A sua empresa cumpre com o RGPD?
As empresas totalmente gerenciadas pelo sistema OTRS lideram o caminho
RGPD – Os fatos num relance.
O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento da UE que padroniza as regras relacionadas ao processamento e controle de dados pessoais por empresas e autoridades públicas.
O RGPD concede aos cidadãos da UE o direito de:
- saber quando seus dados são coletados
- saber como seus dados são usados
- solicitar a exclusão de dados
- acessar suas informações ou copiá-las
O que são dados pessoais?
É importante observar que as informações pessoais não estão limitadas a informações financeiras, mas também incluem endereços de e-mail, informações médicas etc.
O RGPD tem impacto em todos os setores da empresa.
As diretrizes do RGPD se referem a qualquer grupo dentro de uma organização que processe ou controle dados pessoais. Os seguintes elementos podem ser afetados
- Equipes de Defesa Cibernética
- Equipes de segurança corporativa
- Equipes de ITSM
- Indivíduos
Existem consequências para uma empresa que não esteja em conformidade com o RGPD?
Sim. As empresas que não cumprirem o RGPD podem receber uma multa de até 4% das vendas mundiais anuais ou 20 milhões de euros, o que for maior.
Evite danos e confie no OTRS desde o início.
Para a OTRS AG, o tema da proteção de dados sempre foi da maior importância. O cumprimento dos regulamentos e diretrizes de privacidade sempre foi e sempre será tratado como uma prioridade absoluta.
Consequentemente, a OTRS AG tomou as seguintes medidas para garantir que um ambiente totalmente gerenciado pelo OTRS esteja em conformidade com os requisitos do RGPD e que nossos clientes possam confiar que os dados que processamos e controlamos em seu nome são seguros.
Oficial de Proteção de Dados. A OTRS AG nomeou um oficial externo de proteção de dados.
Documentação e planejamento. O RGPD exige que as empresas preparem vários documentos relacionados a dados, como Políticas para tratamento de email. Obviamente, cumprimos com essas obrigações. Da mesma forma, a Política de Privacidade do site OTRS foi revisada para cumprir todos os requisitos relativos à coleta e processamento de dados pessoais. A implementação de um Gerenciamento de Risco ou Conceito de Emergência de TI prescrito pelo RGPD também já foi implementado no OTRS.
Treinamento. Além da criação de todos os pré-requisitos funcionais, administrativos e organizacionais para cumprir as diretrizes do RGPD, a especialização dos funcionários em relação à segurança de dados é da maior importância para a empresa. Uma sessão especial de treinamento on-line sobre proteção de dados está sendo desenvolvida. A confirmação da participação será arquivada pelo nosso departamento de RH.
Etapas em andamento. Atividades adicionais relacionadas à regulamentação de proteção de dados incluem medidas técnico-organizacionais (MTOs), a consolidação de provedores de hospedagem e a criação de um contrato de Processamento de Dados Pessoais.
Nota importante sobre o OTRS e o RGPD
Se você executar uma Instância OTRS OnPremise ou a ((OTRS)) Community Edition, é necessário que você converse com seu departamento jurídico sobre as etapas necessárias para cumprir com o Regulamento RGPD. As etapas mencionadas acima aplicam-se apenas às instâncias OTRS executadas em ambiente totalmente gerenciado pelo OTRS.
Se você tem interesse em saber mais sobre ambientes totalmente gerenciados pelo OTRS, entre em contato.