GDPR: Gartner recomienda revisar los contratos de TI para evitar las multas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

La firma de investigación aconseja a las empresas que revisen todos sus contratos con proveedores para minimizar posibles riesgos financieros y de reputación, así como las multas que conlleva un incumplimiento de GDPR.

Hay dos figuras clave en GDPR: los responsables de datos y los procesadores de los datos, que en muchos casos son proveedores. A estas alturas, todas las empresas deberían haber identificado todos los procesos que están en manos de sus proveedores porque la normativa les exige muchos requisitos, entre ellos solo tratar datos por instrucción de los responsables de los datos, informarles de cualquier vulneración sin retraso alguno y, además, restringe la transferencia de datos a terceros países a no ser que están aseguradas ciertas premisas.

Por eso, si una organización no está segura de que sus proveedores cumplan con todos los requisitos de la normativa, necesitan actualizar sus relaciones con ellos, para lo que propone revisar estos términos como punto de inicio.

- Definiciones: hay que asegurarse de que los contratos reflejan los conceptos y requisitos que son novedad en GDPR.

- Brechas de datos: en caso de que se produzca una, el proveedor debería notificarlo al cliente sin dilación, y debería de cooperar en la solución del fallo, así como ayudar a realizar cualquier notificación que sea necesaria y trabajar con las autoridades.

- Seguridad de los datos: hay que evaluar si es necesario utilizar medidas especiales como el cifrado y valorar si se debe implementar una protección de los datos por diseño.

- Procesamiento de datos: todas las actividades de procesamiento de datos que realice un proveedor debe de estar documentado y toda la información necesaria para demostrar el cumplimiento normativo por parte del proveedor debe estar disponible.

- Cooperación por parte del proveedor: tiene que dar soporte a cualquier auditoría que tenga que superar el cliente.

- Negociación de las penalizaciones: se debe valorar si hay que modificar las indemnizaciones, los límites de responsabilidad y cláusulas similares que contengan los contratos para estar protegidos en caso de que el proveedor incumpla los términos de la normativa europea.