Frecuentemente las personas informan sus datos personales cuando contratan un servicio o cuando realizan alguna compra en línea, sin la garantía de lo que será hecho con estos datos, por cuánto tiempo estarán guardados y ni para quién serán transmitidos. Los datos personales muchas veces acaban circulando en internet, resultado de los innumerables casos de fuga de datos o de uso indebido, lo que generalmente acaba generando trastornos y trayendo mucho dolor de cabeza para el titular de los datos.
El Reglamento General de Protección de Datos Personales (RGPD) vino con el objetivo de aumentar la responsabilidad de las empresas sobre la forma en que lidian con informaciones personales, evitando abusos y el uso de los datos para fines no autorizados.
Así, toda empresa que colecte, procese, almacene o transmita datos personales y sensibles debe adoptar medidas cuidadosas y reforzadas de gobernanza para no sufrir las consecuencias de la ley.
La solución para RGPD
SoftExpert ofrece una avanzada solución de software que ayuda en el control de la privacidad de las informaciones personales. SoftExpert Excellence Suite es un sistema de gestión integrado que ayuda en la definición e implementación de políticas, estandarización de procesos, control de acceso a documentos, realización de auditorías detalladas, análisis y monitorización de riesgos y entrenamiento de los colaboradores.
Utilizando el modelaje basado en el estándar BPMN (Business Process Model and Notation), la solución permite la creación de flujos para mapeo de datos personales, atención de titular de datos e incidentes de seguridad. Igualmente, administra los riesgos de seguridad de la información, facilitando el control de todas las amenazas y las vulnerabilidades de la empresa.
-
Riesgos
-
Gestión de incidentes
-
Gestión de problemas
-
Modelado de procesos de violación de datos
-
Auditoria RGPD
-
Capacitación
Principales Beneficios
Define los requisitos y los objetivos de seguridad;
Mantiene la conformidad, estableciendo controles y niveles aceptables de riesgo, mientras garantiza la alineación entre objetivos y políticas;
Ayuda en el cumplimiento de los requisitos de la ley RGPD;
Define los procesos que controlan y revisan la gestión de seguridad de la información;
Mejora la habilidad de recuperación en caso de falla y de mantenimiento de las actividades del negocio;
Identifica a las personas clave en el proceso y en la definición de las responsabilidades;
Define cronogramas y protocolos de comunicación;
Evalúa automáticamente los riesgos, con base en la información colectada sobre la frecuencia y el impacto de los eventos ocurridos;
Comunica los resultados por medio de informes y portales configurables;
Mapea los datos personales;
Controla la revisión de documentos como las políticas de privacidad, utilizando workflow estándar o personalizado, de acuerdo con las necesidades de negocio;
Conozca algunos casos de éxito
Materiales en destaque
White Paper
ISO 27001 – Sistema de Gestión de Seguridad de la Información
En este white paper, PECB discute las principales cláusulas de la ISO 27001, su relación con otras normas y más.
Webinar
Mejorando la conformidad regulatoria a través del abordaje integrado
Vea este Webinar y sepa cómo un Sistema de Gestión Integrado puede reducir la burocracia y aumentar la productividad en su empresa.
Webinar
La Gestión de Riesgos en las Tecnologías de la Información
Webinar sobre Gestión de Riesgos de TI con Pedro Navarrete, Exploración de Procesos y Mejores Prácticas de ISO 20000, ISO 31000 e ISO 27001