Evoluciona tu estrategia de ciberseguridad para adecuarla a las nuevas amenazas avanzadas.
El cumplimiento del Reglamento General de Protección de Datos (RGPD) – conocido también como GDPR (General Data Protection Regulation) en inglés – introduce nuevas obligaciones para las empresas a la hora de recopilar, procesar, administrar y compartir los datos personales.
El programa ERP Sage 200cloud cuenta con un módulo RGPD que automatiza y simplifica el cumplimiento de esta normativa. Sus funcionalidades están integradas en Sage 200 Advanced Edition y permite llevar a cabo una gestión ágil, completa e integrada de todos los procesos incluidos en GDPR.
El módulo RGPD de Sage 200cloud, integrado en Sage 200 Advanced, garantiza una gestión eficiente de las tareas establecidas por el reglamento referidas a la obtención del consentimiento expreso en la recogida de los datos, el derecho al olvido y a la portabilidad, además de los ARCO (Acceso, Rectificación, Cancelación y Oposición).
Detectar. Identificar qué datos personales se tienen y dónde residen.
Gestionar. Controlar cómo se usan y se accede a los datos personales.
Proteger. Establecer controles de seguridad para prevenir, detectar y responder a vulnerabilidades y violaciones de datos (gestión accesos).
Informar. Mantener la documentación completa sobre los procesos y gestionar las solicitudes de datos (acceso y portabilidad). Máxima transparencia.
Generación de documentos para el tratamiento del consentimiento, revocación y derecho al acceso (con plantillas de envíos)
Almacenamiento de los documentos emitidos y recibidos para poder ser consultados posteriormente.
Control del estado de las diferentes peticiones realizadas (fecha emisión, recepción, estado de la petición…)
Identificación y registro de los consentimientos (aceptación de uso para fines comerciales, autorización para la portabilidad de la información, autorización para la transferencia internacional de la información)
Gestión de fechas de retención de la información de carácter personal.
Histórico de registro de las acciones realizadas sobre la entidad.
Informe de registro histórico de actividades.
Sage RGPD Ready actúa sobre cualquier registro que contenga datos personales o identificativos de terceras entidades, ya sean clientes, proveedores, colaboradores…
Entidades principales: Clientes, proveedores, empleados, cuentas contables (que pertenezcan a clientes, proveedores…), potenciales y referencias.
Entidades dependientes de las anteriores: Comerciales, técnicos, operarios, transportistas…
El módulo RGPD de este programa ERP proporciona un informe de identificación del tipo de información de datos protegidos que se dispone en la solución denominado ‘Listado de propósito’.
Se trata de un informe dinámico que ofrece información sobre qué entidades tienen registros con información susceptible RGPD. La información será por empresas y entidades. Afecta a datos y campos estándares del producto.
La solución GDPR para Sage 200cloud y Sage 200 Advanced cuenta con un Gestor RGPD que facilita información teórica relacionada con la normativa, así como recomendaciones sobre el uso de sus capacidades para asegurar su cumplimiento.
Desde el Gestor RGPD se tiene acceso a:
Visor de los campos protegidos y posibilidad de definir nuevos campos a efectos de contemplar las personalizaciones en la solución.
‘Listado de propósito’ con las entidades y campos afectados que el cliente esté gestionando en la solución.
Ejecución de las acciones relacionadas con las entidades de forma masiva. Permitirá, por ejemplo, la generación del documento de consentimiento para un conjunto de registros.
Herramienta de búsqueda de datos protegidos. Localizar en qué entidades está registrado un dato protegido
Lista de registro de actividad. Listado del uso de la información marcada como dato protegido.
Informe resumen de la situación de los consentimientos gestionados, emitidos y recibidos.
Informe resumen de la situación de las revocaciones gestionadas, emitidas y recibidas.
El RGPD se aplica no solo sobre la información estructurada que se gestiona con las aplicaciones corporativas, sino también sobre la información desestructurada que reside fuera de ellas.
Para que esta información desestructurada también cumpla lo establecido por el GDPR,Sage incluye una licencia de Office 365 Business Premium (se activará una vez entre en vigor el RGPD el 25 de mayo de 2018).
Office 365 Business Premium es una solución adaptada al RGPD que permite almacenar la documentación de forma segura en la Nube y tener un control de usuarios y accesos tal y como exige este reglamento.
Desde Orbit Consulting Group ofrecemos a las organizaciones un plan de acción legal y tecnológica para garantizar el cumplimiento del RGPD. Contamos con un equipo mixto de especialistas legales y profesionales TI que simplifican y agilizan el proceso de adecuación a GDPR.
Descarga aquí nuestro Folleto ¿Qué sabes del RGPD?, comprueba tu nivel de adaptación a GDPR y descubre en qué podemos ayudarte.