RGPD de CleanJack

Vanaf mei 2018 wordt de AVG in Europa gehandhaafd. Op deze pagina vind u hoe dit invloed heeft op uw organisatie en hoe u met onze software klaar bent om aan de AVG / GDPR te kunnen voldoen.

Over de GDPR

La privacidad es cada vez más importante en la era actual de la tecnología de la información. Queremos saber qué pasa con nuestros datos y queremos evitar que estos datos acaben en la calle.

La UE tiene una ley de privacidad: el Reglamento General de Protección de Datos (GDPR). En los Países Bajos y Bélgica, esta ley se conoce como Reglamento General de Protección de Datos (GDPR). Esta ley se ha introducido para darnos la confianza de que se está haciendo todo lo posible para garantizar que nuestros datos no se utilicen simplemente para procesos de los que no tenemos conocimiento o de los que no queremos que acaben en la calle.

Esta ley –que ya entró en vigor en 2016– entrará en vigor a partir del 25 de mayo de 2018. Esto significa que cuando recopilas datos personales, debes cumplir con las normas del RGPD.

Nos complace decirle dónde CleanJack puede ayudarlo a cumplir con esta ley. Si no se cumplen las normas, las multas pueden ascender hasta el cuatro por ciento del volumen de negocios anual.

El RGPD y CleanJack

Para explicar las consecuencias de esta ley de forma comprensible, la hemos dividido en dos partes: Personas y Tecnología.

Personas

Het gaat hier bijvoorbeeld om een gebruiker van de software, medewerker van een organisatie of een contact die wordt vastgelegd in het CRM-systeem. Voor CleanJack zijn de 3 belangrijkste pijlers van de Wet op dit gebied:

  1. Transparantie: Bedrijven moeten burgers op een begrijpelijke manier informeren over hoe de data wordt verzameld en verwerkt
  2. Recht om vergeten te worden: Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt én als er geen geldig tegenargument gegeven kan worden
  3. Meldplicht bij datalekken: Bedrijven zijn verplicht een datalek te melden binnen 72 uur, tenzij u kunt aantonen dat het lek geen gevaar is voor de verzamelde persoonsgegevens

Met persoonsgegevens wordt alle informatie bedoeld waarmee een burger geïdentificeerd kan worden: naam, telefoonnummer, adres, e-mailadres, foto’s, en meer. Vraagt u zich af of de AVG/GDPR voor uw organisatie van toepassing is? Het is heel simpel: werkt u met één van bovengenoemde gegevens dan geldt AVG/GDPR ook voor uw organisatie.

Personen krijgen het recht hun gegevens te corrigeren of te laten verwijderen. Bovendien moet iedere persoon specifieke, vrij bepaalde en ondubbelzinnige toestemming geven, met kennis van zaken. Oftewel: bij elk invulformulier, iedere nieuwsbriefpermissie moet u als bedrijf specifiek uitleggen wat er met de verstrekte persoonsgegevens gaat gebeuren. Dit betekent vaak dat u uw bedrijfsvoering erop aan moet passen.

Tecnología

En el ámbito de nuestro software, el RGPD se tiene en cuenta en los siguientes puntos legislativos.

Derecho a ser olvidado
El «derecho al olvido» se puede implementar fácilmente para bloquear el uso de los datos en cuestión, eliminarlos o hacerlos irreconocibles. Dentro de CleanJack existen varias opciones para:

  • Bloquear antes de su uso. Es posible bloquear datos que ya no se utilizan. De este modo se puede evitar el uso (o mal uso) de los datos.
  • También es posible eliminar datos personales (persona, organización, empleado, etc.), pero recuerde que «eliminar» es en realidad eliminar. Una vez eliminados, los datos no se pueden recuperar.
  • Los datos se envían de forma anónima.

Portabilidad de datos

La legislación presta mucha atención a esto y esto tiene todo que ver con poder exportar datos personales para poder volver a utilizarlos en otras situaciones. Las opciones actuales de nuestro software son suficientes para cumplir con la legislación.

Uso de datos
El uso de los distintos datos personales debe ser acorde con la finalidad para la que se utilizan estos datos. Por ejemplo, un gerente que evalúa las vacaciones de un empleado no necesariamente necesita ver el número BSN del empleado.

Descripción general de dónde se utilizan los datos personales
El software muestra en una descripción general dónde se utilizan estos datos personales.

Pilares importantes del RGPD

¿Qué debes hacer y qué hace CleanJack?

1. Haga una descripción general de las operaciones de procesamiento.

Tu organización

Proporcione información sobre cómo y qué datos personales procesa su organización. Debe quedar claro qué datos personales se utilizan, con qué finalidad, dónde se almacenan y quién tiene acceso a esos datos. Realice una Evaluación de Impacto en la Privacidad (PIA). Esto suele estar disponible a través de su propia asociación comercial. Según el RGPD, las organizaciones están obligadas a identificar de antemano los riesgos del procesamiento de datos.

CleanJack

En CleanJack puedes ver qué campo es un campo de persona. También tienes la opción de ver dónde se utilizan estos datos.

2. Tenga en cuenta la privacidad por diseño y la privacidad por defecto

Tu organización

Privacidad por diseño significa que usted tiene en cuenta la protección de la información sensible a la privacidad al diseñar (nuevos) productos y servicios.

La privacidad por defecto significa que usted solo procesa aquellos datos personales que son necesarios para el propósito específico.

Como organización, usted siempre será responsable de quién, dónde y qué datos se pueden procesar.

CleanJack

A la hora de desarrollar (nuevas) funciones, CleanJack ya tiene en cuenta la privacidad como estándar. Dado que los datos solo se almacenan una vez en la base de datos y solo administramos los derechos de una manera, la privacidad desde el diseño está garantizada.

3. Voldoe aan de Meldplicht Datalekken

Tu organización

Cada vez leemos más que los piratas informáticos han capturado datos personales y los han puesto a disposición en algún lugar para beneficiarse de ellos. Pero también tenga en cuenta que puede «simplemente» perder una computadora portátil sin intención. Estos son riesgos comerciales graves. En todo caso deberás informar a los implicados sobre la filtración de datos. Además, debe hacer todo lo posible para evitarlo.

¿Cuáles son los riesgos para su organización? Revisar los procedimientos para documentar y reportar violaciones de datos. En el RGPD, la obligación de informar sobre fugas de datos se amplía con la obligación de documentar todas las fugas de datos, para que esto pueda ser evaluado por la Autoridad Holandesa de Protección de Datos.

CleanJack

CleanJack le ayuda a prevenir una filtración de datos y le ayuda a registrarla. Proporcionamos un flujo de trabajo estándar de «notificación de fuga de datos».

4. ¿Cómo se solicita y registra el permiso?

Tu organización

La nueva legislación establece requisitos más estrictos para el consentimiento que las personas deben dar para el procesamiento de datos. Evalúe la forma en que solicita permiso a las personas para procesar sus datos personales, pero también cómo los registra. Debe poder demostrar que se ha recibido un consentimiento válido de las personas.

CleanJack

Usted celebra un acuerdo de procesamiento con partes que procesan datos personales en su nombre. Estaremos encantados de enviarle un ejemplo.

Nos pondremos en contacto contigo
Dejar un mensaje