Documentos de Académico
Documentos de Profesional
Documentos de Cultura
34 - Artículo - GDPR Una Oportunidad para Un Buen Gobierno Del Dato
34 - Artículo - GDPR Una Oportunidad para Un Buen Gobierno Del Dato
Para hacer frente a este primer hito, relacionamos los requerimientos de GDPR
con nuestro modelo de global de gobierno del dato, fundamentado en el
marco DMBOK (Data Management Body Of Knowledge).
Así, como ya apuntaba, el cumplimiento de GDPR debe integrarse como parte
de la Estrategia del Dato de las organizaciones, y, en consecuencia,
desplegar las actuaciones que hagan posible su cumplimiento, las cuales
impactarán sobre el resto de áreas (Seguridad, Arquitectura, Calidad & Control,
Operativa o/y Tecnología). Estas medidas no deben definirse de forma
independiente, sino coordinadas e integradas dentro de la cartera de
proyectos e iniciativas que se estén desarrollando en este ámbito.
Calidad y Control:
o Una definición clara de roles y responsabilidades, así como su designación.
o El establecimiento del modelo de gobierno que facilite la interactuación ágil y
eficaz.
o El posible establecimiento de un equipo de soporte multidisciplinar para el
DPD, si fuera necesario.
o La actualización o establecimiento de los contratos y/o actos jurídicos que
formalicen la relación de estos responsables con la organización.
Estrategia:
o La determinación de la política de contratación a seguir para asumir estos
roles.
Calidad y Control:
o Identificación y análisis de los procesos actuales, para actualizarlos y
adaptarlos en línea con esta norma.
Operativa:
o La identificación y tratamiento de fuentes.
o Adecuación de los canales disponibles de interacción con terceros.
o La habilitación, en los casos que sea preciso, de instrumentos como:
El registro de las actividades de tratamiento.
El registro de las categorías de actividades de tratamiento.
o Arquitectura:
La revisión y actualización tanto del modelo de datos, como de los datos de
referencia y datos maestros, así como de la estructura de metadatos utilizada.
o Seguridad:
La definición y/o actualización de políticas de seguridad y acceso.
La incorporación, antes del tratamiento, de la evaluación del impacto, cuando
sea necesario.