Reglamento General de Protección de Datos (RGPD)
RGPD Odoo. Seguridad Odoo. Seguridad Tecnativa.
¿Qué es el RGPD?
El RGPD es una normativa aprobada a nivel europeo que entró en vigor en el año 2016, y que resulta de plena aplicación desde el 25 de mayo del año 2018. La principal finalidad de la norma es proteger a los titulares de los datos personales frente a los riesgos que puedan poner en peligro la seguridad de dichos datos (confidencialidad, integridad, disponibilidad y resiliencia de los datos).
El RGPD es de aplicación a todo tratamiento de los datos personales que realice cualquier entidad, independientemente de su ubicación, y que afecte a interesados que se encuentren en la Unión Europea.
¿Qué papel juega Tecnativa en cuanto al tratamiento de datos personales?
Nuestros clientes son los plenos responsables de los tratamientos de datos personales que se lleven a cabo en el software que desplegamos y mantenemos y, además, deciden sobre los fines y medios de las actividades de tratamiento que se realicen sobre los mismos. Por tanto, nuestros clientes son los responsables del tratamiento de los datos personales.
Por su parte, Tecnativa ofrece y presta a los clientes un servicio de mantenimiento de Odoo, para el cual trata información en nombre y por cuenta de los clientes. Y, entre dicha información, puede haber datos de carácter personal. Ello nos posiciona a Tecnativa como encargados del tratamiento de los datos personales que nuestros clientes traten en el software que desplegamos, en virtud de una relación de acceso a datos.
¿En qué medida nos afecta el RGPD?
La existencia de dicho acceso a los datos personales implica que el Responsable del Tratamiento (el Cliente) debe preocuparse por elegir a Encargados del Tratamiento (Tecnativa) que sean capaces de implementar los mismos niveles de seguridad sobre los datos personales que el mismo Responsable ofrece a los titulares de los datos.
Asimismo, Tecnativa debe cumplir con el RGPD, como encargado del tratamiento de datos de clientes a los que les sea de aplicación dicha normativa.
¿Qué hacemos desde Tecnativa para proteger tus datos personales?
En Tecnativa nos comprometemos y preocupamos por la seguridad de los datos personales responsabilidad de nuestros clientes. Por ello, disponemos de una serie de medidas de seguridad implementadas, con el asesoramiento y revisión de expertos, en materia de protección de datos. Estas medidas están especialmente diseñadas tras un análisis de riesgos exhaustivo, minimizando los riesgos más relevantes de nuestra organización.
Separamos las medidas en Medidas de seguridad organizativas y Medidas de seguridad técnicas:
MEDIDAS ORGANIZATIVAS
Políticas de Seguridad y asignación de responsabilidades
Además, hemos asignado responsabilidades en protección de datos entre nuestro personal para asegurar una permanente revisión en el cumplimiento y mejora de dichas políticas.
Gestión del personal con acceso a datos
Asímismo, nuestros trabajadores reciben formación periódica en protección de datos y seguridad en el tratamiento, minimizando así al máximo los errores humanos que se puedan cometer en el tratamiento de los datos.
Tecnativa posee, asimismo, procedimientos de asignación y revocación de credenciales que garantizan la restricción de acceso a los datos personales por parte de nuestros empleados.
Gestión de incidentes y brechas de seguridad
Desde Tecnativa hemos diseñado nuestro propio procedimiento de gestión de incidentes y brechas de seguridad. Dicho procedimiento incluye el mantenimiento y revisión periódica de un registro de todas las incidencias que
se produzcan en nuestra entidad, garantizando así el continuo aprendizaje, prevención y mejora.
Además, dicho procedimiento de gestión de incidencias incluye mecanismos de notificación de incidencias ágiles que garantizan,
ante todo, la rapidez en la detección y comunicación de la incidencia al cliente.
Otras medidas organizativas
Aparte de todo lo anterior, desde Tecnativa disponemos de procedimientos y mecanismos que garantizan en todo momento que, tanto nosotros como nuestros clientes, cumplamos con las disposiciones establecidas en el RGPD.
Entre estas medidas, se incluyen mecanismos para garantizar el cumplimiento de los plazos de conservación de los datos, medidas de gestión y control de la información, y control de activos de apoyo.
Todo ello, plasmado en registros actualizados que permiten mantener una trazabilidad de todos los eventos en materia de protección de datos.
MEDIDAS TÉCNICAS
Controles de acceso a los datos personales
Igualmente, nuestros proveedores están cuidadosamente elegidos y garantizan niveles y medidas de seguridad adecuados en cuanto al acceso a la información almacenada en servidores físicos.
Controles de prevención sobre ataques externos
Controles de integridad y accesibilidad de los datos
En Tecnativa contamos con medidas de cifrado sobre las comunicaciones para prevenir accesos externos a los datos personales. Asimismo, los dispositivos de almacenamiento de datos personales estan tambien securizados mediante
medidas de cifrado de la información.
Sobre los datos personales y la información en nuestros servidores se llevan a cabo copias de seguridad que siguen criterios y procedimientos establecidos en nuestras políticas de seguridad.
Otras medidas técnicas
Otras medidas técnicas implementadas desde Tecnativa incluyen medidas de securización de la red frente a acceso y/o filtraciones de datos, borrado remoto de dispositivos, o asignación de credenciales y permisos de acceso.
Si deseas obtener más información en cuanto a las medidas de seguridad aplicadas por parte de Tecnativa en el tratamiento de los datos personales, consulta nuestro anexo de medidas de seguridad sobre los datos en el contrato marco de prestación de servicios por parte de Tecnativa en calidad de encargado del tratamiento.
Para cualquier otra duda relacionada con RGPD, contacta con nosotros en: