El 25 de mayo de 2018 será obligatorio cumplir con el GDPR. ARXivar se integra con todas las aplicaciones empresariales en uso, permite gestionar procedimientos, procesos e información en la base del cumplimiento del Reglamento.
El 25 de mayo de 2018 será obligatorio cumplir con el nuevo reglamento europeo de protección de datos, GDPR, que pretende regular cómo las empresas procesan, almacenan y destruyen los datos personales de los usuarios.
Las novedades
Entre las novedades más importantes: la posibilidad de demostrar el pleno cumplimiento de la normativa, la obligación de notificar (en un plazo de 72 horas) a la autoridad competente y a los usuarios afectados en caso de cualquier pérdida o compromiso de datos y la garantía “por defecto” de privacidad y seguridad en el diseño del producto o servicio.
“Si miramos el reglamento desde el punto de vista de los que tienen que aplicarlo, nos damos cuenta de que no está en discontinuidad con la legislación actual (Decreto Legislativo 196/2003 – más conocido como ley de privacidad)”, comenta Dimitri Zanella, Business Development Manager de Able Tech.Más bien, se trata de una redefinición del propósito. Estamos pasando de una lista de requisitos a aplicar a un enfoque basado en objetivos en todos los sectores.“. Por lo tanto, el reglamento tendrá que aplicarse en la empresa individual, que será responsable de demostrar cómo se aplica materialmente en su propio contexto desde el punto de vista de los documentos, los procedimientos y las medidas de seguridad.
ARXivar para la gestión del GDPR
Pero cómo se puede lograr una buena gestión del GDPR en la práctica? Nuestra respuesta es ARXivar, que integrándose con todas las aplicaciones empresariales en uso, permite gestionar con una única herramienta centralizada, los procedimientos, procesos e información subyacente al cumplimiento del GDPR. Con ARXivar, hacemos posible un enfoque basado en procesos y, por tanto, como sugiere la normativa, un enfoque por diseño: todo queda rastreado, medible y demostrable, pero sobre todo es el propio proceso el que impulsa las actividades de la empresa, a través del workflow.
Privacy Impact Assesment
es posible definir de antemano las políticas de Privacy Impact Assesment (PIA) y de evaluación y gestión del riesgo del tratamiento individual, mediante la configuración adecuada de los procesos empresariales. ARXivar permite establecer plazos de verificación, clasificando los riesgos según las variables de impacto y probabilidad.
Data breach
Las eventuales violaciones de datos, puntualmente notificadas gracias a la posible integración con los sistemas de seguridad, desencadenan una serie de workflow para gestionar la clasificación de la violación de los datos, la posible comunicación a los usuarios interesados y el envío de la notificación, a través de una plantilla predefinida, a la Autoridad competente.
Seguridad de datos
La base de todo el sistema es la garantía de seguridad de los datos. ARXivar garantiza la integridad de la información, protege y rastrea el acceso al archivo, protege a través de la encriptación y hace que la información sea accesible sólo a través de protocolos de autenticación garantizados por las normas internacionales de seguridad. La plataforma también permite la creación y gestión de una estructura de acceso, configurable según usuarios/grupos específicos, clases de documentos, estados de documentos y áreas de negocio.
Más allá del GDPR
La oportunidad para las empresas es más transversal que nunca. Además de la mera adaptación burocrática, el RGPD, y en general toda la legislación más actual del CEN, pretende dar indicaciones de método para organizar las actividades según la lógica de los procesos, con el objetivo de gestionar el riesgo, aumentar la eficacia y la capacidad de responder al cliente final según sus expectativas. Durante 15 años, Able Tech ha apoyado a las empresas en este camino, ofreciendo soluciones de Information & Process Management a medida.
PARA MÁS INFORMACIÓN
>> Vaya a la presentación en vídeo “GDPR en 3 minutos”.
>> Vaya a la grabación del webinar dedicado
>> Descubra el ARX LAB dedicado (sólo para socios y clientes ARXivar)
