IN2TANT o cómo abordar con éxito los retos del nuevo GDPR

30 Abril 2018

El próximo mes de mayo será de obligado cumplimiento el nuevo Reglamento General para la Protección de Datos (GDPR) en toda la Unión Europea.

Mediante un estudio realizado por el International Data Corporation (IDC) se puede observar que el 65% de las empresas no puede garantizar el cumplimiento del nuevo reglamento. El no cumplimento de las nuevas reglas puede comportar multas que pueden llegar a 20M de euros, por lo que se hace imprescindible poder implantar procesos y programas que ayuden a mitigar el riesgo de incumplimiento del nuevo reglamento.

Mucho se habla del GDPR, pero ¿qué es el GDPR?

El GDPR pretende crear un marco legal de protección de datos armonizado en toda la Unión Europea. El objetivo de este reglamento es devolver el control a los ciudadanos sobre sus datos personales, imponiendo a su vez reglas estrictas sobre quienes alojen y traten estos datos, en cualquier lugar del mundo. El reglamento también presenta reglas referentes a la libre circulación de datos personales dentro y fuera de la Unión Europea.

Bajo el GDPR, se deben implementar un amplio rango de medidas para garantizar la reducción del riesgo de incumplimiento; algunas de ellas son: Evaluaciones del impacto de la privacidad, auditorías, revisiones de las políticas, registros de actividad...

En IN2 tenemos una  herramienta que puede ayudar muchísimo en el cumplimiento de algunos aspectos clave del nuevo GDPR: IN2TANT, nuestro sistema de mensajería corporativa segura.

 

 

IN2TANT pretende dar respuesta a las necesidades impuestas por este nuevo reglamento proporcionando la Seguridad y trazabilidad en el intercambio de información entre profesionales de una corporación (internos y externos)  mediante mensajería instantánea. IN2TANT es la mensajería que hace posible que el ecosistema Social de las organizaciones, profesionales, sus procesos de negocio y cosas (IoT), puedan comunicarse de forma segura y confidencial.

Al hilo de ofrecer Seguridad se ha de tener en cuenta que se ha de cumplir una premisa básica en las comunicaciones ya que, el GDPR redefine una violación de datos como: “una violación de la seguridad que lleva a la destrucción, pérdida, alteración, revelación no autorizada de, o el acceso a, información personal transmitida, almacenada o procesada ya sea de forma accidental o ilegal”.

Así pues, es necesario implementar productos y procedimientos con políticas claras con el fin de garantizar que se puede reaccionar y notificar cualquier violación de información cuando sea necesario.

El nuevo reglamento europeo, especifica el cifrado como una medida que puede contribuir a garantizar el cumplimiento de algunas de estas obligaciones. En el artículo 32- Seguridad del procesamiento, se cita: “el controlador y el procesador implementarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad acorde al riesgo, incluyendo entre otros como apropiados: (a) la seudonimización y el cifrado de datos personales […]”.

IN2TANT cumple con estos requisitos ya que securiza y monitoriza las comunicaciones, y controla la autenticación.

La información que se recoge en las comunicaciones queda almacenada en servidores alojados en la propia organización y que se encuentran custodiados y que cuentan con las mismas medidas de seguridad que el resto de los procesos y programas de uso corporativo.

Para saber más consulta IN2TANT.

 

Categorías