¿Cómo es una empresa que cumple las normas?
Una empresa que cumple con el GDPR forma regularmente a todo su personal. En primer lugar, los empleados deben estar "al tanto" con una presentación general (y un confirmación de la lista). La empresa realiza periódicamente sesiones de formación y actualización, como se menciona en su política de formación. Incorpora la formación en materia de protección de datos a su proceso de incorporación de nuevos empleados y a la contratación de contratistas. Una empresa que cumple las normas no se limita a formar a su personal y luego se olvida del cumplimiento de la protección de datos, sino que incorpora el cumplimiento de la protección de datos a la cultura de la empresa, de modo que la protección de la información personal se convierte en algo natural.
Nombrar a los responsables
Es importante identificar quién, dentro de su organización, es responsable del cumplimiento de la privacidad y quién más está involucrado:
- personas autorizadas a decidir sobre asuntos importantes en nombre de la organización
- personas que conocen el derecho, la tecnología y el tratamiento de datos dentro de una organización
- personas que reconocen la importancia del cumplimiento de la privacidad.