<< Regresar al Portal de privacidad

El cumplimiento del nuevo Reglamento General de Protección de Datos (GDPR) de Europa (UE), vigente a partir del 25 de mayo de 2018, ha sido y seguirá siendo un punto de enfoque de World Manager para el 2018 y el futuro.

Como parte de nuestro proyecto de preparación para el GDPR, World Manager encargó a expertos en seguridad informática que realizaran un análisis independiente de la brecha de privacidad con respecto del Reglamento General de Protección de Datos (GDPR) para la plataforma World Manager.

Con el análisis de la brecha de privacidad se encontró que, con respecto al GDPR, World Manager está clasificado como un Procesador de datos, lo que significa que los requisitos potencialmente aplicables a World Manager se reducen, en comparación con los requisitos para los Controladores de datos. También encontró que la relación de World Manager con sus Marcas (clientes) significa que las Marcas son definidas como los Controladores de datos para sus respectivos datos.

Con base en los resultados del Análisis de brechas mencionado y las recomendaciones proporcionadas, ya hemos completado o estamos en el proceso de completar lo siguiente para asegurar el cumplimiento con el GDPR:

  • Hemos actualizado nuestra Política de privacidad de acuerdo con las regulaciones del GDPR.
  • Los acuerdos de marca serán más claros con respecto a las responsabilidades relacionadas con los datos de los usuarios según los requerimientos del GDPR.
  • Hemos identificado cualquier documentación interna o proceso documentado que falte o esté desactualizado en relación con la privacidad o el GDPR y hemos tomado medidas para asegurarnos de que estén actualizados o en proceso de estarlo según los requerimientos del GDPR.
  • Hemos desarrollado un Plan de respuesta a incidentes y un Plan de notificación a las autoridades de supervisión, controladores de datos (Marcas) y sujetos de datos de acuerdo con los requerimientos del GDPR (y la Ley de privacidad de Australia/NDB).
  • Llevaremos a cabo entrenamiento para todos los empleados relevantes sobre las regulaciones del GDPR y los procedimientos de privacidad relacionados (por ejemplo: Protocolo de notificación de violación de datos). Esto se incluirá en nuestro entrenamiento de inducción para los empleados relevantes.
  • Nos hemos asegurado de que nuestro proveedor de alojamiento, Amazon Web Services (AWS) sea totalmente compatible con el GDPR ya que dependemos de AWS para múltiples aspectos del cumplimiento del GDPR, como la seguridad física del centro de datos, la gestión segura de la infraestructura y otros. (Para más detalles sobre AWS y el GDPR, por favor consulte con el AWS GDPR Center)

Además de esto, continuaremos desarrollando e implementando mejoras adicionales a nuestros procesos, infraestructura y productos a largo plazo como parte de nuestro compromiso con la seguridad de los datos y la privacidad.

 

Si necesita más información, póngase en contacto con nosotros a través de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.