Adaptación de Kriter Software a la GDPR


 

¿Que es la GDPR, Ley orgánica de protección de datos (LOPD)?

La GDPR es una nueva ley de protección de datos a nivel de la UE que actualiza la ley existente (LOPD)  para fortalecer la protección de los datos personales, unificando leyes propias de cada estado miembro de la UE en un marco conjunto de reglas  directamente exigibles en cada estado.

 

QUE REGULA LA GDPR

La GDPR expande la actual LOPD en cuanto a los derechos de privacidad para los ciudadanos de los países miembros de la UE. En cuanto a los cambios más importantes destacan:

  • Notificación de violación de datos.
  • Requisitos adicionales de seguridad  (A nivel técnico y organizativo).
  • Nuevas reglas corporativas vinculantes en cuanto a la transferencia internacional de datos.
  • Se establecen multas del 4% de los ingresos globales para las organizaciones que no cumplan con las obligaciones de cumplimiento de la GDPR.

 

INFORMACIÓN DETALLADA DE LA GDPR.

Para más información sobre la GDPR consultar el sitio oficial de la UE Data protection | European Commission.

 

KRITER SOFTWARE, CUMPLIMIENTO DE LA GDPR.

Los objetivos de Kriter en cuanto a la GDPR son dos:

  • Ofrecer el máximo nivel posible de seguridad y privacidad de los datos que almacenamos de nuestros clientes.
  • Garantizar que nuestros productos y servicios cumplan con los requerimientos técnicos recomendados en la GDPR.

 

 

Los productos ofrecidos por Kriter Software proporcionan los niveles de seguridad y protección necesarios para ayudar a nuestros clientes a cumplir con GDPR. De todas formas la garantía de cumplimento depende completamente del uso y protocolos internos de la empresa cliente. Desde Kriter recomendamos a nuestros clientes:

  • Contratar los servicios de un asesor especializado que les redacte la documentación legal necesaria y les guíe en el proceso de cumplimento de la GDPR.
  • Revisar los protocolos existentes a nivel de privacidad y seguridad para establecer los puntos fuertes y débiles de los mismos.
  • Registrar y clasificar los tipos de procesamiento de datos (Ejemplo: Envío de correos con propósito comercial a potenciales y clientes, envío de facturas periódicas a clientes, etc)  y analizar los riesgos posibles de pérdida de información y vulneración de la privacidad (Filtración de información por parte de los empleados, no tener la conformidad para el envío de información comercial de los clientes, etc).
  • Cumplir con todos los puntos que establezca los documentos redactados por su asesor.

 

Un guía básica de cumplimento de la GDPR estaría dividida en 2 partes:

  • Controles y procesos: Inclusión de los avisos legales necesarios en el momento de la recolección de datos, implantar los controles necesarios para garantizar el uso de los datos personales para lo que fueron recogidos, establecer los mecanismos necesarios para gestionar el consentimiento de los clientes, establecer como se responderá a las peticiones de nuestros clientes de modificación, objeción, restricción, potabilidad y borrado…
  • Documentación de cumplimiento de la GDPR: Redacción o modificación del los Avisos Legales necesarios para cumplir con la norma. Documentar todos los procesos internos para el cumplimento de la GDPR incluyendo el histórico de cambios de los mismos. Recopilar toda la documentación que certifique el cumplimiento de la misma: Diplomas de cursos relacionados con la privacidad y seguridad, documentos de privacidad y seguridad de sus proveedores, documentos que certifique el consentimiento de sus clientes, etc.

 

Documentos acreditativos de los productos ofrecidos por Kriter Software en relación a la GDPR.

 

KRITER ERP, PREK, KRITER STORE
Arquitectura, privacidad y seguridad de Kriter ERP.


REPCAMP
Arquitectura, privacidad y seguridad de RepCamp.