El blog smsmode© ©
smsmode y RGPD : La seguridad de tus datos
¿Qué garantías tienes?
La seguridad de nuestras aplicaciones y de los datos personales de nuestros clientes está en el centro de nuestras preocupaciones. La aplicación del Reglamento europeo, más conocido como Reglamento General de Protección de Datos (RGPD), tiene una importancia estratégica para smsmode.
Para ayudarnos a cumplir el RGPD, colaboramos con PINT AVOCATS, un bufete de abogados especializado en propiedad intelectual, propiedad industrial, nuevas tecnologías y ciencias de la vida. En smsmode, rápidamente se hizo patente la necesidad de contar con el apoyo de profesionales del Derecho en el tratamiento de sus datos personales.
Los compromisos de smsmode
Ya estamos tomando medidas correctoras para cumplir la legislación vigente lo antes posible. El objetivo de estas acciones es garantizar la seguridad informática de sus datos personales, por ejemplo, revisando todos nuestros plazos de conservación de la información recopilada, encriptando los datos o haciéndolos anónimos para evitar cualquier divulgación de la información que nos ha confiado.
Corriendo para el RGPD!
Nuestras soluciones automatizadas de SMS se utilizan en diversos sectores, como la banca y la medicina. Estos sectores contienen una gran cantidad de datos personales considerados sensibles que deben protegerse y tratarse con total confidencialidad. Por ello, smsmode pretende aplicar al máximo las recomendaciones del RGPD, para garantizar el cumplimiento de las obligaciones resultantes lo antes posible.
Interpretar la legislación
En este proceso de cumplimiento, queremos garantizarle una seguridad óptima con mejores compromisos. Por eso ya hemos nombrado a nuestro corresponsal, una persona cualificada (Correspondant Informatique & Libertés) que se convertirá en nuestro DPO (Data Protection Officer) a partir del 25 de mayo de 2018. El DPO es una persona externa a nuestra empresa cuya misión es ocuparse del cumplimiento y del establecimiento de todos los procesos y la verificación de nuestras aplicaciones para lograr el objetivo de la máxima seguridad de los datos.
Los contratos revisados y las condiciones de uso
Se hace necesaria una revisión de los contratos de los clientes y nuestros términos y condiciones de uso para ponerlos en conformidad con la nueva normativa.
PARA TI, LO QUE ESTÁ CAMBIANDO...
Se añadirán a los contratos cláusulas contractuales que protejan sus intereses y la confidencialidad de sus datos. Se enviará una comunicación específica a nuestros clientes sobre este tema.
La seguridad del tratamiento y los datos personales
Para maximizar la seguridad de los datos personales, smsmode aplicará una política de reducción de la cantidad de datos de los usuarios almacenados en nuestra plataforma.
SUS GARANTÍAS...
- En cuanto a la codificación: Actualmente, ya codificamos todos los datos almacenados relacionados con el contacto del usuario y el texto de los mensajes SMS enviados.
- En cuanto a la política de reducción del almacenamiento de datos: tras el análisis de las operaciones de tratamiento, se pondrá en marcha una política de reducción de la cantidad de datos personales almacenados para recoger la mínima cantidad de información de los clientes y conservarla durante el tiempo estrictamente necesario.
- En cuanto a los datos de los usuarios: el acceso a los datos de los clientes estará limitado a los empleados de smsmode y protegido mediante cifrado.
El procesamiento de datos de cliente asignado
El RGPD requiere la inclusión de los tratamientos realizados en los datos personales. Con respecto al uso de nuestros servicios, realizamos 3 tipos principales de tratamientos en nombre de nuestros clientes:
- Enviando SMS a los usuarios,
- La recopilación de informes de recepción de estos textos,
- Facturación detallada y la provisión de estadísticas detalladas de SMS siguiendo las categorías de SMS enviadas.
SUS GARANTÍAS...
Llevamos un registro del tratamiento realizado para nuestros clientes en calidad de subcontratista de acuerdo con el RGPD.
Una auditoría de seguridad
Las pruebas de seguridad se llevan a cabo regularmente en condiciones reales.
Auditoría de seguridad física :
- Intento de intrusión de la compañía
- Intentar obtener información de los empleados smsmode
Auditoría de seguridad virtual :
- Intento de piratería (Hacker blanco)
- Recomendaciones para mejoras en nuestros sistemas
SUS GARANTÍAS...
De este modo, se garantiza un control de seguridad continuo en los servicios que ofrecemos.
Recordatorio: ¿Qué es el RGPD?
El Reglamento General de protección de datos (RGPD o GDPR) es la nueva ley de protección de datos personales. En un mundo donde los datos se convierten en el oro de Internet, era el momento de legislado sobre su protección y por lo tanto para pasar la ciberseguridad en el frente de la etapa. El término "datos personales" se define de acuerdo con el CNIL como: "cualquier información que directa o indirectamente identifique a una persona física (por ejemplo, nombre, registro, número de teléfono, fotografía, fecha de nacimiento, comuna de residencia, huella dactilar...). »
Este nuevo Reglamento entrará en vigor a partir del 25 de mayo de 2018. a partir de esta fecha, sus datos personales, llamados sensibles, en lo que a nosotros respecta, pueden ser una dirección IP, una contraseña...... Debe ser objeto de una recogida, explotación y conservación especiales. Esto significa, como proveedor de servicios, que todos los datos que recopilamos en nuestros sistemas de información están sujetos a obligaciones legales.
Los principales cambios en el RGPD se refieren:
- La evolución del término "datos personales" que ahora determina cualquier información para identificar a una persona física o jurídica.
- Fortalecimiento de los derechos individuales con respecto al consentimiento y acceso a los datos.
- La rendición de cuentas de todos los proveedores y subcontratistas que pueden ser designados como responsables y ser juzgados al mismo precio que la empresa socia.
- Información imperativa a los usuarios del propósito y uso que se hará de sus datos recogidos, así como sus derechos de modificación o supresión (derecho al olvido).
- Una fácil cancelación de la suscripción de los usuarios y una eliminación definitiva de sus datos.
- La implementación de medidas preventivas de la seguridad del procesamiento de la protección de datos.
- Información para personas de cualquier fuga de datos.
NUESTRO EQUIPO TE ASESORA
¿Está interesado en configurar el SMS? Nuestros equipos de ventas y técnicos están a su disposición para responder a todas sus preguntas sobre nuestras soluciones de SMS y beneficiarse de los consejos de implementación de campañas de SMS.