Cumplimiento de las normas de privacidad de datos globales

Con la aprobación de reglamentaciones de privacidad de datos a nivel global muy estrictas, como el Reglamento General de Protección de Datos (GRPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA), las cuestiones de privacidad son cada vez más importantes para las organizaciones que gestionan datos personales. Las multas por falta de cumplimiento de la normativa de privacidad pueden ir de miles a millones de dólares, y las organizaciones ya no pueden permitirse ser laxas a la hora de proteger la información personal de sus clientes.

El equipo de servicios de asesoría de riesgo altamente experimentado de Kaufman Rossin incluye a exfuncionarios de entes reguladores federales y estatales, y tiene la experiencia necesaria para elaborar programas, procesos y sistemas de protección de la privacidad diseñados para cumplir con los requisitos reglamentarios. Desde pequeñas empresas hasta organizaciones grandes, ayudamos a los directivos de las empresas a definir, implementar e instrumentar programas de privacidad de datos a la medida de las necesidades particulares de gestión de riesgo de sus organizaciones.

Los servicios de cumplimiento de las normas de privacidad de datos globales incluyen lo siguiente:

Programa de privacidad y gobierno corporativo

  • Desarrollo de un programa de gobierno corporativo y cumplimiento de las normas
  • Revisión de políticas y procedimientos
  • Desarrollo del programa de capacitación
  • Diseño del programa de vigilancia de cumplimiento/monitoreo
  • Creación de normas de privacidad a partir de un marco de diseño
  • Creación de un marco de control que garantice la sustentabilidad

Evaluación y gestión de riesgo de privacidad

  • Evaluaciones de riesgo y análisis cuantitativo
  • Mapeo de datos
  • Inventario de datos
  • Evaluaciones de Impacto a la Privacidad (PIA/DPIA)
  • Evaluación de controles
  • Debida diligencia de terceros
  • Debida diligencia de privacidad para fusiones y adquisiciones

Cumplimiento de normativas de entidades reguladoras

  • Evaluación de deficiencias en el cumplimiento
  • Mapeo reglamentario
  • Revisión de políticas y procedimientos
  • Preparación para evaluaciones de entes reguladores
  • Capacitación en cumplimiento de normativas de entidades reguladoras
  • Medidas correctivas

Servicios de consultoría de datos y privacidad

  • Servicios de protección y defensa de la privacidad
  • Consultoría de privacidad a partir del diseño
  • Funcionario independiente de protección de datos (DPO)
  • Preparación para la filtración de datos
  • Asesoramiento con normas de transferencias transfronterizas
  • Simulaciones

Servicios de seguros

  • Evaluaciones de SOC 2