Utilizamos cookies para mejorar la funcionalidad y el rendimiento de nuestros usuarios. Lee nuestro Cookie Policy para más detalles. Got It
×

¿Qué estás buscando?

Obtener visibilidad

CompanyHub y el Reglamento General de Protección de Datos

En mayo 25, 2018, una nueva ley de privacidad llamada el Reglamento General de Protección de Datos (GDPR) entra en vigor en la Unión Europea (UE). El GDPR amplía los derechos de privacidad de las personas de la UE y establece nuevas obligaciones para todas las organizaciones que comercializan, rastrean o manejan los datos personales de la UE. ¿Cómo afectará esto a su empresa?

¿Qué es el GDPR?

El GDPR es una nueva ley integral de protección de datos (en efecto, 25 de mayo, 2018) en la UE que refuerza la protección de los datos personales a la luz de los rápidos desarrollos tecnológicos, la mayor globalización y los flujos internacionales de datos personales más complejos. Actualiza y reemplaza el mosaico de leyes nacionales de protección de datos actualmente en vigencia con un solo conjunto de reglas, directamente exigibles en cada estado miembro de la UE.

¿Qué regula el GDPR?

El GDPR regula el "procesamiento" de datos para individuos de la UE, que incluye la recolección, el almacenamiento, la transferencia o el uso. Cualquier organización que procese datos personales de individuos de la UE está dentro del alcance de la ley, independientemente de si la organización tiene presencia física en la UE. Es importante destacar que, bajo el GDPR, el concepto de "datos personales" es muy amplio y cubre cualquier información relacionada con un individuo identificado o identificable (también llamado "sujeto de datos").

¿El GDPR requiere datos personales de la UE para permanecer en la UE?

No, el GDPR no requiere datos personales de la UE para permanecer en la UE, ni impone ninguna nueva restricción a las transferencias de datos personales fuera de la UE.

CompanyHub GDPR Preparación

Las organizaciones entienden cada vez más la importancia de la seguridad de la información, pero el GDPR eleva el listón. Requiere que las organizaciones tomen las medidas técnicas y organizativas apropiadas para proteger los datos personales contra la pérdida o el acceso o divulgación no autorizados. Protegemos nuestra infraestructura y datos de usuario.

CompanyHub está construido con seguridad para proteger sus datos y aplicaciones. También puede implementar su propio esquema de seguridad para reflejar la estructura y las necesidades de su organización. La protección de sus datos es una responsabilidad conjunta entre usted y CompanyHub. Las características de seguridad de CompanyHub le permiten capacitar a sus usuarios para hacer su trabajo de manera segura y eficiente. Varios esquemas de seguridad son los siguientes:

Infraestructura conforme a GDPR

CompanyHub utiliza Amazon EC2, RDS, S3 que ya están declarados GDPR cumple con Amazon con el Código de Conducta de CISPE.

El cifrado SSL

CompanyHub utiliza el cifrado SSL para transportar datos de los usuarios a nuestras bases de datos protegidas. El cifrado utiliza el algoritmo SHA256 para el cifrado.

Bases de datos separadas

Cada cliente obtiene una base de datos separada en CompanyHub. Por lo tanto, no hay intervención o probabilidad de exposición de datos incorrecta de las bases de datos de otros usuarios

Seguridad a nivel de tabla

Al usar los permisos de la tabla, se puede restringir que los usuarios vean, creen, actualicen o eliminen tablas. Los permisos de tabla le permiten ocultar menús completos de tablas de usuarios particulares para que ni siquiera sepan si existe esta tabla.

Seguridad a nivel de campo

En algunos casos, es posible que desee que los usuarios tengan acceso a una tabla, pero limiten su acceso a campos individuales en esa tabla. La seguridad a nivel de campo -o permisos de campo- controlan si un usuario puede ver, editar, el valor de un campo en particular en una tabla. Le permiten proteger campos sensibles sin tener que ocultar toda la tabla a los usuarios.

Seguridad de nivel de fila

Junto con las tablas y los campos, si desea controlar los registros, la seguridad de nivel de registro le permite otorgar a los usuarios acceso a algunos registros de tabla, pero no a otros. Cada registro es propiedad de un usuario. El propietario tiene acceso completo al registro. En una jerarquía, los usuarios que están más arriba en la jerarquía siempre tienen el mismo acceso a los usuarios debajo de ellos en la jerarquía. Hay dos formas en que puede especificar la seguridad de nivel de registro

  1. Configuración de uso compartido de la organización: El primer paso en la seguridad a nivel de fila es determinar la configuración de uso compartido de la organización. Por defecto, todos los registros son visibles para todos los usuarios en una organización. Podemos utilizar la configuración de uso compartido de la organización para bloquear los datos a los propietarios y los administradores. Una vez hecho esto, puede dar selectivamente acceso a los registros a otros usuarios utilizando otras configuraciones de seguridad de nivel de fila.

  2. Jerarquía de territorio: Una vez que haya especificado la configuración de uso compartido de toda la organización, puede usar una jerarquía de territorio para compartir un acceso más amplio a los registros. Una jerarquía de territorio concede a los usuarios acceso a registros basados ​​en criterios como el código postal, la industria o un campo personalizado que sea relevante para su empresa. Por ejemplo, puede crear una jerarquía de territorio en la cual un usuario con el rol "América del Norte" tenga acceso a datos diferentes que los usuarios con los roles "Canadá" y "Estados Unidos".

Compartir informes

Cada informe se agrega a una carpeta. Los usuarios pueden restringirse para ver / editar algunos informes mediante el uso compartido de informes. Se pueden permitir o rechazar para ver / editar informes.

Control de seguridad

Puede seleccionar ciertos campos en cualquiera de las tablas para rastrear y monitorear las ediciones en esos campos. La modificación de cualquiera de estos campos agrega una actividad no eliminable en la actividad de esa tabla.

Para cumplir con las regulaciones de privacidad y protección de datos, a veces los clientes necesitan eliminar sus datos personales.

CompanyHub ayuda a un amplio conjunto de herramientas para eliminar sus datos. Puede optar por borrar y conservar sus datos de forma suave según nuestra política de privacidad o puede eliminar datos permanentemente. También puede elegir realizar una acción cada vez que borre registros. Si el cliente desea eliminar su cuenta completa, se proporciona una opción para que el usuario pueda ingresar el código de verificación de eliminación recibido y eliminar su cuenta de CompanyHub según nuestra política.

Cuando las situaciones lo requieran, evite el procesamiento de los datos de sus clientes. Brindamos orientación para ayudarlo a restringir formas de procesamiento de datos. De esta forma, puede trabajar para cumplir con las leyes que son importantes para su empresa. Puede exportar datos desde CompanyHub que no desea que se procesen.

Hay varias opciones para la portabilidad de datos. Puede usar las API, Asistente de importación para importar datos desde archivos CSV a CompanyHub. Puede permitir que sus clientes exporten sus datos según diversas regulaciones de datos. Los datos se pueden extraer de varios métodos, como la exportación impulsada por la interfaz de usuario, informes, API REST. Los formatos de exportación incluyen JSON y CSV.

Además, nuestro Política de Privacidad proporciona más información sobre nuestra privacidad, los datos que recopilamos, cómo los usamos. Si tiene alguna pregunta, puede contactarnos en support@companyhub.com.

Tome un paseo en 15 min de CompanyHub y prepárese para estar emocionado

Vamos a intentarlo Prueba gratuita 14 Days. No se requiere tarjeta de crédito.
Premios
×

Por favor complete los detalles para obtener precios