RGPD

A sua empresa cumpre com o RGPD?

As empresas totalmente gerenciadas pelo sistema OTRS lideram o caminho

RGPD – Os fatos num relance.

O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento da UE que padroniza as regras relacionadas ao processamento e controle de dados pessoais por empresas e autoridades públicas.

O RGPD concede aos cidadãos da UE o direito de:

  • saber quando seus dados são coletados
  • saber como seus dados são usados
  • solicitar a exclusão de dados
  • acessar suas informações ou copiá-las

O que são dados pessoais?

É importante observar que as informações pessoais não estão limitadas a informações financeiras, mas também incluem endereços de e-mail, informações médicas etc.

O RGPD tem impacto em todos os setores da empresa.

As diretrizes do RGPD se referem a qualquer grupo dentro de uma organização que processe ou controle dados pessoais. Os seguintes elementos podem ser afetados

  • Equipes de Defesa Cibernética
  • Equipes de segurança corporativa
  • Equipes de ITSM
  • Indivíduos

Existem consequências para uma empresa que não esteja em conformidade com o RGPD?

Sim. As empresas que não cumprirem o RGPD podem receber uma multa de até 4% das vendas mundiais anuais ou 20 milhões de euros, o que for maior.

Evite danos e confie no OTRS desde o início.

Para a OTRS AG, o tema da proteção de dados sempre foi da maior importância. O cumprimento dos regulamentos e diretrizes de privacidade sempre foi e sempre será tratado como uma prioridade absoluta.

Consequentemente, a OTRS AG tomou as seguintes medidas para garantir que um ambiente totalmente gerenciado pelo OTRS esteja em conformidade com os requisitos do RGPD e que nossos clientes possam confiar que os dados que processamos e controlamos em seu nome são seguros.

Oficial de Proteção de Dados. A OTRS AG nomeou um oficial externo de proteção de dados.

Documentação e planejamento. O RGPD exige que as empresas preparem vários documentos relacionados a dados, como Políticas para tratamento de email. Obviamente, cumprimos com essas obrigações. Da mesma forma, a Política de Privacidade do site OTRS foi revisada para cumprir todos os requisitos relativos à coleta e processamento de dados pessoais. A implementação de um Gerenciamento de Risco ou Conceito de Emergência de TI prescrito pelo RGPD também já foi implementado no OTRS.

Treinamento. Além da criação de todos os pré-requisitos funcionais, administrativos e organizacionais para cumprir as diretrizes do RGPD, a especialização dos funcionários em relação à segurança de dados é da maior importância para a empresa. Uma sessão especial de treinamento on-line sobre proteção de dados está sendo desenvolvida. A confirmação da participação será arquivada pelo nosso departamento de RH.

Etapas em andamento. Atividades adicionais relacionadas à regulamentação de proteção de dados incluem medidas técnico-organizacionais (MTOs), a consolidação de provedores de hospedagem e a criação de um contrato de Processamento de Dados Pessoais.

Nota importante sobre o OTRS e o RGPD

Se você executar uma Instância OTRS OnPremise ou a ((OTRS)) Community Edition, é necessário que você converse com seu departamento jurídico sobre as etapas necessárias para cumprir com o Regulamento RGPD. As etapas mencionadas acima aplicam-se apenas às instâncias OTRS executadas em ambiente totalmente gerenciado pelo OTRS.

Se você tem interesse em saber mais sobre ambientes totalmente gerenciados pelo OTRS, entre em contato.