¿Su empresa cumple con la GDPR?
OTRS totalmente gestionado indica el camino.
GDPR – Los hechos de un vistazo.
La Regulación General de Protección de Datos (General Data Protection Regulation, GDPR) es una regulación de la Unión Europea que estandariza las normas relacionadas con el tratamiento y control de los datos personales, por parte de las empresas y las autoridades públicas.
El GDPR otorga a los ciudadanos de la Unión Europea el derecho a:
- saber cuándo se recopilan sus datos
- saber cómo se usan sus datos
- solicitar la eliminación de sus datos
- acceder a su información o copiarla
¿Qué son los datos personales?
Es importante tener en cuenta que la información personal no se limita a la información financiera, sino que también incluye direcciones de correo electrónico, información médica, etc.
La GDPR tiene impacto en toda la empresa
Las pautas de la GDPR se refieren a cualquier grupo dentro de una organización que procesa o controla datos personales. Por ejemplo, lo siguiente puede verse afectado:
- Equipos de Defensa Cibernética
- Equipos de Seguridad Corporativa
- Equipos de ITSM
- Individuos
¿Hay consecuencias si una empresa no cumple con la GDPR?
Sí. Las empresas que no cumplan con la GDPR pueden recibir una multa de hasta el 4% de sus ventas mundiales anuales o de 20 millones de euros, la opción que sea mayor.
Evite daños y confíe en OTRS desde el principio.
Para OTRS AG, el tema de la protección de datos siempre ha sido de la mayor importancia. El cumplimiento de las regulaciones y directrices de privacidad siempre ha sido y será tratado como una prioridad absoluta.
En consecuencia, OTRS AG ha tomado las siguientes medidas para garantizar que el entorno de OTRS totalmente gestionado cumpla con los requerimientos de la GDPR, por lo que nuestros clientes pueden confiar en que los datos que tratamos y controlamos en su nombre están seguros.
Oficial de Protección de Datos. OTRS AG ha nombrado a un Oficial de Protección de Datos externo.
Documentación y planificación. La GDPR requiere que las empresas preparen diversos documentos relacionados con los datos, como lo son las Políticas para el Manejo del Correo Electrónico. Por supuesto, hemos cumplido con estas obligaciones. Del mismo modo, la Política de Privacidad en el sitio web de OTRS ha sido revisada para cumplir con todos los requerimientos relacionados con la recopilación y el tratamiento de datos personales. También se ha implementado en OTRS un Modelo de Gestión de Riesgos o Emergencia de TI, prescrito por la GDPR.
Entrenamiento. Además de la creación de todos los prerrequisitos funcionales, administrativos y organizacionales para cumplir con las directrices de la GDPR, la experiencia de los empleados con respecto a la seguridad de los datos es de la mayor importancia para la empresa. Por lo que se está desarrollando una sesión especial de capacitación en línea sobre la protección de datos. La confirmación de participación de nuestros empleados será archivada por nuestro Departamento de Recursos Humanos.
Gestiones en curso. Las actividades adicionales relacionadas con la regulación de protección de datos incluyen medidas técnico-organizacionales (TOMs), la consolidación de proveedores de hosting y la creación de un contrato de Tratamiento de Datos Personales.
Nota importante sobre OTRS y la GDPR.
Si pone en marcha OTRS Instance OnPremise o la (OTRS) Community Edition, es necesario que se comunique con su departamento legal para conocer los pasos que debe seguir para cumplir con la GDPR. Los pasos anteriormente mencionados solo se aplican a las Instancias de OTRS que se ponen en marcha dentro de nuestro entorno totalmente gestionado.
Si está interesado en obtener más información sobre OTRS totalmente gestionado, infórmenos.