Todo lo que necesita para empezar
Todos los módulos que necesita para la privacidad y la seguridad de la información
La mayoría de las legislaciones de todo el mundo tienen los mismos pilares básicos en torno a los cuales se construyen los requisitos de privacidad. Hemos creado nuestros módulos básicos para ofrecer estos pilares universalmente utilizados del módulo de operaciones de privacidad o de cumplimiento a los profesionales de la privacidad de todo el mundo.
Registro de actividades de procesamiento (ROPA)
El ROPA documenta todos los procesos de su empresa que utilizan datos personales. Agrega toda la información legal necesaria como, por ejemplo, la finalidad del tratamiento de información, así como la base legal para el tratamiento de información. A través de la vinculación inteligente con los periodos de eliminación, retención y nuestro panorama del sistema, siempre puede saber qué periodos de eliminación y retención se aplican a cada sistema (en el local y en la nube).
Gestión del procesador de datos
Es imprescindible para el cumplimiento de la protección de datos y operaciones de privacidad de saber a qué proveedores se transfieren los datos personales. Con este conocimiento, puede establecer normas (medidas técnicas y organizativas) como línea de base y firmar acuerdos de procesamiento de datos adecuados.
Administración de TOM
Cada empresa debe contar con medidas técnicas y organizativas para asegurar el tratamiento de los datos personales. Mediante el uso de normas aceptadas y la realización de revisiones periódicas, la organización puede asegurarse de estar siempre a la última. Utilizando la norma de la empresa, es fácil evaluar a los proveedores y determinar su módulo de conformidad con su propia norma.
Gestión de la violación de datos
Cuando se produce una violación de datos, una empresa debe estar preparada. La documentación de todos los pasos que da la empresa y el seguimiento de los plazos de notificación a las autoridades de protección de datos y a las personas afectadas cobra especial importancia. La Plataforma Priverion para operaciones de privacidad vigilará los plazos por usted.
Gestión de riesgos (por flujo de datos)
Todo tratamiento de datos personales conlleva un riesgo para los derechos y libertades de las personas cuyos datos se tratan. Para gestionar adecuadamente el riesgo, cada tratamiento en el ROPA tiene una probabilidad específica y una cantidad de daño que la persona afectada podría sufrir. Esto permite identificar los procesos de riesgo en la empresa y tomar las medidas adecuadas para minimizar el riesgo.
Informes y visualización del flujo de datos
Se pueden crear informes periódicos para la gestión o el cumplimiento de la normativa pulsando sólo un botón. Obtenga un informe para períodos de tiempo específicos, incluso años atrás. Discuta las transferencias complejas de datos con sus interlocutores mostrándoles el flujo de datos de forma visual. Explique fácilmente de quién se recogen los datos, a través de qué interfaces entran en la empresa, cómo se procesan, comparten, almacenan y, finalmente, se eliminan los datos.
Solicitudes de información
Las solicitudes de los interesados son cada vez más frecuentes. Cuando se recibe una solicitud, hay que procesarla, documentarla y controlar que se cumplan los plazos. A través de la gestión de las solicitudes de los interesados, se puede responder a las mismas y tener siempre una lista de control de los sistemas en los que debe comprobarse la información de los interesados.
Revisiones y auditorías
Las leyes modernas de protección de datos y privacidad tienen alguna forma de PDCA (Planificar-Hacer-Verificar-Actuar) ciclo implementado. Para gestionar de forma correcta y diligente la protección de datos y la privacidad, la empresa debe realizar revisiones periódicas para comprobar los cambios y tomar medidas en caso necesario. Para ello, el módulo de revisión supervisa todos los elementos de la Plataforma Priverion para operaciones de privacidad e informa a la persona responsable del elemento para que realice una revisión. Cada resultado de la revisión se registra y almacena en un registro de auditoría.
Función multijurídica (por persona jurídica)
Cada empresa está sujeta a diferentes leyes. Gracias a la función multijurídica, cada empresa puede seleccionar las diferentes leyes que se le aplican. Desde los requisitos generales del GDPR hasta la ley suiza de protección de datos o la ley brasileña de LGPD.
Evaluaciones de riesgo
Utilizando las plantillas de evaluación se puede evaluar cualquier riesgo en un proceso estandarizado. Debido a la estandarización, las evaluaciones son comparables y tanto InfoSec como Privacy Compliance pueden trabajar juntos sin hacer las mismas preguntas dos veces. Esto es un cambio de juego.
Gestión de proveedores
Evalúe a sus proveedores mediante evaluaciones estandarizadas o descargue evaluaciones anteriores de la biblioteca de Priverion. Mediante la aceptación automática o manual de las respuestas, puede estar seguro de que su proveedor tiene todo en orden. Las pruebas se almacenan de forma segura y las evaluaciones anteriores pueden utilizarse para la siguiente evaluación del mismo proveedor. De esta manera, el proveedor no tiene que introducir todo de nuevo. Sólo tiene que editar los cambios. Por eso los proveedores adoran la solución de Priverion.