Qué significa para usted GDPR ?

gdpr chart

La Regulación General de Protección de Datos (GDPR) está en vigor en Europa desde el 25 de mayo de 2018. Se trata de fortalecer y unificar la protección de datos para todas las personas dentro de la Unión Europea (UE). También aborda la exportación de datos personales fuera de la UE, impone sanciones por incumplimiento y define condiciones más fuertes para su consentimiento.

 

GDPR no solo se aplica a las organizaciones con sede en la UE, sino que también se aplica a aquellas que están rastreando los datos personales del personal ubicado en la UE. Se ha producido un aumento sustancial de las sanciones en caso de incumplimiento de multas de hasta 20 000 000 de euros o el 4% de la facturación global, lo que puede ser aún mayor.

 

Para mayor información referente a  GDPR, por favor refiérase al white paper de OrangeHRM ubicado aca.

 

Qué impacto tiene GDPR en Recursos Humanos?

El GDPR tendrá un efecto masivo en los departamentos de RH. La razón por la que GDPR es un tema de discusión tan amplio en este momento es que cambiará fundamentalmente la forma en que las organizaciones pueden manejar los datos personales, incluidos los datos personales de sus empleados. Los principales cambios se refieren a los derechos de acceso, eliminación y control, así como a los nuevos requisitos para informar una violación de datos. Además de la protección de datos, el GDPR también cubre la recopilación de datos, y se restringe a las compañías para que no recopilen cierta información, como salud, biométrica y genética.

Para quienes trabajan en RH, esto significa replantearse cómo se recopilarán, procesarán y almacenarán los datos personales. Los problemas de protección de datos tienen un impacto en la mayoría de las actividades de Recursos Humanos desde cómo se maneja la información de los empleados, hasta cómo las empresas manejan el reclutamiento y la finalización de la relación laboral con los empleados.

 

Si bien el cumplimiento es una prioridad para la mayoria de las organizaciones en Europa y los países donde implique la aplicación de la política, solo el quince por ciento de las empresas encuestadas por Deloitte están preparadas para administrar el cambio para mayo de 2018, y la mayoría apunta al manejo del riesgo.

El software de recursos humanos, especialmente los basados en la nube, pueden ser de gran ayuda para garantizar que su organización cumpla con GDPR. Esta es la razón por la cual las organizaciones se están moviendo hacia soluciones de recursos humanos empresariales como OrangeHRM.

 

Como OrangeHRM apoya en el cumplimiento de GDPR?

Muchas organizaciones mantienen datos de empleados en hojas de cálculo y sistemas heredados. En dichos ambientes, es complicado rastrear dónde se encuentran los datos, así como también auditar / rastrear quién ha accedido a los datos en cada sistema. Llevar estos sistemas separados dentro del marco GDPR es casi imposible.

 

Desde sus inicios, OrangeHRM ha proporcionado a todos los clientes una amplia gama de opciones para protección de datos. - incluyendo el control de acceso basado en roles, encripción, herramientas para publicar políticas corporativas, administración de datos con detallados registros de auditoría, incluso una sección de autogestión para empleados para administrar su propia información y muchas otras funciones avanzadas.

 

gdpr chart

La última version de OrangeHRM provee las opciones correctas de software para cumplimiento GDPR. Dichas opciones incluyen:

  • La sección de mantenimiento incluida recientemente en el módulo de administración permitirá eliminar a los empleados y candidatos que ya no pertenezcan a la organización en todo el sistema, incluidos los registros de auditoría.

  • Maneja la aprobación de la solicitud de empleo donde se resume previamente la política de datos  antes de permitir una postulación.

Además de las mejoras de software, tenemos procesos y soluciones tecnológicas para administrar de manera segura la información personal. Esto incluye utilidades para transferir de forma segura archivos de datos entre clientes y OrangeHRM, políticas de privacidad y acuerdos de protección de datos actualizados con los proveedores. Puede ponerse en contacto con el oficial de protección de datos OrangeHRM para cualquier información a través de dpo@orangehrm.com

 

OrangeHRM SaaS infrastructure is managed by Rackspace. They maintain various certifications to assist us in verifying the various security policies and processes -  and facilitate for GDPR. Rackspace has been assessed and hold validation for the following compliance frameworks.

La infraestructura relativa a SaaS de OrangeHRM es administrada por Rackspace. Existen diversas certificaciones para ayudarnos a verificar las diversas políticas y procesos de seguridad, y facilitar el GDPR. Rackspace ha sido evaluado y mantiene la certificación de los siguientes marcos de cumplimiento.

 

  • ISO 27001 - El sistema de gestión de la seguridad de la información (ISMS) certificado por Rackspace ISO 27001 es un sistema de gestión iterativo que ayuda a garantizar que las políticas de seguridad y los procesos sean efectivos para mitigar los riesgos identificados. ISMS en Rackspace certifica la administración de la seguridad de la información en las operaciones de sus centros de datos.

  • SSAE 16 and ISAE 3402 (Anteriormente SAS 70 Tipo II) - Rackspace type II to SOC report can be used to satisfy requirements under both the SSAE 16 and ISAE 3402 standards. This report contains a description of the controls in place and the auditors informed opinion of how effective the controls were during the audit period. 

  • El reporte de Rackspace tipo II para SOC se puede utilizar para satisfacer los requisitos de la normativa SSAE 16 e ISAE 3402. Este reporte contiene una descripción de los controles implementados y la opinión de los auditores de la efectividad de los controles durante el período de auditoría.

  • PCI DSS - A qualified security assessor(QSA) validates Rackspace being a PCI DSS Level 1 service provider. It covers. Un experto en seguridad calificado (QSA) valida que Rackspace es un proveedor de servicios de Nivel 1 de PCI DSS. El mismo abarca.

     

    • Seguridad física para data centers.

    • Infraestructura de Red

    • Acceso a empleado Rackspace para dispositivos de red

Adicionalmente, OrangeHRM realiza auditorías bianuales en todos los servidores de producción para asegurar que los estándares de seguridad están alineados a los de la corporación. 

Estamos en el compromiso de asegurar que sabemos que nuestros clientes poseen sus datos y que procesamos esos datos sólo de acuerdo a sus instrucciones. Estas clausulas se detallan en nuestra Política de privacidad y Política de privacidad del servicio.

Qué puede hacer para proteger su data?

Su empresa (Controlador de datos) es responsable de implementar medidas técnicas y organizacionales apropiadas para garantizar y demostrar que cualquier procesamiento de datos se realiza de conformidad con la regulación GDPR. Sus obligaciones se relacionan con principios tales como legalidad, imparcialidad y transparencia, limitación del propósito, utilización mínima de los datos y la precisión, así como el cumplimiento de los derechos de los titulares con respecto a sus datos.

 

Su empresa también debe buscar asesoramiento legal independiente relacionado con su situación y obligaciones bajo GDPR, ya que solo un abogado puede brindarle esa asesoría legal específica y adaptada a su situación.

Como cliente de OrangeHRM, Por favor considere estos tips genéricos para iniciar con GDPR.

  • Familiarize yourself with the provisions of the GDPR, particularly how they may differ from your current data protection obligations.

  • Familiarícese con las disposiciones del GDPR, particularmente cómo pueden diferirse de sus obligaciones actuales de protección de datos.

  • Considere la creación y actualización de inventario de data personal que usted maneja.

  • Revise los controles actuales, políticas y procesos para evaluar si cumplen los requisitos del GDPR, y construya un plan de acción para mitigar las brechas.

  • Considere cómo puede aprovechar las opciones de protección de datos existentes en OrangeHRM como parte de su propio marco de cumplimiento normativo.

      

Finalmente, el servicio OrangeHRM brinda a los clientes la tranquilidad de que están administrando sus empresas con el software de recursos humanos más orientado a resultados y apasionado de la industria. Por lo tanto, está en buenas manos.