GDPR ARXivar 2

Garantizar el cumplimiento del GDPR a través de la gestión de los procesos

A partir el 25 de mayo de 2018, será obligatorio adecuarse a la nueva normativa europea sobre protección de datos personales, la GDPR, cuyo objetivo es regular cómo las empresas procesan, almacenan y destruyen los datos personales de los usuarios.

Las novedades

Entre las innovaciones más importantes: la capacidad de demostrar el pleno cumplimiento de la reglamentación, la obligación de observar (en 72 horas) a la autoridad competente y a los usuarios afectados en caso de fugas de datos o compromisos y la garantía "por defecto"de privacidad y seguridad en el diseño del producto o servicio.

"Si observamos la regulación desde el punto de vista de aquellos que deben poner en práctica, nos damos cuenta de que no está en la discontinuidad de la legislación vigente (Decreto Legislativo 196/2003 - conocida como la ley de privacidad)," comienza Dimitri Zanella, Gerente de Desarrollo Able Tech. "Es más bien una redefinición de los objetivos. De hecho, pasamos de una lista de requisitos a implementar a un enfoque por objetivos transversales para todos los sectores". Por lo tanto, la regulación se reducirá dentro de la única empresa que tendrá la responsabilidad de demostrar cómo materialmente la realiza dentro de su contexto desde un punto de vista documental, de procedimiento y de seguridad.

ARXivar para la gestión del GDPR

Pero, ¿cómo es posible lograr una buena gestión del GDPR en la práctica? Nuestra respuesta es ARXivar, que al integrarse con todas las aplicaciones comerciales en uso, permite gestionar, con un sólo instrumento centralizado, procedimientos, procesos e información en base al cumplimiento de GDPR. Con ARXivar, hacemos posible un enfoque basado en procesos y luego, según lo sugerido por la legislación, por un enfoque de diseño: todo lo que se traza, medible y comprobable pero sobre todo es el mismo proceso para impulsar el negocio de la compañía, a través de flujo de trabajo.

Evaluación de impacto de privacidad

Es posible definir las políticas de Evaluación de Impacto en la Privacidad (Privacy Impact Assesment - PIA), de evaluación y gestión de los riesgos de tratamiento individual, a través de la configuración correcta de los procesos de la compañía. ARXivar le permite establecer plazos de verificación, clasificando los riesgos de acuerdo con las variables de impacto y probabilidad.

Violación de datos

Cualquier violación de datos, notificada a tiempo gracias a la posible integración con sistemas de inteligencia de seguridad, desencadena una serie de flujos de trabajo para gestionar la clasificación de violaciones de datos, la eventual comunicación a usuarios interesados y el envío del aviso, a través de una plantilla predefinida, a la autoridad competente.

Seguridad de los datos

En la base de todo el sistema está la garantía de seguridad de los datos. ARXivar garantiza la integridad de la información, protege y rastrea el acceso al archivo, protege a través del cifrado y hace que la información sea accesible sólo a través de protocolos de autenticación garantizados por estándares internacionales de seguridad. La plataforma también permite la creación y gestión de una estructura de acceso, configurable según usuarios / grupos específicos, clases de documentos, estados de documentos y áreas comerciales.

Más allá del GDPR

La oportunidad para las empresas es más transversal que nunca. Más allá de una adaptación puramente burocrática, el GDPR, y más en general todas las normativas más actuales del CEN, quiere dar indicaciones de método para organizar las actividades de acuerdo a la lógica de los procesos, con el objetivo de gestionar el riesgo, incrementando la eficiencia y la capacidad de responder al cliente final de acuerdo con sus expectativas. Durante 15 años, Able Tech brinda soporte a las empresas en este camino, ofreciendo soluciones personalizadas para la Gestión de Información y Procesos.

>> Scopri l'ARX LAB dedicato (solo per BP e clienti ARXivar)