fbpx Saltar al contenido
Software de facturación Online

Módulo RGPD

facturacion-en-la-nube-rgpd

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, las organizaciones y PYMES se ven en la necesidad de adaptarse a fin de proteger la privacidad de los datos personales de sus clientes, así como el correcto uso y tratamiento de sus datos.

La Agencia Española de Protección de Datos (AEPD), nos facilita una hoja de ruta a seguir para estar preparados ante estos cambios. Puedes acceder a través de este enlace.

Este módulo consiste en una herramienta de apoyo para tu empresa, permitiendo gestionar dos aspectos importantes de cara al cumplimiento de la RGPD: un registro de incidencias y un registro de tratamiento de datos.

Registro de incidencias

Según el RGPD una incidencia o “quiebra de seguridad” es un concepto bastante amplio que incluye todo aquello que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

En el caso de que se produzca una violación de la seguridad de los datos está debe ser notificada por el responsable tanto a los afectados como a la autoridad de protección de datos competente. Por ello se ha facilitado un formulario mediante el cual puedan registrarse estos incidentes, de tal forma que pueda ser consultada e impresa en cualquier momento que se necesite.

  • Equipo
  • Tipo de incidencia
  • Fecha/hora (formato dd/mm/yyyy hh:mm:ss)
  • Notificada a
  • Comunicada por
  • Efectos detectados
  • Medidas correctoras

Registro de tratamiento de datos

Tal y como indica la AEPD, “los responsables y encargados del tratamiento de datos personales deberán mantener un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”, para ello se ha diseñado un formulario donde el usuario registre toda la información posibles como es:

  • Nombre del tratamiento o fichero.
  • Unidades con acceso al fichero o tratamiento (Departamento o unidad)
  • Identificador del fichero (Código de Inscripción)
  • Finalidad y descripción.
  • Nivel de medidas de seguridad.
  • Administrador (Persona que designa autorizaciones)
  • Leyes o regulaciones aplicables que afectan al fichero o tratamiento
  • Descripción de las categorías de clientes y de las categorías de datos personales.
  • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales.
  • Finalidad del fichero y usos previstos.
  • Personas o colectivos que resultan obligados a suministrar datos.
  • Los plazos previstos para la supresión de las diferentes categorías de datos
  • Cesiones previstas.
  • Sistema de tratamiento (Manual, Mixto, Automatizado)
  • Responsable de seguridad/ acceso a datos

Recomendamos que ante cualquier duda que puedas tener respecto a la RGPD y el tratamiento de los datos consultes las páginas oficiales de la AEPD, su guías publicadas, así como la sección de ‘Preguntas frecuentes’ en el siguiente enlace.

Queremos hacer constar que este módulo se trata de una herramienta de apoyo y que ello no garantiza el pleno cumplimiento del RGPD.