Si estás en el ámbito de TI seguramente has escuchado sobre GDPR (General Data Protection Regulation), un reglamento en que los servicios de TI están muy involucrados. Pero, ¿exactamente qué es?, y ¿qué herramientas pueden ayudarte a cumplir con él? En este artículo te lo explicaremos.

¿Qué es GDPR?

El Reglamento General de Protección de Datos (GDPR) es un reglamento de privacidad que tiene como objetivo proteger datos personales de los residentes de la Unión Europea. Así, si alguna organización recopila, almacena o procesa datos de residentes de la UE, debe cumplir con GDPR sin importar de dónde sea o esté.

Esta regulación define los datos personales como cualquier dato que pueda utilizarse para identificar a una persona. Puede que sea por el mismo dato o en combinación con otro u otros. 

En TI, algunos de los datos personales que se tratan son: 

• Nombres, direcciones residenciales, números de teléfono y direcciones de correo electrónico de clientes y miembros del personal.
• Información sobre el personal, incluyendo su rol actual, departamento e historial laboral.
• Registros de incidentes, solicitudes de servicio, problemas, y cambios récords que contiene los nombres de los usuarios, sus designaciones, la ubicación de su puesto de trabajo, etc.
• Información identificable sobre los dispositivos entregados al personal, como el número de los teléfonos móviles.
• Datos sobre el soporte tecnológico prestado a los clientes o al personal. Por ejemplo, información sobre cualquier tecnología de asistencia (lectores de pantalla, tecnología de conversión de voz a texto) utilizada por empleados con capacidades diferentes.

Te podría interesar: GDPR: ¿Qué tan importante es proteger los datos?

Service Desk para cumplir con GDPR

Como mencionamos anteriormente, esta regulación se originó en la UE, y si tu empresa utiliza datos de cualquiera de estos países, debe apegarse a ella. Sin embargo, es importante proteger a tus clientes sin importar donde estés, ya que de esta manera proteges también a tu empresa. 

ServiceDesk Plus es la herramienta de ManageEngine que se compromete a garantizar la protección de los derechos de privacidad de los datos de todos los usuarios. Lográndolo gracias a su seguridad en el tratamiento de datos personales que incluye autenticación de dos factores, el acceso basado en roles y los logs de actividad. 

Tratan los datos como propiedad del contratante y no de ManageEngine, además de que jamás los utilizan para hacerse publicidad u otra propaganda así.

Te podría interesar: ¿Qué características y modalidades ofrece ServiceDesk Plus?

Funciones de ServiceDesk Plus para ayudar con el GDPR.

Alojamiento de datos

Los servidores están ubicados en los centros de datos más seguros de EUA, UE, CN, IN, AU y JP. La región en la que se alojan los datos de su servicio depende del dominio de Zoho y desde donde el administrador registre la cuenta de ServiceDesk Plus Cloud.

Portabilidad de datos

Los administradores pueden exportar datos de servicio para cada módulo de ServiceDesk Plus.

Derecho a rectificar

El artículo 16 del GDPR es sobre el derecho a la rectificación. Con ServiceDesk Plus, los administradores pueden editar toda su información, excepto la dirección de correo electrónico registrada. Este es el identificador único de cada contacto.

Encriptación de datos

El artículo 32 del GDPR indica que los datos específicos del cliente se cifran en reposo. 

En ServiceDesk Plus Cloud, cuando el usuario inicia sesión, los datos confidenciales están protegidos contra el acceso, la divulgación o la modificación no autorizados. Esto se garantiza gracias a que el sistema emplea distintos protocolos de cifrado y métodos de seguridad. El administrador también puede cifrar los campos personalizados según su relevancia. 

Derecho de acceso

El artículo 15 del GDPR abarca el derecho de acceso. Con ServiceDesk Plus, los agentes y los clientes tienen sus propios niveles de acceso a la información personal de los clientes y pueden realizar muchas acciones sobre los datos.

Derecho a la eliminación

Según el artículo 17 del GDPR, los usuarios deben tener el control total de lo que cargan, modifican y borran del nuestro ecosistema. Y así es en ServiceDesk Plus Cloud.

Seguridad de datos

Los usuarios y administradores pueden decidir quién puede acceder a los datos y durante cuánto tiempo. Pero el acceso se puede revocar en cualquier momento. Además, el acceso a los datos personales se proporciona en función de los roles de usuario.

Te podría interesar: ServiceDesk Plus proporciona un ROI de hasta 352%

Si quieres aprender más sobre Service Desk y cómo puede adaptarse a las necesidades de tu organización, en icorp podemos asesorarte y resolver tus dudas. Contáctanos haciendo clic aquí.

Fuente: ManageEngine