En los últimos años, las organizaciones han desarrollado distintas capacidades para analizar, gestionar y explotar los datos con el objetivo de ofrecer productos y servicios más competitivos y personalizados, a la vez que se mejora la rentabilidad y la optimización de los procesos de negocio.
Este uso exponencial de los datos se ha convertido en un asunto prioritario en las agendas de los reguladores y autoridades de control competentes. El cambio constante e intensificación de las exigencias por parte de los organismos externos, sumado a la necesidad de gestionar de forma eficiente los riesgos relacionados con los datos y la tecnología, plantean un gran reto para nuestros clientes a la hora de gobernar y proteger los datos que operan en sus negocios.
En este contexto, desde KPMG seguimos poniendo foco en el desarrollo y adaptación de nuestros servicios para acompañar a nuestros clientes en el escenario que se plantea, con un equipo mixto de abogados y asesores especializados y estableciendo un balance apropiado entre el beneficio obtenido por el tratamiento de los datos personales y el impacto causado por su materialización.
Nuestras soluciones en privacidad
Trabajamos con nuestros clientes para identificar y afrontar las posibles amenazas de un entorno tecnológico en constante evolución, ayudando garantizar el correcto tratamiento de la información y los datos personales:
Privacy Health Check (PHC)
Disponemos de una herramienta con metodología propia, basada en los principales marcos de referencia y mejores prácticas de la industria respecto de la protección de datos para realizar una revisión del grado de madurez del programa de privacidad – RGPD y/o LOPDGDD. Mediante estas revisiones p, nuestros clientes podrán:
- Demostrar responsabilidad proactiva.
- Mejorar el nivel de madurez del programa de privacidad de la compañía.
- Identificar deficiencias o aspectos de mejoras.
Asesoramiento legal integral y servicios de soporte en Protección de Datos
Nuestro equipo de abogados ofrece asesoramiento continuo e integral en materia de protección de datos y comercio electrónico y presta servicios de soporte al DPD a empresas de todos los tamaños en todos los sectores de actividad.
Gestión Segura de Proveedores
Analizamos y optimizamos la gestión del ciclo de vida de los proveedores en relación al riesgo tecnológico a través de nuestra metodología TPRM adaptada a cada sector y alineada con las buenas prácticas y regulaciones vigentes:
- Identificación de proveedores y servicios en función de su criticidad para aplicar medidas específicas en base a riesgo.
- Homogenización del proceso de contratación y homologación de proveedores.
- Creación de modelos de revisión y control específicos.
Privacidad desde el Diseño (PbD)
Contamos con un servicio enfocado a identificar, prevenir y evitar potenciales riesgos derivados del tratamiento de datos personales desde las fases iniciales del desarrollo de nuevos proyectos o modificación de los existentes:
- Identificación de riesgos en privacidad desde las fases iniciales de los proyectos y previamente a su materialización.
- Customización del marco de control en base a la tipología de actividades de tratamiento y tecnología utilizada.
Security for Privacy
La coordinación de las áreas de privacidad y seguridad es esencial para la correcta gestión de los riesgos. El servicio de Security for Privacy está enfocado a reforzar las tareas y responsabilidades de ambos equipos, actuando como punto de unión para asegurar que los objetivos están alineados a la hora de definir y/o implementar actividades específicas:
- Análisis de nuevas iniciativas y coordinación de las acciones resultantes.
- Definición de medidas de seguridad técnicas para el tratamiento de datos personales.
- Alineación de los requerimientos técnicos y de cumplimiento en materia de protección de datos.
Capacidades tecnológicas
Proporcionamos soporte y asesoramiento experto en aspectos relativos a las principales herramientas del mercado para automatizar, optimizar y gestionar el cumplimiento con la normativa de protección de datos:
- Herramientas de anonimización, cifrado y enmascaramiento de datos personales.
- Herramientas de bloqueo y borrado de datos personales.
- Herramientas enfocadas a la automatización y optimización de la gestión de la privacidad.