GDPR Compliance Database

El Reglamento General de Protección de Datos (GDPR) es un conjunto de normas relativas a la protección de datos que afecta a organizaciones que procesen datos personales de personas que residan en la Unión Europea y en el Área Económica Europea (estén o no ubicadas en la UE). El objetivo del GDPR es dar a las personas más control sobre sus datos personales y al mismo tiempo simplificar el marco normativo para negocios internacionales.

Las normas del GDPR garantizan que los datos personales se obtienen en unas condiciones estrictas y obligan a las entidades que recopilan esos datos a protegerlos contra el mal uso y la explotación.

A partir del 25 de mayo de 2018 todas las organizaciones con negocios en la UE o cuyos clientes residan en la UE están sujetos a la normativa del GDPR. Los procesos de recolección de datos personales de empresas deben contar con medidas de protección de datos. Si ocurre una filtración de datos que comprometa la privacidad de una o más personas es necesario informar de ello a las autoridades competentes. Por tanto, las empresas deben garantizar que usan las medidas técnicas y organizativas apropiadas para proteger esos datos y documentar todas sus actividades relacionadas con el almacenamiento y el procesamiento de datos. También deben ser capaces de emitir informes sobre estas medidas.

Seguimiento con GDPR Compliance

Para garantizar que todos los datos personales de residentes de la UE que se encuentren en poder de una empresa se procesan y almacenan de acuerdo con la normativa del GDPR es importante documentar y hacer un seguimiento continuo delos repositorios de información que mantiene su organización. Altova GDPR Compliance Database le ayuda a organizar esta información fácilmente de una manera estructurada.

Con Altova GDPR Compliance Database es fácil cumplir con el GDPR en cuanto a seguimiento y organización de información.

Altova GDPR Compliance Database no es una solución puntual, sino que sirve para documentar la gestión de su organización de datos personales ahora y en el futuro. Sus mecanismos integrados de discusión, autorización y seguimiento de cambios ayudan a los usuarios a entender los motivos y el impacto de cada actualización.

Con esta solución puede recopilar toda la información necesaria sobre las aplicaciones de datos o “actividades de procesamiento”, como se recogen en el GDPR, así como las categorías de datos que usa su organización, tanto con fines de documentación interna como para generar informes cuando sea necesario.

Estas son algunas de las ventajas de Altova GDPR Compliance Database:

Documentación centralizada y organizada de toda la información pertinente sobre aplicaciones de datos y las categorías de datos, tal y como estipula el GDPR.
Su información permanece dentro de la empresa, ya que la solución está instalada dentro de su infraestructura informática.
Una interfaz segura y basada en web que permite a los usuarios acceder a los datos y entenderlos fácilmente.
Permite a varios usuarios colaborar simultáneamente en la solución, de modo que cada departamento puede emplear sus conocimientos de negocio para describir los datos que usa y documentar los miembros del departamento que pueden acceder a ellos.
Procedimiento integrado de autorizaciones para la información introducida y cualquier cambio posterior. El proceso de autorizaciones y la comunicación necesaria (preguntas para los accionistas) se pueden gestionar dentro de la solución y toda esta información se conserva con fines documentales.
Mecanismo integrado de discusión para fomentar y documentar la participación y los debates sobre las peticiones de autorización.
Con el seguimiento de cambios se puede mantener un registro de las actualizaciones que se van incorporando, lo que facilita el mantenimiento a largo plazo de la documentación relativa al GDPR.
Generación automática de informes por categoría de datos y visualización en PDF o Word.

La instalación de Altova GDPR Compliance Database es interna, por lo que toda la información sensible permanece dentro de su infraestructura informática. Los usuarios autorizados de su organización pueden acceder a GDPR Compliance Database de forma segura a través de una interfaz web. Esto significa que los usuarios no necesitan instalar nada para empezar a usar la solución.

GDPR Compliance Database permite mantener una documentación centralizada y gestionar los aspectos relevantes de la metainformación relativa a la información personal que su organización recopila tanto de forma interna (por ejemplo, de sus empleados) como externa (por ejemplo, de clientes).

Monitorice el cumplimiento del GDPR con una interfaz basada en web y fácil de usar

GDPR Compliance Database agrupa la información en cuatro componentes para facilitar su organización y comprensión:

Metadatos: incluye descripciones de las categorías de datos personales de la organización y cómo esos repositorios tienen un vínculo estructural con el almacenamiento físico y el personal de la empresa
Autorizaciones:la base de datos incluye un sistema interno de autorizaciones para los cambios realizados en las clasificaciones de datos, lo que garantiza que varios accionistas puedan ponerse de acuerdo en cuanto a la información y su evaluación
Administración: los usuarios pueden debatir sobre cualquier cuestión que surja y hacer un seguimiento directamente en la base de datos de los cambios que se produzcan en los metadatos
Informes: se pueden generar fácilmente informes para el GDPR de forma automática sobre los metadatos contenidos en la BD de la solución; estos informes se pueden generar en PDF o en Word

Configurar el acceso a GDPR Compliance Database

Configure un acceso seguro al GDPR Compliance Database de su organización

Antes de que los accionistas empiecen a introducir datos, el administrador de su BD debe acceder a la página Configuración y añadir la información de la empresa sobre los departamentos que procesan datos personales y las personas responsables de esos datos en cada departamento.

Aquí también se configura la información sobre los datos, como las clasificaciones de los datos, del uso de los mismos y terceras partes que también usen de alguna manera los datos que su organización procesa (por ejemplo distribuidores, gestores de nóminas, etc.). Cada una de estas secciones cuenta con campos que permiten introducir datos de forma intuitiva. Puede añadir los campos que quiera o escoger entre las opciones que ya existen.

Las opciones que configure serán las que empleen los usuarios para introducir los datos.

Configure information about departments that handle data covered by GDPR regulation

Una vez haya configurado la información de la empresa es bastante sencillo introducir en GDPR Compliance Database la información sobre los datos afectados por el GDPR gracias a sus páginas personalizadas para documentar cada tipo de metainformación:

Categorías de datos: sirven para definir las categorías de datos que se usan para indicar propiedades de los datos que procesan las aplicaciones.
Almacenamiento de datos: aquí se especifica dónde se guardan los datos de su organización.
Aplicaciones de procesamiento de datos: lista de aplicaciones de su organización que procesan datos personales.
Autorizaciones pendientes: aquí se pueden ver las clasificaciones de categoría que están listas para revisar y aprobar.
Autorizaciones completadas: aquí se pueden ver las autorizaciones ya concedidas.
Discusiones: acceso a todos los debates del sistema.
Cambios: cambios hechos en la información del sistema.
Informes: existen distintas vistas desde las que puede generar informes automáticos en formatos Word o PDF.

Enter information to document your GDPR compliance

En cada página encontrará todos los campos necesarios para documentar todos los aspectos en detalle en GDPR Compliance Database. Los menús desplegables contienen una serie de opciones a las que el usuario puede añadir otros valores si lo necesita.

Puede definir las categorías de GDPR fácilmente con las opciones preconfiguradas.

Gestionar autorizaciones

Después de introducir o modificar una categoría de datos en GDPR Compliance Database el usuario debe pedir que este cambio lo revise y apruebe un supervisor; el control es sencillo y garantiza que varias personas confirmen la información y la autorización. Si el proceso de autorización lleva algún tiempo debido a debates o discusiones, todo esto queda documentado en la aplicación.

En la página Autorizaciones aparecen todas las clasificaciones de datos pendientes de revisión y autorización y, al igual que el resto de páginas de la solución, incluye un campo de búsqueda para filtrar los resultados.

Buscar autorizaciones relacionadas con actividades relativas al GDPR

En la solución hay una página independiente que incluye un registro de las autorizaciones que se han ido concediendo y las discusiones asociadas.

Read details about all completed approvals of GDPR information

Mecanismos integrados de discusión

Altova GDPR Compliance Database incluye mecanismos de discusión que permiten a los accionistas debatir decisiones durante los procesos de autorización.

Un debate puede surgir, por ejemplo, sobre un elemento de metadatos, una categoría de datos o una actividad concreta de procesamiento.

El usuario que inicie una discusión puede invitar a más usuarios de la BD para que participen en ese debate. Esos usuarios reciben notificaciones sobre la creación del hilo del debate y cualquier cambio que haya en él.

Los hilos de debates se agrupan por tipo de metadatos para que sea más fácil visualizarlos. Por ejemplo, puede ver una lista de todos los hilos de todos los departamentos o de todas las actividades de procesamiento.

Estos mecanismos integrados de discusión aportan eficiencia, ya que se pueden resolver problemas directamente en la base de datos de cumplimiento y además se conserva la documentación que contiene los razonamientos en que se fundamentan las decisiones de autorización.

Debates sobre cuestiones relativas al GDPR

Seguimiento de cambios

El sistema permite a varios usuarios colaborar e ir haciendo cambios, por lo que es esencial poder hacer un seguimiento de esas modificaciones. Altova GDPR Compliance Database registra todos los cambios hechos en cada página de la solución (Categorías de datos, Actividades de procesamiento, Autorizaciones, etc.) organizados por fecha. Puede ver los cambios hechos a todos los registros del sistema en la página Vista general (Overview) o ver solamente los cambios de una página; para ello solo tiene que hacer clic en Cambios (Changes) en esa página.

Contar con un historial detallado de cambios en los registros de datos a lo largo de los años es de vital importancia para entender estos datos y para cumplir con el reglamento.

Hacer un seguimiento de estos cambios en GDPR Compliance Database permite controlar los problemas relacionados con el GDPR que puedan surgir.

Generar informes GDPR

Con GDPR Compliance Database puede generar automáticamente informes sobre todas las actividades de procesamiento o una lista de las actividades de procesamiento que haya clasificado como críticas. También puede crear un informe sobre el estado actual de las autorizaciones para categorías del sistema. Se pueden generar informes en formato Word o PDF.

Auto-generate reports of your GDPR compliance in PDF or Word

Creada con MobileTogether

Altova ha creado GDPR Compliance Database usando las potentes herramientas de desarrollo de aplicaciones de MobileTogether. Al instalar GDPR Compliance Database puede acceder tanto a la aplicación como a MobileTogether Server.

Esto tiene dos ventajas: cualquier persona autorizada de su empresa puede acceder a la solución con una simple URL y, de ser necesario, puede modificar la solución para que se adapte a las necesidades de su empresa usando gratis MobileTogether Designer.

Pruebe Altova GDPR Compliance Database

Los archivos de GDPR Compliance Database son gratuitos y se ofrecen bajo la licencia Apache 2.0. Para manejar la solución necesita una licencia de MobileTogether Server, que puede comprar o probar gratis durante 30 días en la tienda en línea de Altova.

Descargar

Pruébelo gratis durante 30 días.

Comprar

Compre una licencia de MobileTogether Server.