Este documento, que es una colaboración entre FERMA y la Confederación Europea de Institutos de Auditoría Interna ECIIA, se centra en los impactos del GDPR en las prácticas de gobierno corporativo en el año siguiente a su implementación. Más específicamente, analiza los roles desempeñados por los departamentos de auditoría interna y las funciones de gestión de riesgos.

Mediante encuestas y entrevistas específicas, los socios reunieron aportes de auditores internos y gestores de riesgos de diversas industrias en toda Europa para cumplir los siguientes objetivos:

  • Promover el buen gobierno junto con el Reglamento General de Protección de Datos (GDPR).
  • Evaluar la situación actual e identificar problemas y recomendaciones para el GDPR.
  • Recopile las mejores prácticas con respecto al buen gobierno para la implementación de GDPR, incluidas las funciones de auditoría interna y gestión de riesgos.

Antes de la implementación efectiva de GDPR en mayo de 2018, la mayoría de las organizaciones europeas invirtieron esfuerzos significativos para cumplir con la regulación. Como resultado, se ha logrado un progreso sustancial en la integración del cumplimiento de GDPR en los marcos de gobierno corporativo existentes, así como en la adaptación del gobierno corporativo para abordar los desafíos de GDPR.

En toda Europa y más allá, el cumplimiento del GDPR, o más exactamente, las fallas de cumplimiento, ha recibido una atención significativa. Las organizaciones deben responder a las inquietudes de las partes interesadas sobre los datos personales, y las juntas necesitan una opinión independiente.

La próxima revisión del GDPR, según los informes, debe reconocer la relevancia de un marco de gobierno corporativo, como el modelo de Tres líneas de defensa, para integrar la gestión de riesgos de privacidad en la organización. También debe preservar la capacidad de la organización para innovar. Los riesgos de protección de datos disminuirán si la implementación del GDPR se integra en todos los procesos comerciales.

La primera parte de este informe presenta los hallazgos clave de la investigación y las recomendaciones para las partes interesadas: autoridades europeas, organismos de gobierno de la organización y profesionales, incluidos auditores internos, gestores de riesgos y OPD.

La segunda parte del informe explica los principales hallazgos utilizados para respaldar las recomendaciones.

Seguirá un seminario web el jueves 5 de diciembre a las 16:00 CET . Durante el seminario web, los oradores de las profesiones de riesgo y auditoría interna discutirán los resultados completos, que incluyen:

  • Hasta qué punto el gerente de riesgos está involucrado en la implementación corporativa de GDPR;
  • ¿Cómo ha afectado GDPR las interacciones entre la gestión de riesgos y el Oficial de Protección de Datos (DPO)?
  • ¿Cuáles son las mejores prácticas y recomendaciones para incorporar la protección de datos personales en el gobierno de riesgos de su organización?

 

DESCARGA EL DOCUMENTO