El 25 de mayo de 2018 entró en vigor el Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Desde Trevenque Group queremos compartir el proceso que hemos seguido para adaptarnos al nuevo reglamento, como un ejemplo más de la transparencia y proactividad que guía la relación con nuestros clientes. Estas son las medidas que, como encargados del tratamiento, hemos implantado:
1. Política de Privacidad
Hemos actualizado nuestra Política de Privacidad.
2. Delegado de Protección de Datos
Hemos designado e inscrito en la Agencia un Delegado de Protección de Datos (DPD); pueden contactar con él en esta dirección: dpd@trevenque.es
3. Ejercicio de derechos
Hemos añadido a nuestra web un formulario para contactar con el DPD. Este formulario es el que deben utilizar también nuestros clientes para comunicarnos las solicitudes de ejercicio de derechos de los usuarios que ellos mismos no puedan resolver.
Como recordatorio, estos son los derechos definidos en el reglamento:
- Acceso a datos personales
- Rectificación
- Supresión (derecho al olvido)
- Limitación del tratamiento
- Portabilidad de datos
- Oposición
Podéis consultar esta infografía de la AEPD sobre los derechos para ampliar información.
Adicionalmente se ha implementado un procedimiento de ejercicio de derechos interno cuya finalidad es asegurar el ejercicio de esos derechos y mantener un registro de los mismos.
4. Quiebras de seguridad
Hemos implementado internamente un procedimiento de gestión de quiebras de seguridad cuya finalidad es informar lo antes posible de estas quiebras a los responsables.
5. Documentación
Hemos realizado un registro de actividades del tratamiento, un análisis de riesgos y en los casos excepcionales de nuestro producto GESAD y de nuestro data center CCA estamos realizando adicionalmente una Evaluación de Impacto de Protección de Datos (EIPD). Una vez finalicen estas EIPDs, identificaremos qué medidas de seguridad adicionales podríamos añadir a las ya existentes.
6. Medidas de seguridad
Las medidas de seguridad dependen en gran medida del tratamiento concreto, es decir, del servicio o producto contratado, pero de forma genérica se pueden resumir en:
- Tenemos la certificación ISO 27001, nuestro Sistema de Gestión de Seguridad de la Información auditado anualmente por AENOR desde 2010. Pueden descargar la certificación aquí.
- Asimismo, estamos certificados en el nivel medio del Esquema Nacional de Seguridad, con las medidas adicionales de seguridad que ello implica para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos que prestamos a ciudadanos, empresas y Administraciones Públicas.
- En lo relativo a la alta disponibilidad, nuestra infraestructura está alojada en un Data Center, Cloud Center Andalucía.
- En nuestros servicios ofrecemos conexiones cifradas, monitorización con PRTG, verificación de identidad vía ticketing, control de acceso de los trabajadores y distintas opciones para copias de seguridad cifradas.