Eseaforms y el GDPR

Priorizamos tu confianza: mantenemos nuestra prioridad por la seguridad de tus datos

Previsto para entrar en vigencia en mayo de 2018, el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR) reemplazará la Directiva de Protección de Datos que ha sido ley en toda la Unión Europea durante los últimos 20 años.

Su objetivo es unificar el enfoque hacia los asuntos vinculados con la protección de datos en Europa mediante el establecimiento de un conjunto único de reglas aplicable en toda Europa. Nos alegra poder ayudar a nuestros clientes a entender cómo abordaremos este tema.

¿Por qué es importante el GDPR?

A fin de asegurar que la protección de los datos personales continúe siendo un derecho fundamental para todos los ciudadanos de la UE, el GDPR tiene como objetivo modernizar las leyes de privacidad desactualizadas.

El GDPR tiene el potencial de influir sobre cualquier empresa que recopile datos en Europa o desde Europa. Se podrán aplicar importantes multas de hasta €20 000 000 o el 4 % de las ventas anuales globales, el monto que resulte mayor, sobre las organizaciones que no cumplan con sus obligaciones en cuanto al manejo de los datos en virtud del GDPR.

¿Qué está haciendo Eseaforms?

Implementar ajustes y mejoras continuamente a fin de asegurarnos de tener la mejor posición para cumplir con nuestras obligaciones legales y para ayudar a nuestros clientes a hacer lo mismo es una parte esencial de nuestro modo de operar a diario.

Consideramos que el GDPR nos proporciona una nueva oportunidad para continuar con nuestra prioridad de proteger y brindarte mayor control sobre tus datos personales y los de tu organización.

Control del acceso (autenticación y autorización)

Centros de datos con acreditación SOC 2

Monitorización permanente de la red y la seguridad

Gestión de vulnerabilidades

Respuesta ante incidentes y recuperación

Capacitación sobre seguridad

Revisiones de seguridad y pruebas de penetración realizadas de manera independiente y periódica por un tercero

Múltiples centros de datos para garantizar un servicio a escala seguro y con alta disponibilidad

Grupo selecto de socios de seguridad de confianza para garantizar que nuestros clientes estén siempre protegidos con seguridad de primer nivel

Retención de los datos

Les damos a nuestros clientes la capacidad de controlar sus datos por medio de su cuenta. Si tu cuenta está activa, tú tienes control total sobre los tipos de datos específicos y el plazo por el que conservarás dichos datos.

Cumplimos con todas las eliminaciones que se hacen desde una cuenta, y todos los datos de una cuenta que han sido borrados por ti se eliminarán de forma permanente de nuestras copias de respaldo.

A continuación encontrarás un resumen de algunas de las cosas que SurveyMonkey tiene y que planea implementar en virtud del GDPR.

Incidentes de seguridad
Contamos con políticas y procedimientos detallados en caso de incidentes de seguridad.

Aspectos básicos de la privacidad
Estamos actualizando nuestra Política de privacidad para que sea más concisa, más fácil de explorar y que represente a los clientes a quienes prestamos servicios a diario.

Centro de datos internacional
Nuestros clientes con usuarios en la UE y empresas afiliadas de la UE tienen sus datos alojados en la UE, por eso contamos con Data Center en España, Francia, Alemania y Holanda, además de en EEUU. Todos nuestros clientes de UE están alojados en Centros de datos de la UE de máxima calidad y seguridad.

Actualizaciones de los términos legales
Implementaremos una serie de cambios a los términos legales orientados al cliente a fin de incluir las cláusulas del GDPR, y ya hemos introducido estos cambios en los términos de nuestro plan Enterprise. Antes de la fecha límite del 25 de mayo, realizaremos más actualizaciones.

Minimización de los datos y precisión de los datos
La privacidad diseñada y la privacidad predeterminada son un componente intrínseco de nuestra planificación y desarrollo de productos.

SUBIR