Como ya comentábamos en un artículo anterior, la RGPD contempla el principio de responsabilidad proactiva. Esto es, la empresa final será la responsable de garantizar que los datos que recoge, aunque sean procesados por un tercero, están protegidos. Se considera a las empresas finales responsables y garantes del tratamiento.
Además de ayudarte a gestionar los procesos empresariales, nuestra misión es facilitarte las herramientas para que puedas cumplir la normativa y proteger tus datos, para que tú sólo tengas que centrarte en hacer crecer tu negocio.
Puedes tener un sistema desarrollado ad-hoc, a medida; un ERP modular o por licencia; en tus instalaciones o en la nube; transversal o vertical; un open-source; etc. En cualquier caso, será tu empresa la que en última instancia debe garantizar que los datos están protegidos y tratados de la forma adecuada.
Básicamente, los puntos en los que debes centrarte son:
1. Seguridad de los datos
2. Garantizar los derechos de los individuos (ARCO)
3. Auditorías de seguridad y documentación
4. Notificación de las brechas de seguridad
La ventaja de usar un ERP o CRM modular o de licencia es que están respaldados por grandes multinacionales que trabajan 24/7 en mantener la seguridad y la protección de las bases de datos que gestionan, sin que tu empresa tenga que preocuparse de si cumplen o no la normativa, porque somos los primeros interesados en hacerlo. Además, los ERP que funcionan por licencia, tienen incluidas las actualizaciones -en el caso de NetSuite 2 al año- permitiendo incorporar posibles cambios legislativos o endurecimiento normativo antes de que entren en vigor. Recordemos que aún está pendiente de adaptar la LOPD, normativa española al reglamento general europeo, por lo que más cambios están por venir.
El RGPD no habla de tecnología, ni ordena ningún tipo de control de seguridad específico. En cualquier caso, en su artículo 32 ofrece una guía de medidas de seguridad que las empresas podrían considerar para asegurar los datos que gestionan y por extensión, mitigar el riesgo potencial de sufrir una brecha de seguridad.
Algunos de los ejemplos que incluye, y que NetSuite cumple:
a) Seudonimización y el cifrado de datos personales
b) Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento
c) Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico
d) Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento
Si quieres conocer todas las medidas de seguridad tanto de los datos como de los centros en que se alojan, puedes consultarlo en este enlace.
El RGPD extiende la consideración de datos personales a todos aquellos que puedan servir para identificar a un individuo y los que ayuden a crear un perfil, aun de modo indirecto, como es etnicidad o género.
La ley establece que la empresa debe adoptar ciertas medidas de seguridad y privacidad que deberán mantenerse con pruebas periódicas para evitar vulnerabilidades, y si éstas ocurren, notificarlas en menos de 72 horas.
Los ERP como NetSuite ya llevan a cabo estos procesos y desde su incepción no se han producido brechas de seguridad. Por no mencionar que, debido a los rigurosos controles, cualquier posible ataque o brecha sería detectado inmediatamente.
Para asegurar la protección de los datos almacenados, NetSuite utiliza encriptación SSL.
Otra gran ventaja de usar un ERP/CRM integrado, es que cuantas menos bases de datos sea necesario gestionar, menos recursos serán necesarios para mantenerlas. NetSuite funciona con una única base de datos, por lo que una única gestión será necesaria.
Una solución CRM centralizada y actualizada como NetSuite ayudará a consolidar los datos y facilitar la gestión activa, ya que maneja una única base de datos donde se mantienen las fichas de clientes, sin duplicidades y sin depender de terceros, por lo que un solo clic permitirá actualizar/modificar/rectificar y/o eliminar las autorizaciones otorgadas por los individuos.
Además, con el CRM de NetSuite puedes:
Asegúrate de formar a tus empleados en el uso de tu ERP/CRM, de modo que sean conscientes de los requisitos necesarios para la obtención de datos de acuerdo con la normativa.
A la hora de evaluar tu solución ERP debes considerar sus capacidades y limitaciones, así como la capacidad de reacción de tu proveedor de servicios y el software que utilizas. Los viejos sistemas ERP y CRM requieren mayor esfuerzo a la hora de adaptarse a nuevas regulaciones como el RGPD. Necesitarán una reforma profunda para adecuarse a los estándares.
Para asegurar que tu empresa cumple con la legislación de un modo rápido, fácil y económico deberías considerar pasarte a una solución ERP/CRM moderna, con actualizaciones y revisiones de seguridad periódicas y contratar los servicios de un proveedor familiarizado con las especificaciones de tu sistema, que pueda ayudarte a armonizar tus necesidades empresariales con nuevos requisitos legales.
Más Noticias y Actualidad de NoBlue2
El comercio minorista se enfrenta hoy día a múltiples desafíos, desde cambiar los hábitos de compra hasta gestionar las devoluciones.
El mercado global de software como servicio (SaaS) tiene un valor de $ 257 mil millones en 2020 y se espera que crezca más del 40% a aproximadamente $ 362 mil millones para 2022.