{"id":560,"date":"2019-11-17T21:24:37","date_gmt":"2019-11-17T21:24:37","guid":{"rendered":"https:\/\/manutan.pt\/blog\/?p=560"},"modified":"2020-01-31T16:19:01","modified_gmt":"2020-01-31T16:19:01","slug":"rgpd-transformando-restricciones-oportunidades","status":"publish","type":"post","link":"https:\/\/www.manutan.es\/blog\/rgpd-transformando-restricciones-oportunidades\/","title":{"rendered":"RGPD: transformando las restricciones en oportunidades"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"560\" class=\"elementor elementor-560\" data-elementor-settings=\"[]\">\n\t\t\t<div class=\"elementor-inner\">\n\t\t\t\t<div class=\"elementor-section-wrap\">\n\t\t\t\t\t\t\t<section class=\"elementor-element elementor-element-befcd1b elementor-section-boxed elementor-section-height-default elementor-section-height-default elementor-section elementor-top-section\" data-id=\"befcd1b\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t<div class=\"elementor-row\">\n\t\t\t\t<div class=\"elementor-element elementor-element-994921a elementor-column elementor-col-100 elementor-top-column\" data-id=\"994921a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-column-wrap  elementor-element-populated\">\n\t\t\t\t\t<div class=\"elementor-widget-wrap\">\n\t\t\t\t<div class=\"elementor-element elementor-element-41c2c4c elementor-widget elementor-widget-text-editor\" data-id=\"41c2c4c\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-text-editor elementor-clearfix\"><p>El<strong> Reglamento General de Protecci\u00f3n de Datos<\/strong> europeo (RGPD) entr\u00f3 en vigor el 25 de mayo de 2018. Para las empresas, sin embargo, la carrera para adaptarse a sus preceptos comenz\u00f3 mucho antes. Aunque cuando pensamos en el RGPD se nos vienen a la cabeza inmediatamente los departamentos de marketing o de RR.\u00a0HH., los <strong>departamentos de compras se ven igualmente afectados.<\/strong><\/p><h2><strong>RGPD: Una prioridad para las empresas<\/strong><\/h2><p>Las empresas deben replantearse la forma en que recopilan y procesan los datos digitales. Asimismo, deben reservar recursos para hacerlo: Syntec Num\u00e9rique (un sindicato profesional franc\u00e9s) revel\u00f3 que las empresas hab\u00edan invertido cerca de 958 millones de euros en software y servicios para cumplir con la normativa en 2018. En 2019, se espera que esta cifra alcance los 980 millones de euros.<\/p><h2><strong>RGPD y compras: oportunidades que hay que aprovechar<\/strong><\/h2><p>El Reglamento General de Protecci\u00f3n de Datos europeo supone un nuevo reto para los departamentos de compras, pero tambi\u00e9n constituye una oportunidad para replantearse las relaciones con proveedores y prestadores de servicios y los procesos relacionados. Acxias ha identificado dos \u00e1reas principales en las que los departamentos de compras se ven afectados por el RGPD:<\/p><ul><li>Cuando<strong> su sistema de informaci\u00f3n utiliza la informaci\u00f3n de sus proveedores<\/strong>. Est\u00e1 estipulado que las empresas deben introducir procedimientos y soluciones de protecci\u00f3n tales como t\u00e9cnicas de anonimato.<\/li><li>Cuando<strong> utilizan a terceros o subcontratistas de TI para alojar o procesar datos<\/strong>. Es esencial que los servicios ofrecidos por los proveedores sean conformes. Para protegerse a s\u00ed mismas en la medida de lo posible, las empresas deben modificar los contratos con sus proveedores para incluir detalles de estas obligaciones (controles de seguridad, aplicaci\u00f3n de los procedimientos que deben seguirse en caso de ataque, an\u00e1lisis de impacto, etc.).<\/li><\/ul><p>AMRAE (Association pour le Management des Risques et des Assurances de l&#8217;Entreprise \u2013 Asociaci\u00f3n para la Gesti\u00f3n de Riesgos y Seguros Empresariales) ha emitido una advertencia sobre la gesti\u00f3n de subcontratistas. Si los subcontratistas procesan informaci\u00f3n personal del negocio, se les considera \u00abgestores de proceso de datos\u00bb.<\/p><p>Cualquiera que sea la cuesti\u00f3n, los departamentos de compras deben trabajar con el DSI (Director de Sistemas Inform\u00e1ticos), el departamento jur\u00eddico e, idealmente, el DPD (Delegado de Protecci\u00f3n de Datos) para sacar provecho de la situaci\u00f3n:<\/p><h2><strong>Eliminaci\u00f3n de datos de mala calidad<\/strong><\/h2><p>\u00ab<em>Una de las ventajas del RGPD<\/em>\u00bb, explica C\u00e9dric Messeguer, subdirector general de Seguridad Digital,<em> \u00abes que plantea el tema de la clasificaci\u00f3n de los datos, que hasta ahora no se hab\u00eda abordado<\/em>\u00bb.\u00a0Esto constituye una oportunidad para eliminar cualquier informaci\u00f3n innecesaria mediante la correlaci\u00f3n y categorizaci\u00f3n de los datos.<\/p><h2><strong>Renegociaci\u00f3n de los t\u00e9rminos y condiciones de los contratos<\/strong><\/h2><p>Los departamentos de compras estar\u00e1n en condiciones de renegociar los contratos con proveedores que a\u00fan no cumplan con los requisitos del RGPD. \u00bfPor qu\u00e9 no aprovechar la oportunidad para discutir los precios y ahorrar dinero?<\/p><p>Puede que las empresas necesiten actualizar su herramienta de CLM<em> (Contract Lifecycle Management<\/em>), especialmente una vez que se haya integrado la nueva normativa, para acceder a cl\u00e1usulas y documentos modelo. Tambi\u00e9n es una buena idea crear un grupo de reflexi\u00f3n como parte de un enfoque amplio para modernizar el sistema de informaci\u00f3n de compras de su empresa, especialmente para las \u00e1reas afectadas por el RGPD.<\/p><p><strong>Todo lo que tiene que hacer es ordenar sus datos y concertar reuniones con sus proveedores.<\/strong><\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>El Reglamento General de Protecci\u00f3n de Datos europeo (RGPD) entr\u00f3 en vigor el 25 de mayo de 2018. Para las empresas, sin embargo, la carrera para adaptarse a sus preceptos &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/www.manutan.es\/blog\/rgpd-transformando-restricciones-oportunidades\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;RGPD: transformando las restricciones en oportunidades&#8221;<\/span><\/a><\/p>\n","protected":false},"author":7,"featured_media":561,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/posts\/560"}],"collection":[{"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/comments?post=560"}],"version-history":[{"count":3,"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/posts\/560\/revisions"}],"predecessor-version":[{"id":1032,"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/posts\/560\/revisions\/1032"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/media\/561"}],"wp:attachment":[{"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/media?parent=560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/categories?post=560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.manutan.es\/blog\/wp-json\/wp\/v2\/tags?post=560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}