Cumplimiento de GDPR: un sistema con poca subcontratación

La encuesta de KPMG sugiere, entre las empresas francesas, el uso poco frecuente de proveedores de servicios externos para cumplir con el GDPR.

¿Se sirve uno mejor que uno mismo? Cuando se trata del cumplimiento de GDPR, es tentador decir que sí. Al menos a la luz de un informe de KPMG. En la fuente, hay un archivo Investigación Abierto realizado en 1El Trimestre 2021. Si no conocemos el número de encuestados, tenemos las siguientes indicaciones.

(Click en la imagen para agrandar)

“Uno no sirve mejor que uno mismo” se articula básicamente en tres elementos:

  • Baja tasa de organizaciones externas de personas con discapacidad (7%).
  • Uso limitado (10%) de proveedores de servicios externos para coordinar acciones de cumplimiento
  • Uso poco frecuente (18%) de programas de cumplimiento

Las acciones son impulsadas principalmente por la alta dirección y las funciones de control interno. Sin embargo, una de cada diez empresas cita la influencia de clientes o socios comerciales.

Iniciativa RGPD.

Entre las posibles consecuencias del incumplimiento, tememos sobre todo las sanciones regulatorias.

Teme los efectos del PIB

Según los datos de los participantes, cuatro de cada cinco empresas han designado un delegado de protección de datos. Entre los aprendices, el 18% está asignado a este trabajo. Un porcentaje mucho mayor (44%) si miramos a las grandes empresas.

Empleos de DPO.

Otro lugar donde destacan las grandes empresas es la gestión de datos personales. Todos han definido, o están en proceso de hacerlo, una estrategia en esta área, frente al 78% de toda la muestra. También son más numerosos (66% frente a 34%) para tener un presupuesto de cumplimiento establecido.

GDPR: el cumplimiento no siempre cumple con AIPD

¿Qué tal ponerlo en práctica? No todas las empresas identificaron sus tratamientos (Anexo I a continuación) y / o acciones a tomar (Anexo II).

READ  HSBC vende su red bancaria francesa, CCF renacerá

Determinar tratamientos

Definir acciones

En términos de acciones ya tomadas, el piloto es a menudo el oficial de protección de datos. Pero no está necesariamente solo en el liderazgo. El Director General, en particular, participa en casi una cuarta parte de las organizaciones consideradas.

coordinadores de trabajo

¿Qué pasa con el programa de apoyo al cumplimiento? De todas las respuestas que mantuvo KPMG, la tasa de uso aumentó al 18%. Es mucho mayor en las grandes empresas (50%) que en las pequeñas y medianas empresas (8%).

Los diferentes departamentos de Compliance ofrecen niveles de avance muy diversos, que presentamos desde dos ángulos. Por otro lado, los rubros en los que las empresas creen que han avanzado más. Por otro lado, se considera o se considera, por el contrario, que han avanzado menos.

Reglamento general avanzado de protección de datos

De un gráfico al siguiente, las respuestas son consistentes. En general, los métodos más avanzados son los que forman la base del cumplimiento. y aquellos que KPMG describe como «expuestos» en el sentido de que pueden dar lugar a quejas. En la parte superior de la lista, administre la información de avance y aprobación.

Notaremos algunos «retrasos» en materia de análisis de impacto (AIPD). Al menos si cree que las organizaciones sujetas al RGPD deberían haberlas completado antes del 25 de mayo de 2021, incluso si las respuestas se proporcionan antes de esa fecha.

Dada la escala de acción probable, ¿seremos capaces de «finalizar» el cumplimiento? La mayoría de los encuestados lo aprecian, pero en plazos bastante largos.

Cumplimiento final

Principio de ilustración © tanaonte – Adobe Stock