Ante la inminente aplicación del nuevo Reglamento General de Protección de Datos (RGPD) el próximo 25 de mayo, son muchas las empresas que ultiman medidas para adaptarse a la nueva normativa. Una serie procesos que Seresco, como compañía española especializada en soluciones tecnológicas y transformación digital de empresas y organismos públicos, ya lleva tiempo desarrollando en el sector de las Nóminas y Recursos Humanos, una de sus principales áreas de negocio y una de las más sensibles ante esta nueva legislación, debido a la naturaleza de los datos que se tratan.
Como empresa experta en software de recursos humanos y outsourcing de nómina, Seresco ha querido adaptarse de manera progresiva a la aplicación del RGPD, que sustituirá a la actual Ley Orgánica de Protección de Datos de nuestro país y que ampliará notablemente las exigencias de seguridad en cuanto al encargado del tratamiento.
Así, para poder afrontar este nuevo RGPD, desde Seresco ha realizado un análisis previo de riesgos teniendo en cuenta la figura de la compañía tanto de responsable, como de encargada del tratamiento. Gracias a este ejercicio, ha sido posible ampliar, complementar y reforzar medidas técnicas y organizativas ya implantadas desde hace años y que han convertido a Seresco en un referente en ciberseguridad, protegiendo los activos de la organización y minimizando los riesgos a los que se exponen los departamentos de recursos humanos de sus clientes: desde ciberataques externos, hasta fugas de información o suplantación de identidad.
Con la aplicación del nuevo RGPD, esto es fundamental ya que La ciberseguridad adquiere ahora un papel protagonista. Así, si en nuestro país una empresa es ciberatacada, debe notificarlo en menos de 72 horas a la Agencia Española de Protección de Datos (AEPD). El no hacerlo podrá acarrear consecuencias tanto por vía administrativa como por vía civil.
Al respecto, Reyes Palomares, Directora del área de Nómina y Recursos Humanos, señala: “Es importante seleccionar proveedores que ofrezcan garantías integrando la seguridad en el desempeño de los procesos. Por parte de Seresco, somos conscientes del riesgo que supone el tratamiento de datos de nuestros clientes y, por ello, llevamos varios años garantizando las mejores prácticas técnicas y organizativas, que nos han permitido ser una referencia en ciberseguridad”.
El ENS, una ventaja diferencial de Seresco
Por otro lado, se ha llevado a cabo una revisión y una actualización de los contratos de encargados del tratamiento con clientes y proveedores, modificando los procedimientos que fuesen necesarios para garantizar el ejercicio de derechos ARCO (acceso, rectificación, cancelación y oposición) de los titulares de los datos, o la notificación de brechas de seguridad, entre otros.
Todo ello, sumado a la asunción de certificaciones internacionales de gestión de la seguridad de la información como la ISO 27001, la ISAE 3402 o la adecuación al Esquema Nacional de Seguridad, con el que se establecen las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos. En ese sentido, Seresco se posiciona frente a la competencia con una ventaja diferencial, al ser uno de los únicos proveedores de nóminas adecuados al ENS.
El papel de las empresas ante el nuevo RGPD
La aplicación del nuevo RGPD, que comenzará a ejecutarse el próximo mes de mayo, afectará sensiblemente a todas aquellas empresas que gestionen directamente sus nóminas o realicen cualquier otro tratamiento de datos personales, ya que tendrán responsabilidad activa y el deber de demostrar que disponen de medidas de seguridad que garanticen la protección de los datos: minimización de datos almacenados, seudonimización, cifrado de datos personales, limitación en el acceso a datos. Es decir, han de demostrar que pueden garantizar la confidencialidad, disponibilidad, integridad y resiliencia de los datos.
En el caso de confiar esa gestión a un proveedor externo, por el contrario, las empresas serían únicamente responsables últimas de sus datos y solamente deberán exigir a sus proveedores que garanticen los derechos de los titulares de los datos y el cumplimiento de sus obligaciones. En el caso de Seresco, cuando actúa como encargado del tratamiento está obligado a seguir las instrucciones del responsable, adoptando todas las medidas organizativas y operacionales necesarias para la prestación del servicio contratado.
Cargando ...
Los comentarios están cerrados.