Nuevas funcionalidades de nuestra Plataforma RGPD: eGovit

Como venimos comentando, el RGPD describe el principio de responsabilidad proactiva, como la necesidad de que los responsables del tratamiento apliquen medidas técnicas y organizativas apropiadas, no sólo para garantizar el cumplimiento de la normativa, sino también para demostrar ante interesados y autoridades de supervisión, dicho cumplimiento.

Integra, consciente de estas nuevas obligaciones, viene desarrollando una aplicación en Cloud, llamada eGovit, que permite el registro de todas las actividades, acciones y documentación, por el responsable del tratamiento, cuya finalidad es demostrar que existe un proceso permanente de verificación del cumplimiento de las medidas de seguridad y que se garantiza, en todo momento, los derechos y libertades de los afectados.

La herramienta eGovit ya se ha descrito en un artículo anterior. El objetivo aquí es comentar la evolución realizada hasta la fecha.

De manera simplificada, la primera versión de eGovit ofrecía las siguientes funcionalidades:

Repositorio permanente de documentación, a nivel técnico y jurídico, que es elaborada por nuestros especialistas para cada cliente y riesgo
Cuadro de mando, con porcentajes de cumplimiento, de los riesgos técnicos y jurídicos identificados
Medición del riesgo potencial: relación de activos, amenazas, probabilidad de que ocurran e impacto
Gestión del riesgo técnico, con determinación de salvaguardas y cálculo del riesgo residual
Envío de consultas y documentación
Encuesta preliminar Evaluación de Impacto de Protección de Datos y Análisis de activos y riesgos

Para seguir avanzando en el desarrollo de funcionalidades que permitan al cliente gestionar el RGPD, hemos continuado desarrollando una versión más avanzada del producto denominada eGovit 2.0, que incluye además de las anteriores, las siguientes funcionalidades:

Gestión de Contratos de Encargo de Tratamientos (Clientes y Proveedores): Este módulo permite la creación, envío, firma, seguimiento y almacenamiento de los Contratos de Encargo de Tratamiento que deben formalizarse con algunos clientes y proveedores.

Gestión de Consentimientos: Conforme a la RGPD, es necesario obtener el consentimiento de los interesados de manera libre, informado, específico e inequívoco, sin que sea válido el consentimiento tácito o presunto. El consentimiento debe mostrar una declaración de voluntad o una clara acción afirmativa. El objetivo de esta funcionalidad es permitir que el titular de una entidad (colegio o empresa) pueda almacenar, para luego consultar los distintos consentimientos, recabados que permiten las acciones comerciales o de tratamiento realizados, ya que la ley establece que es responsabilidad del Responsable del Tratamiento el custodiarlos para poder demostrar en el futuro que dicho tratamiento ha sido consentido por el afectado.

Gestión de Ejercicio de Derechos: Permite el ejercicio de cualquiera de los derechos que asisten a los afectados, así como su seguimiento, gestión y resolución por parte del Responsable del Tratamiento o DPO si lo hubiera.

Canal de Denuncias: Permite la recepción y gestión de denuncias recibidas, ya sea de empleados, proveedores, colaboradores o particulares. La recepción de las denuncias se realiza a través de una web segura, y para la resolución de dichas denuncias se contará con personal especializado en materias tales como blanqueo de capitales, RGPD, normativa laboral, fiscal, etc.

Por lo tanto, eGovit, conforme al objetivo de servir para demostrar ante interesados y autoridades de supervisión el cumplimiento del RGPD, permite:

Gestión Documental

Gestión de cláusulas de privacidad e informativas
Gestión de expedientes y requerimientos
Procedimientos
Registro Tratamientos, Análisis de riesgos, Plan de Acción

Gestión de Riesgos

Determinación de activos informáticos relacionados con el tratamiento de datos, entendiendo activo como cualquier recurso de la empresa necesario para desempeñar las actividades diarias y cuya no disponibilidad o deterioro supone un agravio o coste.
Identificación de amenazas, entendiendo estas como circunstancias desfavorables que pueden ocurrir y que cuando sucede tiene consecuencias negativas sobre los activos provocando su indisponibilidad, funcionamiento incorrecto o pérdida de valor.
Valoración de la probabilidad de que ocurra un hecho, suceso o acontecimiento.
Impacto o consecuencia de la materialización de una amenaza sobre un activo aprovechando una vulnerabilidad.
Determinación del riesgo inicial (Probabilidad x Impacto)
Gestión del riesgo y establecimiento de salvaguardas
Riesgo residual

Gestión de Consentimientos

Registro, consulta y clasificación de los distintos consentimientos otorgados por los afectados a los tratamientos realizados.
Conforme a la ley el consentimiento debe ser inequívoco, explícito y verificable.

Gestión de Contratos de Tratamiento

Gestión automatizada de todos los contratos.
Búsqueda, consulta en impresión de contratos con proveedores o clientes.

Gestión de Ejercicios de Derechos

Recepción de peticiones de Ejercicio de Derechos previa comprobación de identidad, mediante certificado digital o digitalización del DNI. Recibo de ejercicio y comunicación al DPO para respuesta final.
Control de los tiempos de respuesta máxima (1 mes).

Canal de Denuncias

Apertura anónima de denuncias.
Escalado a profesionales e investigación del incidente por personal cualificado.

En definitiva, solo a través de herramientas informáticas avanzadas y especializadas es posible mantener el nivel de control que la normativa europea exige en todo momento.

Integra proporciona, para el cumplimiento de la RGPD, un servicio integral atendido, en su parte jurídica, por abogados especialistas y del más alto nivel, y en su parte más técnica, por personal cualificado y conocedor de la realidad de los centros educativos, instituciones de la Iglesia y Congregaciones Religiosas. Además, la empresa pone a disposición de sus clientes las más avanzadas herramientas informáticas para el control y seguimiento de la nueva normativa de protección de datos.

Si desea que le ampliemos la información, tanto sobre la plataforma eGovit y su uso, como en la RGPD y su impacto, puede ponerse en contacto con nuestro Departamento de Soporte en el teléfono en el 91 822 78 54. También ponemos a su disposición nuestro portal de seguridad: www.egovit.es

Madrid. 15 de octubre de 2019

Diego Echeverri Uribe
Responsable de Seguridad
Integra Información y Comunicación, S.L.

Cookie	Duración	Descripción
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duración	Descripción
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
wp_api	past	No description
wp_api_sec	past	No description

Nuevas funcionalidades de nuestra Plataforma RGPD: eGovit

Artículos relacionados

eCiber PicoEmpresa Filter: Monitorización de la red y filtrado de contenidos para colegios con pocos recursos

Balance 2023 y Plan para 2024

eCanal: La gestión de tu Canal de Denuncias en tu bolsillo

La influencia de las Redes Sociales en la Educación y las Empresas

Dónde estamos

Contacta