Zoho Corp, la compañía india pionera en software, preocupada ante la violación de los derechos de los usuarios a la privacidad y protección de datos, quiere demostrar su compromiso, resaltando que, “no es necesario recopilar y procesar la información personal de los usuarios más allá de lo que se requiere para el funcionamiento de nuestros productos, y esto nunca cambiará,” afirmó Rajú Vegesna, Evangelista de Zoho Corp.
“El cumplimiento de GDPR ha sido nuestra prioridad absoluta durante el año pasado. Nuestros diversos equipos de productos actualmente trabajan horas extras para tener listo Zoho GDPR.”, continuó Vegesna.
“General Data Protection Regulation” es una ley de protección de datos y privacidad en toda la UE que les da a las personas más control sobre sus datos personales. El GDPR es relevante para cualquier empresa que opere en todo el mundo y no sólo para empresas basadas en la UE y residentes de la UE.
“La información de nuestros clientes es igualmente importante, sin importar dónde se encuentren, por lo que planeamos implementar los controles GDPR como nuestro estándar de referencia para todas nuestras operaciones en todo el mundo.”, afirmó Raju.
Para facilitar a sus clientes el cumplimiento de la nueva reglamentación, Zoho ha anunciado la modificación de algunos de sus sistemas y productos que ahora integrarán nuevos sistemas de control acorde a los lineamientos del GDPR.
- Crearon un un inventario de datos personales que incluye todos los roles que asume Zoho, determinando así qué departamento tiene acceso a qué datos y para qué fines. Esto incluye el cifrado de datos en reposo, en función del nivel de sensibilidad y la probabilidad de riesgos.
- Se espera que nombren a un Oficial de Protección de Datos (DPO) para proteger la privacidad de todos sus equipos.
- Actualmente buscan ganar certificaciones de seguridad adicionales y sellos de privacidad de datos. Además, de documentar todos sus procesos y procedimientos, hasta del más mínimo detalle.
- Han evaluado todos los productos de Zoho, de forma individual, en relación con los requisitos del GDPR, y sus equipos de aplicaciones han adoptado el concepto de privacidad por diseño.
- Evaluaciones de impacto de protección de datos (DPIA) han entrado a su base de resultados, implementando los controles adecuados sobre el procesamiento y la administración de datos.
Próximamente los usuarios tendrán oportunidad de visualizar con previa solicitud, el Anexo de procesamiento de datos que cumplirá con las obligaciones de GDPR.