GDPR: el plan de Signaturit para cumplir con el nuevo Reglamento Europeo de Protección de Datos

Posted by media on 22/05/18 9:00

GDPR_plan_Signaturit

En Signaturit, como Prestador de Servicios de Confianza, los datos personales nos ayudan a ofrecer los servicios de confianza que nos diferencian del resto. Nuestro objetivo es cumplir con los requisitos legales y técnicos que nos ayuden a crear un alto grado de confianza con nuestros clientes.

Es por ello que el GDPR, más que una obligación legal, ha sido una oportunidad para nosotros de demostrar el compromiso que tenemos hacia nuestros clientes en la protección de sus datos personales y la seguridad de los mismos.

En el siguiente post abordamos nuestra apuesta profesional por los principios y valores de esta nueva normativa europa y cómo la hemos afrontado para cumplir con la máxima seguridad en la prestación de nuestros servicios.

Este post también está disponible en inglés.

  Índice

        1.- ¿Qué es GDPR?

2.- ¿Qué medidas hemos tomado desde Signaturit para prepararnos?

              - Velando por nuestros interesados

              - Auditorias como compromiso

  Índice

        1.- ¿Qué es GDPR?

2.- ¿Qué medidas hemos tomado desde Signaturit para prepararnos?

              - Velando por nuestros interesados

              - Auditorias como compromiso

 

Tu privacidad y seguridad son nuestra prioridad

A raíz de este nuevo reglamento relativo a la privacidad de los datos personales de todos los que se encuentren en el entorno de la Unión Europea (Reglamento General de Protección de Datos), y su total aplicación el  próximo viernes 25 de mayo, hay algunos cambios importantes que queremos compartir con nuestros clientes y usuarios.

 

1.- ¿Qué es GDPR?

El Reglamento General de Protección de Datos, o GDPR, es un conjunto de requisitos generalmente diseñados para brindar a las personas en Europa una mayor protección y control de sus datos.  

Los requisitos se aplican a todas las empresas, instituciones públicas, organizaciones no gubernamentales y profesionales autónomos, en cualquier ubicación e industria, que procesan los datos personales de los que se encuentren en la UE.

Para los consumidores, GDPR ofrece nuevas opciones con respecto a sus datos, añadiendo más derechos a los recogidos en la legislación actual. Una vez que sea de plena aplicación el Reglamento, los consumidores podrán acceder a sus datos, editarlos o corregirlos, transferirlos, borrarlos, inhabilitar su uso y restringir su tratamiento.

Para las empresas, GDPR requiere medidas para proteger los datos personales y para notificar a las autoridades si alguna vez hay una vulneración de los datos personales. También introduce nuevos requisitos para el procesamiento de datos personales, incluida la notificación clara de la recopilación de datos y el tipo de uso de datos, y la obligación de mantener registros del procesamiento de datos


2.- ¿Qué medidas hemos tomado desde Signaturit para prepararnos?

En Signaturit este cambio normativo supuso en primer lugar un compromiso interno. Por ello ejecutamos en su momento una Evaluación del Impacto sobre la Protección de Datos (Data Protetion Impact Assessment DPIA) del artículo 35 GDPR, para ver nuestras posibles vulnerabilidades. 

También para mejorar los procesos internos realizamos una formación al personal sobre la importancia que tienen los datos de nuestros clientes, y cómo deben ser tratados. 

A la vez estamos adoptando un enfoque global para garantizar que los datos sean confiables y estén protegidos en todos nuestros mercados. Por ejemplo, un miembro de la UE que inicie sesión mientras está de vacaciones en India aún tendrá sus derechos GDPR reconocidos. Con este fin, cada aspecto de nuestro negocio está involucrado en el esfuerzo de crear equipos, sistemas y procesos para garantizar el cumplimiento. 

GDPR_Signaturit_plan


En concreto, desde Signaturit hemos tomado las siguientes medidas para garantizar el respeto a la protección de datos desde el origen lo que incluye:

  • Hemos designado a un Delegado de Protección de Datos.
  • Hemos actualizado nuestra Política de Privacidad y nuestra página web a GDPR.
  • Hemos actualizado nuestros productos para recabar un consentimiento correcto cuando es preciso, y a su vez hemos actualizado nuestros contratos con nuestros clientes, ya que, como sus Encargados del Tratamiento, debemos velar por el cumplimiento de GDPR íntegramente, pero sobre todo por la confianza depositada en nosotros.
  • Hemos actualizado nuestros sistemas de publicidad, para solo ponernos en contacto con los que así lo han solicitado.
  • Hemos revisado los requisitos de documentación necesarios para cumplir con el Reglamento
  • Hemos evaluado el impacto que pueden causar nuestros procedimientos sobre la protección de sus datos personales.

Velando por nuestros interesados

Estamos trabajando para que los nuevos derechos de datos del consumidor en virtud de GDPR sean fáciles y accesibles para todos nuestros miembros. Por ello el 25 de mayo  tendremos los diversos proceso implementado para que nuestros usuarios puedan ejercer sus derechos, y demostrar que por nuestra parte, siempre velaremos por su ejercicio.

GDPR_Signaturit_interesados


Auditorias como compromiso

Nuestro compromiso con la seguridad y calidad es máximo, por eso disponemos de la ISO 9001, y estamos en proceso de obtener la ISO 27001. Nuestros Sistema de Gestión De la Seguridad de la Información, se ha vuelto nuestro centro para definir cómo operar.

Salvaguardamos la integridad, confidencialidad, disponibilidad, seguridad de toda la información que procesamos, convirtiéndose para nosotros en un hito la obtención de la certificación ISO 27001. Además, superaremos la evaluación de conformidad en concordancia con eIDAS, para ser Prestador Cualificado de Servicios de Confianza y estar en la lista de Confianza de España, y así nuevamente garantizar nuestro compromiso con los clientes.

Por último, en cuanto la Agencia Española de Protección de Datos defina las correspondiente auditorías en concordancia con GDPR, nuestro objetivo será cumplir con todos los requisitos para superar sin problemas sus exigencias.

 

Conclusión

Queremos que todos nuestros clientes y usuarios disfruten de una experiencia de uso de nuestros servicios de forma legal y segura. Por ello en Signaturit trataremos los datos personales para la prestación de los servicios que se tienen contratados, así como para las finalidades que nos permita y autorice nuestra política de Privacidad, en la que además te proporcionaremos toda la información necesaria para que puedas informarte sobre todos los límites y derechos que te permita la ley.

Este post también está disponible en inglés.


New Call-to-action 

Tags: GDPR

Subscríbete al blog

Últimos posts