IN2TANT o com abordar amb èxit els reptes del nou GDPR

30 Abril 2018

El proper mes de maig serà d'obligat compliment el nou Reglament General per a la Protecció de Dades (GDPR) en tota la Unió Europea.

Mitjançant un estudi realitzat pel International Data Corporation (IDC) es pot observar que el 65% de les empreses no pot garantir el compliment del nou reglament. El no empleno de les noves regles pot comportar multes que poden arribar a 20M d'euros, per la qual cosa es fa imprescindible poder implantar processos i programes que ajudin a mitigar el risc d'incompliment del nou reglament.

Molt es parla del GDPR, però què és el GDPR?

El GDPR pretén crear un marc legal de protecció de dades harmonitzat en tota la Unió Europea. L'objectiu d'aquest reglament és retornar el control als ciutadans sobre les seves dades personals, imposant al seu torn regles estrictes sobre els qui allotgin i tractin aquestes dades, en qualsevol lloc del món. El reglament també presenta regles referents a la lliure circulació de dades personals dins i fora de la Unió Europea.

Sota el GDPR, s'han d'implementar un ampli rang de mesures per garantir la reducció del risc d'incompliment; algunes d'elles són: Avaluacions de l'impacte de la privadesa, auditories, revisions de les polítiques, registres d'activitat...

En IN2 tenim una eina que pot ajudar moltíssim en el compliment d'alguns aspectes clau del nou GDPR: IN2TANT, el nostre sistema de missatgeria corporativa segura.

 

 

IN2*TANT pretén donar resposta a les necessitats imposades per aquest nou reglament proporcionant la Seguretat i traçabilitat en l'intercanvi d'informació entre professionals d'una corporació (interns i externs) mitjançant missatgeria instantània. IN2*TANT és la missatgeria que fa possible que l'ecosistema Social de les organitzacions, professionals, els seus processos de negoci i coses (IoT), puguin comunicar-se de forma segura i confidencial.

Al fil d'oferir Seguretat s'ha de tenir en compte que s'ha de complir una premissa bàsica en les comunicacions ja que, el GDPR redefineix una violació de dades com: “una violació de la seguretat que porta a la destrucció, pèrdua, alteració, revelació no autoritzada de, o l'accés a, informació personal transmesa, emmagatzemada o processada ja sigui de forma accidental o il·legal”.

Així doncs, és necessari implementar productes i procediments amb polítiques clares amb la finalitat de garantir que es pot reaccionar i notificar qualsevol violació d'informació quan sigui necessari.

El nou reglament europeu, especifica el xifrat com una mesura que pot contribuir a garantir el compliment d'algunes d'aquestes obligacions. En l'article 32- Seguretat del processament, se cita: “el controlador i el processador implementaran les mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat concorde al risc, incloent entre uns altres com a apropiats: (a) la seudonimització i el xifrat de dades personals […]”.

IN2TANT compleix amb aquests requisits ja que securitza i monitoritza les comunicacions, i controla l'autenticació.

La informació que es recull en les comunicacions queda emmagatzemada en servidors allotjats en la pròpia organització i que es troben custodiats i que compten amb les mateixes mesures de seguretat que la resta dels processos i programes d'ús corporatiu.

Per saber més consulta la nostra pàgina web.

 

 

Categories