1 X-GDPR - BPEng

Automatizar la gestion de la privacidad

X-GDPR es una solución innovadora para garantizar la privacidad, diseñada y construida para cumplir con los requisitos de la nueva regulación europea GDPR (Regulación general de protección de datos). X-GDPR ofrece un enfoque proactivo y multidisciplinario según lo impone la ley, que permite administrar modelos organizativos a partir del diseño de procesos de privacidad en la empresa de acuerdo con el principio de protección de datos por diseño y por defecto.

El cambio requerido por la nueva legislación es bastante radical pues pasa de un tipo de privacidad “burocrática“ basada en políticas / documentos a una privacidad de procedimiento y procesal (sustantiva).
El GDPR basado en nuestra plataforma XBPR es la implementación natural e intuitiva de los requisitos impuestos por la regulación GDPR.

Lo que el GDPR prevé

Los puntos que distinguen esta nueva regulacion son

  • Evaluación de riesgos según una metodología internacional reconocida: pasamos de una privacidad prescriptiva a una privacidad basada en el riesgo que prevé la creación de un “mapa“ con las referencias a los Procesadores de datos externos e internos de la empresa, a los datos y Medidas de seguridad necesarias para garantizar la seguridad de los datos.
  • Implementar una privacidad por diseño: una vez evaluado el riesgo, se procede con el diseño de los procesos de privacidad (art. 25 del Reglamento): Siempre teniendo en cuenta la TI, los riesgos, los costes, el entorno, se generan los procesos coherentes de la regulación. Todos los actores involucrados en los procesos deben estar involucrados desde el principio.
  • Creación de modelos organizativos destinados a demostrar una buena diligencia en la organización de los procesos para hacerlos compatibles con la regulación, minimizando el riesgo de una gestión incorrecta de la privacidad.
  • El mantenimiento de las bases de datos debe considerarse como un procesamiento de datos personales y debe analizarse y gobernarse como tal. Es necesario asignar dónde se almacenan los datos personales, sobre qué aplicaciones se crean / mantienen / muestran y por qué se administran de la forma en que se administran.
  • Derecho a ser olvidado: conectado a la retención de datos, los clientes tienen derecho a ejercer este derecho y la empresa debe responder rápidamente demostrando que conoce las formas en que los datos personales / confidenciales se mantienen y administran en el sistema de información interno y externo. 'empresa.

Il regolamento suggerisce caldamente l’adozione di sistemi software che siano in grado di mappare i flussi dei dati in ingresso/uscita dall’azienda e i flussi già presenti nei propri applicativi (processi di lavoro interni) in un’ottica estesa adottando metodologie riconosciute. X-GDPR a questo scopo utilizza la metodologia Event Driven Process Chain (EPC).

Caracteristicas y funcionalidad

REQUISITO GDPR IMPLEMENTADO

  • Individualización de los sujetos internos responsables del procesamiento de datos
  • Identificación de sujetos externos responsables del procesamiento de datos
  • Gestión del registro de tratamientos
  • Análisis de Impacto de Protección de Datos (DPIA)
  • Implementar Informe de Medidas de Protección (RIMP)

EJECUCIÓN CONTROLADA DE PROCESOS

Con XBPR, es posible automatizar los procesos de negocios requeridos por el GDPR y generar, tanto en modo automático como manual, los documentos necesarios para el cumplimiento normativo:

  • Nombramiento del Titular de Procesamiento de Datos (TTD).
  • Nombramiento del Oficial de Protección de Datos (a discreción del TTD, solo manual).
  • Designación de procesadores de datos externos (proveedores que procesan los datos del controlador de datos).
  • Designación de los sujetos designados para el procesamiento de datos (referidos al personal interno).
  • Autoconfiguración del controlador de datos (si es necesario, solo manual).
  • Creación del registro de procesamiento de datos del Controlador de datos y del Procesador de datos.
  • Generación de análisis de impacto de protección de datos (DPIA), versión adaptable según el cliente.
  • Generación del Informe de Implementación de Medidas de Protección (RIMP) en cumplimiento con los riesgos analizados en el DPIA.

ARCHIVO DE DOCUMENTOS

Autorización automática y manual de los documentos necesarios para el cumplimiento normativo de GDPR.
Por cada documento generado y archivado, existe la instancia de proceso relativa que lo generó con los detalles de los tiempos y de todas las entidades involucradas (datos, actividades, estructuras organizacionales, sistemas de aplicación).
Para simplificar y reducir la duración de cualquier control por parte del garante o el DPO, X-GDPR proporciona una perspectiva dedicada con el objetivo de guiar a los inspectores en el proceso de verificación a través de un camino autónomo que reduce al mínimo necesario la intervención del propietario

AJUSTE A CAMBIOS NORMATIVOS PIB

La característica principal de X-GDPR es implementar una privacidad coherente con los procesos y las estructuras organizativas:

  • La adaptabilidad a la legislación GDPR pasa a través del mapeo de procesos y estructuras organizativas, asegurando una implementación de la privacidad desde el diseño de los sistemas informáticos (privacy by design).
  • La aplicación de la legislación GDPR se lleva a cabo de manera predeterminada a través de la automatización de procesos (privacy by default).
Regresar al portal