RGPD

Obtener la certificación para orientar el cumplimiento de las regulaciones de protección de datos

Conseguir el equilibrio entre obtener información del cliente y respetar su privacidad siempre ha sido un desafío. La legislación sobre protección de datos que está presente en muchos países desde la década de 1990 o antes, se está actualizando para adaptarse al nuevo entorno. Este endurecimiento de la ley requiere que las organizaciones cuenten con procedimientos rigurosos para garantizar que manejan datos personales de acuerdo con los más altos estándares. En los entornos digitales actuales distribuidos en la nube, y con proveedores de servicios externos, asegurarse de que se está tratando los datos sensibles correctamente, es más difícil que nunca.

Cuantas más empresas inviertan en la digitalización de sus productos, servicios y actividades, más clientes tendrán que depositar su confianza en aquellas marcas que protegen de manera responsable sus datos. La certificación transmite un excelente enfoque a la gestión de datos, demostrando a los empleados, a las partes interesadas y a los clientes que se respeta el derecho a la privacidad y toma el tema de la protección de datos seriamente.

El Reglamento General de Protección de Datos de la Unión Europea (EU GDPR) incrementa los controles sobre las empresas que tratan con datos personales de los ciudadanos de la UE, dondequiera que se encuentren, y las autoridades de supervisión de los Estados miembros de la UE pueden imponer multas de hasta 4% de los ingresos globales (o 20 Millones de Euros, lo que sea mayor) por incumplimiento grave. Con esta normativa ya vigente y con una fecha límite del 25 de Mayo de 2018, es un problema serio para muchas empresas dentro y fuera de la UE.

NT ha aplicado su experiencia en sistemas de gestión y ha aportado conocimientos jurídicos para redactar un estándar técnico que permita a las empresas comprender lo que necesitan hacer para cumplir con el GDRP y buscar voluntariamente la certificación, con el fin de demostrar de manera proactiva el cumplimiento de la normativa. La norma técnica ha sido diseñada para integrarse con los actuales sistemas de gestión basados en normas ISO de calidad, seguridad, medio ambiente y seguridad de la información con el fin de facilitar la implementación, el mantenimiento, la auditoría y monitorización continua.

¿Para quién es la Certificación de Protección de Datos?

Las organizaciones con 250 o más empleados se ven directamente afectadas por los requisitos del GDPR para el mantenimiento de registros, pero todas las organizaciones que procesan datos personales de “personas físicas” residentes en la UE por razones profesionales o comerciales, se consideran “controladores de datos” o “procesadores de datos” (que pueden gestionar  datos en nombre de los controladores), quedan comprendidos en el ámbito de aplicación del reglamento. El tratamiento de cualquier dato relacionado con un ciudadano de la UE “Interesado” está dentro del ámbito de la aplicación, independientemente de dónde este incorporada, registrada o matriculada la organización de procesamiento.

El enfoque del ciclo de vida de los datos dentro de la regulación actual, significa que la protección de datos ya no es un problema exclusivo del departamento de IT o marketing, sino que requiere un enfoque holístico e integral en toda la organización.

¿Por qué certificar tus procedimientos de protección de datos?

  • Demuestra que tu organización ha implementado los requisitos del GDPR de la UE para prevenir el uso indebido, el incumplimiento accidental o la pérdida de datos sensibles.
  • Mejorar la reputación de tu organización y evitar los costes y riesgos de una reputación asociados con las violaciones de datos.
  • Transmite confianza a los empleados, las partes interesadas y los clientes al mostrarle que protege sus datos con los procedimientos de las mejores prácticas.

¿Cómo certificar tus procedimientos de protección de datos?

El enfoque de certificación de NT se ha establecido a lo largo de 30 años y está respaldado por numerosas acreditaciones internacionales y locales. El proceso de autorización de la Autoridad de Protección de Datos de la UE y de la autoridad supervisora para la certificación de la norma técnica está en curso y depende de asesoramiento específicos que se esperan del grupo de trabajo del artículo 29. Mientras tanto, las organizaciones líderes pueden obtener la certificación voluntaria de la siguiente manera:

– Definición del alcance de la certificación.

– Realización de la auditoría de certificación. Esta evaluará la implementación de la norma técnica, incluyendo la efectividad de los procedimientos de la organización.

– Un certificado válido por 3 años será emitido si los resultados son satisfactorios.

– Auditorías de seguimiento para verificar que los procedimientos siguen cumpliendo con los requisitos de la norma y se supervisa la mejora continua.

– Recertificación al cabo de 3 años para confirmar la continuidad de la conformidad y efectividad de los procedimientos en su conjunto.

¿Por qué elegir la certificación NT?

INNOVACIÓN

NT ha desarrollado y posee la norma técnica para la certificación de datos personales y es el primer organismo de certificación que se ocupa de cuestiones de protección de datos.

RED

Auditores cualificados operando en diferentes países ofrecen una combinación única de experiencia internacional y local que proporciona servicios consistentes dondequiera que estén nuestros clientes.

EXPERTISE

Nuestros auditores cuentan con amplios conocimientos en sectores industriales específicos, regulaciones locales, mercados e idiomas que le permitan ofrecer soluciones adaptadas a sus necesidades.

RECONOCIMIENTO

La certificación NT es reconocida por más de 40 organismos de acreditación nacional e internacional en todo el mundo.

MARCA DE RECONOCIMIENTO GLOBAL

La marca NT certificación es un símbolo mundialmente reconocido del compromiso continuo de su organización con la excelencia, la sostenibilidad y la fiabilidad.

INSTRUCTORES EXPERIMENTADOS

Nuestros cursos de formación son impartidos por auditores líderes con años de experiencia en la industria y conocimiento, los cuales han sido entrenados en comunicación interpersonal, temas interculturales y conceptos de aprendizaje para adultos.

 

Contáctenos