Novedades RGPD con Intarex

¿El Régimen General de Protección de Datos afectará a su organización?

A partir del 25 de mayo de 2018, cualquier empresa comunitaria, o de fuera, si comercializa sus productos o servicios en algún país de la Unión Europea, debe estar adaptada al nuevo RGPD (clic aquí para más información).

 

¿QUÉ ES EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS?

El RGPD de la Unión Europea (UE), o Reglamento General de Protección de Datos (EU Regulation 2016/679), ha ampliado la definición de datos personales, y exige que las organizaciones que controlan y/o procesan datos personales de los habitantes de la UE tomen medidas de seguridad adicionales (independientemente de dónde esté localizada la organización).

Intarex y SAP Business One, están un paso adelante en construir capacidades nativas y complementarias que le ayudarán a cumplir a tiempo.

 

Ejemplo:

Marta y su hijo de 14 años viven en Barcelona. Al igual que la mayoría de las personas y empresas, Marta en su trabajo trata con empresas locales y globales, incluyendo tiendas, bancos y escuelas que reúnen información sobre ella y su hijo. Con el propósito de asegurar que los datos personales de Marta, y de todos los individuos que residen en la UE estén protegidos, la UE está implementando una nueva serie de regulaciones denominada Reglamento General de Protección de Datos, o RGPD, que entró en vigor en mayo de 2016 y que hay que adaptarse a dicha norma antes del 25 de Mayo de 2.018.

image

¿QUÉ ES EL RGPD Y A QUIÉN SE APLICA?

El mundo digital de hoy posibilita la conveniencia e hiperconectividad. Pero viene acompañado de un alto riesgo para los datos personales de la gente, incluyendo el robo de identidad y el mal uso de la información.

En respuesta, la UE introdujo el RGPD, una actualización masiva de su actual EU Directive (95/46/ec), implementada en 1995. El RGPD confiere derechos a los individuos para asegurar la transparencia al procesar sus datos personales, incluyendo el derecho a consentir y oponerse, el derecho a ser olvidado, el derecho de acceso, rectificación y portabilidad, y el derecho a borrar y restringir el procesamiento.

Asimismo, la ley también amplía la definición de datos personales, lo que significa que los datos de la vida privada, profesional y pública de los individuos en la UE deben ser encriptados y configurados de modo que estén protegidos contra las fugas de datos.

 

El 25 de mayo de 2018 todas las organizaciones que reúnan datos personales de los ciudadanos de la UE deben cumplir con el reglamento, sin importar donde residan las empresas.

Si los controladores y procesadores de datos no cumplen con el reglamento, están sujetos a una pagar una multa equivalente al 4% de su facturación global anual, o €20 millones – lo que sea mayor.

 

De acuerdo con el RGPD, el procesamiento de datos personales es legal únicamente si:

  • La persona (Marta, en nuestro ejemplo) le ha dado su consentimiento explícito a la empresa.
  • Marta también debe dar el consentimiento a nombre de su hijo porque es menor de 16 años.
  • Existe un contrato que requiere el procesamiento de datos personales.
  • Los datos reunidos están limitados a lo que es necesario y se conservan solo mientras sean necesarios.
  • Los datos se procesan de tal modo que se asegure su protección total y se garantice la seguridad.

image

¿QUÉ HACEMOS AHORA?

Existen cinco pasos importantes que su organización debe dar de inmediato:

  1. Asegurar que su solución ERP tenga las características y la funcionalidad necesaria para el cumplimiento  total.
  2. Construir procesos de adquisición de datos y medidas para su protección de tal modo que la información recolectada esté protegida por defecto.
  3. Conservar la capacidad de borrar totalmente los datos personales de clientes, proveedores y empleados de ser necesario.
  4. Permitir la portabilidad de datos de un sistema de procesamiento a otro.
  5. Conservar registros de las actividades de procesamiento para asegurar la transparencia del procesamiento de los datos personales.

 

¿QUE OFRECE INTAREX A SUS CLIENTES?

Aunque nuestras aplicaciones ya cumplen funcionalidades como control de usuarios y menús de acceso a datos, auditoría de qué usuarios acceden al sistema, etc. Intarex publicará un nuevo release de sus aplicaciones adaptado al cumplimiento del RGPD.

  • Diferenciación de personas físicas en la base de datos
  • Informe de datos personales
  • Derecho al borrado de datos personales
  • Control del permiso de comunicaciones por email

Tendrán derecho a este release los clientes bajo contrato de mantenimiento.

 

¿QUE SOLUCIÓN TENGO PARA CUBRIR LAS NECESIDADES DE MI EMPRESA FUERA DEL PERIMETRO DEL ERP?

En caso de que su empresa gestione datos externos al propio ERP de gestión (Ejemplos: video vigilancia, contactos electrónicos, mails a clientes, ficheros de datos de clientes externos al ERP, modelos de criptografía……), fuera del entorno del propio ERP, Intarex ofrece un servicio que le proporcionará todas las herramientas para cubrir estos aspectos así como la normativa interna (Figura del Delegado de protección de datos y otras).

Cabe mencionar que a partir de la implantación de la normativa europea RGPD, la gran oportunidad para adecuar nuestros sistemas informáticos a un modelo de seguridad superior, donde se debe hacer una auditoría continua de la seguridad y por supuesto de las copias de seguridad y otras acciones contempladas por la normativa.

  • Cumplimiento con la Ley Europea RGPD
  • Seguridad de los datos para los interesados (Clientes, Proveedores, Empleados)
  • Seguridad de la red del cliente
    • Resistencia a intrusiones externas y virus
    • Documentos de configuración y control de red y servidores
    • Backups con control de ejecución, internos y externos con encriptación
    • Auditorías constantes de la red, las comunicaciones y backups

 

¿SIGUIENTE PASO?

Contacte con Intarex para planificar los servicios de implementación y formación.

Contacto Intarex

Llámenos: +34 938 053 767 

Déjenos un mensaje

BARCELONA - PALMA - LA RIOJA

Sede central Intarex: 
Av. Barcelona, 152-154
08700 - Igualada (Barcelona)

linkedinyoutubeNewsletter Intarex