documentos del
cliente, correspondencia e informes
• Seguimiento de auditoría de actualizaciones y
acceso
• Disposiciones legales