GDPR: lo que estamos haciendo para protegerlo

Siempre hemos prestado gran atención a la privacidad. La protección de datos personales exige nuestro compromiso de evitar i riesgos de seguridad. Hemos obtenido los certificados ISO 9001:2008, ISO 27001:2013 y la marca de garantía CISPE, el nuevo Código de Conducta internacional que se anticipa al RGPD al que se han adherido los principales proveedores europeos.

Esto es para garantizar la certeza del control y propiedad de los datos. Pero eso no es suficiente. Como bien sabes, la actualización del RGPD está al centro de atención de los internos, especialmente los webmasters que administran los sitios web. Esto, por supuesto, nos preocupa.

¿Qué estamos haciendo para protegerte? Ante las numerosas solicitudes que nos están llegando con respecto a la próxima fecha límite del 25/05/2018 decidimos centrarnos en la claridad.

RGPD: definición

El Reglamento Europeo para la Protección de Datos (Reglamento General de Protección de Datos 2016/679 o RGPD) define qué son los datos personales y los sujetos involucrados. También dicta las pautas necesarias para evitar el uso indebido y mejorar la seguridad de dichos datos.

Sin embargo, no especifica cómo proteger la información, y es ahí donde radican los problemas más evidentes. Requiere que los usuarios puedan demostrar que los han manejado adecuadamente. Todo esto a diferencia de la legislación italiana, como el Decreto Legislativo “Ley de Privacidad” 196/2003 o por ISO 27001/2013, que proporcionó una lista de requisitos detallados. Esto significa que tenemos una responsabilidad con usted cuando recopilamos, almacenamos y procesamos los información personal proporcionada durante el registro.

Sin olvidar toda la información a conservar y que almacenarás en nuestros servidores. Este es un aspecto aún más delicado, si cabe. En resumen, hay mucho trabajar para organizarpero eso no es un problema: esto es lo que estamos haciendo para adaptarnos.

Política de privacidad

Nuestro nuevo Política de privacidad le proporcionará la información adecuada sobre los datos personales que tratamos, las formas en que se recogen y gestionan, las finalidades y plazos de la cancelación y cómo puede ejercer los derechos previstos en el Reglamento.

Transferir datos de la UE

Para poder prestar algunos servicios (registro de nombres de dominio y otros servicios relacionados con el hosting), algunos datos personales pueden ser mudado del Espacio Económico Europeo. Incluso en estas circunstancias, garantizamos el cumplimiento de la legislación europea.

Politica de seguridad

He aquí uno de los aspectos más importantes para afrontar la transición al RGPD de la mejor forma posible. Estamos actualizando el manual con todos los procedimientos relacionados con la seguridad. Entre estos encontrarás diferentes aspectos, como la seudonimización y el cifrado de datos personales.

carta de servicio

Estamos listos en este punto. Creamos el nuevo contrato servicios y la específica del tratamiento de datos que rige la relación entre el titular y el encargado del servicio.

Entrenamiento interno

No basta con avanzar con normas y derechos, también es necesaria la concienciación. Por eso estamos realizando cursos de formación sobre confidencialidad, integridad, disponibilidad y la resiliencia de los sistemas y servicios de tramitación destinados a todo el personal implicado.

Sigue siguiéndonos

Todavía quedan algunos aspectos por poner en orden, pero el trabajo está muy avanzado. El tratamiento de datos personales es un aspecto que concierne a laempresa plan de servidor en primera persona, por lo que estamos haciendo todo lo posible para estar en regla. Te mantendremos informado sobre la publicación de todo nuevo contenido, no pierdas de vista el blog y nuestras comunicaciones por correo electrónico.