Como venimos comentando, el RGPD describe el principio de responsabilidad proactiva, como la necesidad de que los responsables del tratamiento apliquen medidas técnicas y organizativas apropiadas, no sólo para garantizar el cumplimiento de la normativa, sino también para demostrar ante interesados y autoridades de supervisión, dicho cumplimiento.
Integra, consciente de estas nuevas obligaciones, viene desarrollando una aplicación en Cloud, llamada eGovit, que permite el registro de todas las actividades, acciones y documentación, por el responsable del tratamiento, cuya finalidad es demostrar que existe un proceso permanente de verificación del cumplimiento de las medidas de seguridad y que se garantiza, en todo momento, los derechos y libertades de los afectados.
La herramienta eGovit ya se ha descrito en un artículo anterior. El objetivo aquí es comentar la evolución realizada hasta la fecha.
De manera simplificada, la primera versión de eGovit ofrecía las siguientes funcionalidades:
- Repositorio permanente de documentación, a nivel técnico y jurídico, que es elaborada por nuestros especialistas para cada cliente y riesgo
- Cuadro de mando, con porcentajes de cumplimiento, de los riesgos técnicos y jurídicos identificados
- Medición del riesgo potencial: relación de activos, amenazas, probabilidad de que ocurran e impacto
- Gestión del riesgo técnico, con determinación de salvaguardas y cálculo del riesgo residual
- Envío de consultas y documentación
- Encuesta preliminar Evaluación de Impacto de Protección de Datos y Análisis de activos y riesgos
Para seguir avanzando en el desarrollo de funcionalidades que permitan al cliente gestionar el RGPD, hemos continuado desarrollando una versión más avanzada del producto denominada eGovit 2.0, que incluye además de las anteriores, las siguientes funcionalidades:
- Gestión de Contratos de Encargo de Tratamientos (Clientes y Proveedores): Este módulo permite la creación, envío, firma, seguimiento y almacenamiento de los Contratos de Encargo de Tratamiento que deben formalizarse con algunos clientes y proveedores.
- Gestión de Consentimientos: Conforme a la RGPD, es necesario obtener el consentimiento de los interesados de manera libre, informado, específico e inequívoco, sin que sea válido el consentimiento tácito o presunto. El consentimiento debe mostrar una declaración de voluntad o una clara acción afirmativa. El objetivo de esta funcionalidad es permitir que el titular de una entidad (colegio o empresa) pueda almacenar, para luego consultar los distintos consentimientos, recabados que permiten las acciones comerciales o de tratamiento realizados, ya que la ley establece que es responsabilidad del Responsable del Tratamiento el custodiarlos para poder demostrar en el futuro que dicho tratamiento ha sido consentido por el afectado.
- Gestión de Ejercicio de Derechos: Permite el ejercicio de cualquiera de los derechos que asisten a los afectados, así como su seguimiento, gestión y resolución por parte del Responsable del Tratamiento o DPO si lo hubiera.
- Canal de Denuncias: Permite la recepción y gestión de denuncias recibidas, ya sea de empleados, proveedores, colaboradores o particulares. La recepción de las denuncias se realiza a través de una web segura, y para la resolución de dichas denuncias se contará con personal especializado en materias tales como blanqueo de capitales, RGPD, normativa laboral, fiscal, etc.
Por lo tanto, eGovit, conforme al objetivo de servir para demostrar ante interesados y autoridades de supervisión el cumplimiento del RGPD, permite:
Gestión Documental
- Gestión de cláusulas de privacidad e informativas
- Gestión de expedientes y requerimientos
- Procedimientos
- Registro Tratamientos, Análisis de riesgos, Plan de Acción
Gestión de Riesgos
- Determinación de activos informáticos relacionados con el tratamiento de datos, entendiendo activo como cualquier recurso de la empresa necesario para desempeñar las actividades diarias y cuya no disponibilidad o deterioro supone un agravio o coste.
- Identificación de amenazas, entendiendo estas como circunstancias desfavorables que pueden ocurrir y que cuando sucede tiene consecuencias negativas sobre los activos provocando su indisponibilidad, funcionamiento incorrecto o pérdida de valor.
- Valoración de la probabilidad de que ocurra un hecho, suceso o acontecimiento.
- Impacto o consecuencia de la materialización de una amenaza sobre un activo aprovechando una vulnerabilidad.
- Determinación del riesgo inicial (Probabilidad x Impacto)
- Gestión del riesgo y establecimiento de salvaguardas
- Riesgo residual
Gestión de Consentimientos
- Registro, consulta y clasificación de los distintos consentimientos otorgados por los afectados a los tratamientos realizados.
- Conforme a la ley el consentimiento debe ser inequívoco, explícito y verificable.
Gestión de Contratos de Tratamiento
- Gestión automatizada de todos los contratos.
- Búsqueda, consulta en impresión de contratos con proveedores o clientes.
Gestión de Ejercicios de Derechos
- Recepción de peticiones de Ejercicio de Derechos previa comprobación de identidad, mediante certificado digital o digitalización del DNI. Recibo de ejercicio y comunicación al DPO para respuesta final.
- Control de los tiempos de respuesta máxima (1 mes).
Canal de Denuncias
- Apertura anónima de denuncias.
- Escalado a profesionales e investigación del incidente por personal cualificado.
En definitiva, solo a través de herramientas informáticas avanzadas y especializadas es posible mantener el nivel de control que la normativa europea exige en todo momento.
Integra proporciona, para el cumplimiento de la RGPD, un servicio integral atendido, en su parte jurídica, por abogados especialistas y del más alto nivel, y en su parte más técnica, por personal cualificado y conocedor de la realidad de los centros educativos, instituciones de la Iglesia y Congregaciones Religiosas. Además, la empresa pone a disposición de sus clientes las más avanzadas herramientas informáticas para el control y seguimiento de la nueva normativa de protección de datos.
Si desea que le ampliemos la información, tanto sobre la plataforma eGovit y su uso, como en la RGPD y su impacto, puede ponerse en contacto con nuestro Departamento de Soporte en el teléfono en el 91 822 78 54. También ponemos a su disposición nuestro portal de seguridad: www.egovit.es
Madrid. 15 de octubre de 2019
Diego Echeverri Uribe
Responsable de Seguridad
Integra Información y Comunicación, S.L.
Artículos relacionados
18 de diciembre de 2024
12 de diciembre de 2024
1 de noviembre de 2024
25 de octubre de 2024