Compromiso de SysAid con el Reglamento general de protección de datos (GDPR)

Declaración de compromiso

Green Code SL toma la privacidad en serio

El Reglamento General de Protección de Datos de la UE (GDPR) es la pieza más importante de la legislación europea sobre privacidad en dos décadas. Reemplaza la Directiva de protección de datos de la UE de 1995 (Directiva europea 95/46 / CE), fortalece los derechos que las personas de la UE tienen sobre sus datos y crea una ley de protección de datos uniforme en toda Europa.

Ahora no empezamos a tomar en serio la privacidad. Como uno de los proveedores de ITSM más grandes, con miles de implementaciones en la nube y en las instalaciones, la privacidad de nuestros clientes siempre ha sido una de nuestras principales prioridades.

Específicamente con nuestra oferta en la nube, Green Code SL garantiza el cumplimiento continuo de las regulaciones GDPR aplicables como procesador de datos. Estamos totalmente comprometidos a habilitar y asistir de cualquier manera a nuestros clientes, los controladores de datos, con un control completo de sus datos privados, para que puedan cumplir con sus obligaciones de GDPR. Para nuestra solución On-Premise, continuaremos asegurándonos de que nuestro producto permita a nuestros clientes cumplir con su responsabilidad como controladores y procesadores.

Estado en curso

Hemos abordado los requisitos de protección de datos de GDPR que son aplicables a los procesadores de datos y continuaremos vigilantes para garantizar que manejamos cualquier requisito de desarrollo.

Procesamiento de datos

Nuestra capacidad de cumplir nuestros compromisos como procesador de datos para nuestros clientes, los controladores de datos, es parte de nuestro cumplimiento con GDPR donde los controladores de datos utilizan SysAid para procesar datos personales. Debido a este requisito, Green Code SL continuará asegurándose de que estamos haciendo todo lo posible para proteger los datos y mejorar nuestros procesos y procedimientos donde identificamos la oportunidad.

Controles

Revisamos regularmente nuestra Política de seguridad de la información y los planes de trabajo relacionados para asegurarnos de que tengan en cuenta todos los requisitos, confirmando que cumplimos con nuestras obligaciones con GDPR como procesador de datos.

Nuestros clientes dependen de nosotros para gestionar y proteger sus entornos. Solo un número limitado de roles dentro de SysAid están autorizados para acceder a los entornos de los clientes y solo cuando es necesario, de acuerdo con pautas estrictas y acciones documentadas. Cumplimos con las mejores prácticas de seguridad de la información, incluida la autenticación y el cifrado de múltiples factores.

Protección de Datos

Green Code SL se compromete a cumplir con las mejores prácticas de seguridad de la información. De acuerdo con GDPR, las medidas apropiadas se evalúan en términos de una variedad de factores que incluyen la sensibilidad de los datos, los riesgos para los individuos asociados con cualquier brecha de seguridad, las tecnologías de vanguardia y la naturaleza del procesamiento. Estas medidas incluyen la anonimización de datos en la investigación / resolución de problemas y el cifrado. La prueba regular de la efectividad de todas las medidas de seguridad es un proceso continuo.

Transición de datos

Nuestros clientes pueden elegir que sus entornos se procesen dentro de un centro de datos de la UE. SysAid garantiza que el procesamiento de los datos de nuestros clientes en la nube se mantendrá en la región que el cliente solicite.

Procesadores de terceros

La oferta en la nube de SysAid se ejecuta en los servicios web de Amazon. Las autoridades de protección de datos de la Unión Europea (UE) conocidas como el Grupo de Trabajo del Artículo 29 han aprobado el Acuerdo de Procesamiento de Datos (DPA) de AWS, asegurando a los clientes que cumplen con los altos estándares de las leyes de protección de datos de la UE. Ningún otro tercero está comprometido en el servicio de SysAid.

Orientación al cliente para la respuesta de la solicitud de datos (SAR)

Hemos preparado una guía para nuestros clientes sobre cómo responder y responder a las consultas y solicitudes de sus clientes con respecto a los Derechos de los sujetos de datos de GDPR. Aumentaremos esta sección si hay información adicional disponible. Sin embargo, es importante que los Clientes de SysAid, tanto en la nube como en el sitio, preparen sus procedimientos y procesos para cumplir con los SAR, ya que ellos, como controladores de datos, son los únicos responsables del manejo y respuesta de los SAR.

Solicitudes y Respuestas

Derecho: de información
Qué significa eso?
Transparencia: qué datos personales míos tienes y qué haces con ellos.

Acción:
Dentro de la Herramienta de administración de usuarios, un administrador puede seleccionar usuarios finales y encontrar todos los datos estructurados para ese usuario. Además, se pueden recuperar todos los chats, la información de inicio de sesión y sesión, y las llamadas.

Derecho: Para acceder.
Qué significa eso?
Derecho a recibir una copia de los datos personales.

Acción:
Cualquier información recuperada en la herramienta de administración de usuarios puede exportarse a formato Excel o PDF.

Derecho: A la rectificación.
Qué significa eso?
Derecho a solicitar la modificación de los datos.

Acción:
Los administradores del sistema del cliente determinan qué campos en el perfil puede editar un usuario final a través del Autoservicio. Esto proporciona a los usuarios finales información correcta dentro de su propio perfil.

Derecho: objetar la toma de decisiones automatizada.
Qué significa eso?
Derecho a solicitar intervención humana, como alternativa al proceso automatizado.

Acción:
Al igual que con cualquier herramienta de ITSM, el ciclo de vida natural de un ticket incluye la escalada y el enrutamiento. Como tal y con respecto a este derecho, el cliente debe explicar al usuario final que el cese de la toma de decisiones automatizada está, en efecto, deshabilitando el uso del servicio.

Derecho: De restricción.
Qué significa eso?
Derecho a solicitar un bloque de tratamiento de datos personales.

Acción:
El usuario final debe estar desactivado pero no eliminado. En este escenario, el usuario dejará de recibir el servicio en el sistema.

Derecho: A la portabilidad.
Qué significa eso?
Derecho a recibir los datos para su reutilización, en forma electrónica utilizable.

Acción:
La herramienta de administración de usuarios se puede utilizar para exportar los datos estructurados del usuario final a formato Excel o PDF.

Derecho: Para borrar.
Qué significa eso?
Eliminación de los datos personales del sujeto. Comúnmente referido como el derecho a ser olvidado.

Acción:
Eliminar un usuario final elimina los datos estructurados del usuario. Sin embargo, el contenido de las interacciones del usuario aún permanece en el sistema.

Para eliminar el contenido de estas interacciones, de acuerdo con el derecho a ser olvidado, el administrador debe filtrar la lista de tickets por el usuario final y eliminarlos antes de eliminar el registro del usuario real.