Zoho Corp, la compañía india pionera en software, preocupada ante la violación de los derechos de los usuarios a la privacidad y protección de datos, quiere demostrar su compromiso, resaltando que, “no es necesario recopilar y procesar la información personal de los usuarios más allá de lo que se requiere para el funcionamiento de nuestros productos, y esto nunca cambiará,” afirmó Rajú Vegesna, Evangelista de Zoho Corp.
GDPR es una ley de protección de datos y privacidad en toda la UE que les da a las personas más control sobre sus datos personales. El GDPR es relevante para cualquier empresa que opere en todo el mundo y no sólo para empresas basadas en la UE y residentes de la UE.
“La información de nuestros clientes es igualmente importante, sin importar dónde se encuentren, por lo que planeamos implementar los controles GDPR como nuestro estándar de referencia para todas nuestras operaciones en todo el mundo.”, afirmó Raju.
En México se estima que 87% de las empresas han tenido algún incidente de seguridad de la información y que en 2014 los costos anuales generados por ciberdelitos ascendieron a 3 mil millones de dólares, según datos de la Global State of Information Security Survey 2017 de PwC.
Para facilitar a sus clientes el cumplimiento de la nueva reglamentación, Zoho ha anunciado la modificación de algunos de sus sistemas y productos que ahora integrarán nuevos sistemas de control acorde a los lineamientos del GDPR.
- Crearon un un inventario de datos personales que incluye todos los roles que asume Zoho, determinando así qué departamento tiene acceso a qué datos y para qué fines. Esto incluye el cifrado de datos en reposo, en función del nivel de sensibilidad y la probabilidad de riesgos.
- Se espera que nombren a un Oficial de Protección de Datos (DPO) para proteger la privacidad de todos sus equipos.
- Actualmente buscan ganar certificaciones de seguridad adicionales y sellos de privacidad de datos. Además, de documentar todos sus procesos y procedimientos, hasta del más mínimo detalle.
- Han evaluado todos los productos de Zoho, de forma individual, en relación con los requisitos del GDPR, y sus equipos de aplicaciones han adoptado el concepto de privacidad por diseño.
- Evaluaciones de impacto de protección de datos (DPIA) han entrado a su base de resultados, implementando los controles adecuados sobre el procesamiento y la administración de datos.
- Próximamente los usuarios tendrán oportunidad de visualizar con previa solicitud, el Anexo de procesamiento de datos que cumplirá con las obligaciones de GDPR.
- Cuando sea necesario, las notificaciones de incumplimiento se realizarán de acuerdo con su política interna de Respuesta a Incidentes de Privacidad, dependiendo de la gravedad de la infracción y en un plazo no mayor a 72 horas.
¿y tú que tanto valoras tu privacidad?
