El control de la GDPR es un requerimiento clave en una herramienta de gobierno de datos en el ámbito Europeo

El control de la GDPR és un requeriment clau en una eina de govern de la dada a l'àmbit Europeu

Cloud computing

El govern de dades i la GDPR (Reglament General de Protecció de Dades) estan estretament relacionats. La GDPR és una llei de privadesa de dades que s'aplica a totes les empreses que processen dades personals de ciutadans de la UE, independentment d'on es trobi l'empresa. La llei exigeix ​​a les empreses que implementin mesures de seguretat adequades per protegir les dades personals, cosa que implica que les empreses han de tenir un govern de dades sòlid per complir amb les regulacions de la GDPR.

El govern de dades ajuda les empreses a controlar la qualitat i la integritat de les seves dades, cosa que és essencial per complir amb la GDPR. La llei estableix que les empreses han de garantir que les dades personals siguin precises i estiguin actualitzades, la qual cosa implica que les empreses han d'implementar processos de gestió de dades rigoroses per mantenir les dades precises i actualitzades. A més, la GDPR també exigeix ​​a les empreses que tinguin un registre detallat de com manegen les dades personals, cosa que s'aconsegueix a través d'un bon govern de dades.

En resum, el govern de dades és fonamental per complir amb la GDPR, ja que ajuda les empreses a protegir les dades personals i complir amb les regulacions de privadesa de dades. Però el compliment normatiu no és la garantia que els riscos estiguin controlats, els riscos tenen una probabilitat d'impacte o de fer-se realitat que evidentment s'han de gestionar i aquí entra en joc el PIA.

El PIA és l'eina d'avaluació d'impacte a la privadesa

El PIA (Privacy Impact Assessment) és una eina d'avaluació d'impacte en la privadesa que ajuda les organitzacions a identificar i gestionar els riscos de privadesa associats amb la recopilació, ús, emmagatzematge i divulgació de dades personals. La PIA és una mesura clau per al compliment de la GDPR (Reglament General de Protecció de Dades de la Unió Europea), ja que la normativa exigeix ​​a les empreses que facin una avaluació d'impacte en la privadesa abans de processar dades personals d'alt risc.

La PIA ajuda les empreses a identificar els riscos ia implementar mesures de mitigació, cosa que és fonamental per complir els principis de protecció de dades establerts per la GDPR, com ara la minimització de dades, la precisió i la limitació de la finalitat. A més, la realització d'una PIA demostra el compromís de l'empresa amb la protecció de dades personals i és una prova que s'estan prenent mesures per garantir la privadesa i seguretat de les dades.

En general, els programaris de govern de la dada poden ser útils per dur a terme una avaluació d'impacte en la privadesa (PIA), però és important tenir en compte que la PIA és un procés que va més enllà de l'ús d'una eina tecnològica específica . El programari de govern de la dada pot ajudar l'empresa a identificar i gestionar alguns dels riscos associats amb la privadesa, com la catalogació i el control d'accés de les dades, però l'avaluació d'impacte en la privadesa és un procés més ampli que també involucra la identificació de riscos específics i la implementació de mesures de mitigació adequades.

 

Que ha d’incloure un PIA

1. Descripció sistemàtica de lactivitat de tractament previstes: cicle de vida de les dades.
2. Una evaluación de la necesidad y proporcionalidad del tratamiento respecto a su finalidad.
3. Una avaluació dels riscos
    A. amenaçes i riscos
    B. avaluació riscos
    C. Tractament del risc per minimitzar probabilitat impacte
4. Mesures contemplades, pla d'acció i conclusions

El Data Management Plan (DMP) i el PIA són dos conceptes complementaris

El PIA (Privacy Impact Assessment) i el DMP (Data Management Plan) són dos conceptes diferents relacionats amb el context de la gestió de dades en projectes de recerca.

El PIA és un procés que s'utilitza per identificar, avaluar i mitigar els riscos relacionats amb la privadesa de les dades personals que es manegen en una organització. En el context de la investigació, el PIA s'utilitza per identificar i mitigar els riscos de privadesa associats amb la recopilació, ús i divulgació de dades personals en projectes de recerca.

D'altra banda, el DMP és un pla de gestió de dades que s'utilitza en projectes de recerca per garantir que les dades es recopilin, emmagatzemin, processin i comparteixin de manera responsable i eficient. L'objectiu del DMP és establir les polítiques i els procediments necessaris per garantir que les dades es gestionin de manera que es compleixin els requisits ètics, legals i de seguretat.

En aquest sentit, el PIA i el DMP estan relacionats perquè el PIA ha d'incloure una avaluació dels riscos associats a la gestió de dades en un projecte de recerca i suggerir mesures per mitigar aquests riscos. El DMP ha d'implementar aquestes mesures i establir polítiques i procediments per gestionar les dades de manera responsable i segura, en línia amb els requisits ètics i legals establerts al PIA.

En resum, el PIA i el DMP són dues eines importants que s'utilitzen en projectes de recerca per garantir que es manegin les dades de manera responsable i segura, complint els requisits ètics, legals i de seguretat establerts.

La conveniència de realitzar un model de DMP per a la meva organització

La decisió de si cal fer un Data Management Plan (DMP) per a cada projecte de dades o és suficient amb un per a tota la plataforma de dades d'una empresa dependrà de diversos factors, com la naturalesa i complexitat dels projectes de dades, la quantitat i tipus de dades que es manegen, i els requisits legals i de compliment.

  1. Projectes de dades molt diferents
    En general, si els projectes de dades són molt diferents en termes de les dades que s'utilitzen i les necessitats de gestió de dades, pot ser necessari desenvolupar un DMP específic per a cada projecte. Un DMP adequat haurà d'especificar els objectius i les metes del projecte, els requisits de les dades, l'estructura de les dades, els procediments de seguretat, la privadesa i el compliment de la normativa, i les responsabilitats i rols de l'equip de gestió de dades.
     
  2. Projectes de dades similars
    D'altra banda, si els projectes de dades tenen requisits similars quant a la gestió de dades, pot ser més eficient i pràctic utilitzar un DMP únic per a tota la plataforma de dades de l'empresa. En aquest cas, el DMP haurà de ser prou flexible per abastar els diferents projectes i els requisits específics de cadascun.

El DMP i PIA son aspectes clau a considerar en la selecció d’una eina de govern de la dada, formen part dels circuits de gestió de les dades, però no son les úniques. Si t'interessa saber quins factors de selecció son rellevants no deixis de consultar el següent article

Carles Roca

Carles és Senior Account Manager a SEIDOR Opentrends, liderant el sector financer, així com expert en direcció d’operacions i tecnologia de BPM, CRM, LXP&LMS. Anteriorment, ha ocupat càrrecs directius, de talent management i digital learning a empreses de consultoria, asseguradores i bancs. El seu objectiu és desenvolupar propostes de valor basades en tecnologia que ajudin a millorar l’experiència de client, a augmentar les vendes o a reduir costos de forma sostenible en el temps.

Veure més contingut d'aquest autor

Contingut relacionat

També et pot interessar...

VEURE TOT