Zoho siempre ha respetado los derechos a la privacidad y protección de datos de sus usuarios. A lo largo de los años, ha demostrado su compromiso con esto al sobrepasar consistentemente los estándares de la industria. Por lo cual, no necesita recopilar y procesar información personal de sus usuarios más allá de lo que se requiere para el funcionamiento de sus productos. Zoho tiene una cultura muy concienciada con la privacidad, y la GDPR es una oportunidad para fortalecer esto aún más. El cumplimiento de la GDPR en Zoho ha sido su prioridad absoluta durante el año pasado.
¿Que es la GDPR?
La GDPR es una ley de protección de datos y privacidad en toda la Unión Europea que les da a las personas más control sobre sus datos personales. Se aplica cuando alguien procesa los datos personales de los residentes de la Unión Europea, independientemente de la ubicación de la persona que realiza el procesamiento.
La GDPR es relevante para cualquier empresa que opere en todo el mundo y no solo para empresas en la Unión Europea.
La información de todos los clientes es igual de importante, se encuentren donde se encuentren, por lo que Zoho planea implementar los controles de la GDPR como su estándar de referencia para todas las operaciones, en todo el mundo.
La GDPR entrará en vigor el 25 de mayo de 2018.
¿Qué son los datos personales?
Todo lo que puede ayudar a identificar a un individuo son datos personales.
La GDPR incluye un amplio espectro de información que podría usarse solo o en combinación con otras piezas de información para identificar a una persona. Los datos personales se extienden más allá del nombre o la dirección de correo electrónico de una persona. Algunos ejemplos incluyen información financiera, opiniones políticas, datos genéticos, datos biométricos, direcciones IP, dirección física, orientación sexual y etnia.
¿Esta preparada la GDPR en Zoho?
Zoho ha hecho varias cosas para adaptarse a la nueva regulación de la GDPR.
Ha creado conciencia en toda su organización a través de discusiones frecuentes en los canales internos y cuenta con empleados capacitados para manejar los datos de manera apropiada. Entienden la importancia de la seguridad de la información y los altos estándares establecidos por la GDPR.
Ha creado un inventario de datos personales que incluye y todos los roles que asumen. Esto incluye varias categorías de datos personales procesados por su organización que les ayuda a determinar qué departamento tiene acceso a qué datos y para qué fines.
Están evaluando a sus proveedores de servicios externos y simplificando el proceso de contratación con ellos para garantizar que satisfagan las necesidades del mundo actual en materia de seguridad y privacidad.
Ha designado defensores de privacidad internos para todos sus equipos. Muy pronto designará un Oficial de Protección de Datos (DPO).
Están en constante proceso de conseguir certificaciones de seguridad adicionales y de privacidad de datos. También están documentando sus procesos y procedimientos, hasta el más mínimo detalle.
Han evaluado todos los productos de Zoho, de forma individual, en relación con los requisitos de la GDPR y están implementando características que te facilitarán la tarea de cumplir con la GDPR.
Sus equipos de desarrollo han adoptado el concepto de privacidad por defecto y están trabajando para dar al usuario más control sobre los datos que almacenan en sus sistemas. Estas características pueden variar según las características y el dominio del producto. Sus equipos están trabajando en estas mejoras, que se implementarán por fases.
Han modificado su Anexo de procesamiento de datos (basado en cláusulas contractuales) para que cumpla con los requisitos de procesamiento de datos de la GDPR.
Llevan a cabo evaluaciones de impacto de protección de datos (DPIA). En base a los resultados, están implementando los controles adecuados sobre el procesamiento y la administración de datos.
Realizan auditorías internas de los productos, procesos, operaciones y administración. Los hallazgos fueron comunicados a sus equipos, quienes están trabajando para resolver cualquier problema.
Con base en los DPIA y las auditorías internas, han mejorado sus métodos y procesos de seguridad de datos. Esto incluye el cifrado de datos en reposo, en función del nivel de sensibilidad y la probabilidad de riesgos. También están desarrollando sus propias herramientas para una mejor gestión de datos.
Están limpiando sus bases de datos para garantizar que solo tengan la información más reciente y precisa. Este proceso de limpieza incluye la eliminación de cuentas cerradas según sus Términos de Servicio.
Cuando sea necesario, las notificaciones de incumplimiento se realizarán de acuerdo con la política interna de Respuesta a Incidentes de Privacidad. Los clientes serán notificados de una infracción dentro de las 72 horas después de que Zoho tenga conocimiento de ello. Para incidentes generales, notificará a los usuarios a través de blogs, foros y redes sociales. Para incidentes específicos de un usuario individual o una organización, notificará a la parte interesada por correo electrónico.
Están revisando su aviso de privacidad para incorporar los requisitos de las leyes de privacidad aplicables en base a su inventario de datos, flujos y prácticas de manejo de información.
Como puedes comprobar Zoho se está tomando muy en serio la GDPR y está proporcionando a los usuarios las herramientas necesarias para el cumplimiento de la nueva ley. ¿Cómo está afectando la GDPR a tu tratamiento de la información? ¿Necesitas más información sobre la implantación de la GDPR en Zoho?
Texto e imagen: Zoho
Traducción y adaptación: SagitaZ
