RGPD

Cómo cumple ReeVo el Reglamento Europeo de Protección de Datos

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

El GDPR es el Reglamento aprobado por el Parlamento de la Unión Europea (UE) para reforzar la protección de datos de todas las personas dentro de la UE. El Reglamento protege el derecho fundamental a la privacidad y a la protección de los datos personales de los ciudadanos. Introduce requisitos estrictos que definen y armonizan nuevas normas de cumplimiento, seguridad y protección de datos.

Cumplimiento de la normativa

Los servicios de ReeVo cumplen el Reglamento General de Protección de Datos

Esto significa que, además de beneficiarse de todas las medidas que ReeVo ya emplea para mantener la seguridad de los servicios que presta, nuestros clientes pueden utilizar los servicios de ReeVo como parte fundamental de sus planes de cumplimiento del GDPR. Todos los servicios de ReeVo están alojados en centros de datos ubicados en Italia y ofrecen las garantías de seguridad y protección de datos adecuadas para hacer frente a las limitaciones del nuevo reglamento.

El GDPR, que sustituye y supera a nuestro Código de Privacidad, representa una evolución de la legislación anterior, a la que añade nuevos criterios de seguridad y responsabilidades, así como nuevas obligaciones. En concreto, la nueva legislación europea exige que la privacidad y la protección de datos se garanticen de antemano y que quienes procesen datos sean responsables de sus propias capacidades de evaluación de riesgos y también de la selección y certificación de proveedores y socios.

El GDPR está en consonancia con nuestra forma de pensar y actuar. Nuestras prácticas de seguridad siempre han cumplido los reglamentos y normas más aceptados, y nuestro enfoque en nuestros clientes siempre ha incluido la estricta protección de los datos personales alojados.

El RGPD prevé un gran cambio en el enfoque a utilizar. Introduce explícitamente varios principios que antes eran la base de la ley de protección de datos, como el "principio de responsabilidad" y la " privacy by design", y anima a las empresas a asumir una mayor responsabilidad en la protección de los datos personales que manejan.
Significa que las empresas que manejan datos personales deben pensar en la protección de datos desde el momento en que diseñan los procesos y eligen los sistemas con los que implantarlos, y no limitarse a revisar las implicaciones para la privacidad una vez desarrollado un producto o proceso. Si procesas datos a gran escala o manejas información sensible, en algunos casos tendrás que realizar una evaluación de impacto sobre la protección de datos para cumplir los principios de la privacy by design.
Toda empresa no sólo debe cumplir los principios establecidos en el RGPD, sino que también debe demostrar dicho cumplimiento de acuerdo con el principio de responsabilidad. Esto requiere una estructura interna de gobernanza de la privacidad completa y clara, así como el uso de proveedores de tratamiento de la información fiables.
En virtud del RGPD, las empresas están obligadas a implantar un estricto sistema de notificación de infracciones y a conocer sus obligaciones específicas de notificación de infracciones.

¿Por qué los servicios ReeVo están listos para el GDPR?

Privacy by design y privacy by default

Artículo 25

ReeVo ha diseñado y desarrollado sus servicios teniendo en cuenta al máximo los requisitos de protección de datos, tanto en la fase de diseño como en la de desarrollo y producción. La arquitectura del sistema y las metodologías de trabajo aplicadas sirven para minimizar el uso de los datos personales de los clientes y proporcionar una plataforma segura y versátil, adecuada para manejar con tranquilidad los datos de sus socios y de sus clientes.

Seguridad de los datos

Nuestros servicios se caracterizan por los más altos estándares de seguridad del mercado durante todo el ciclo de vida del tratamiento de la información. ReeVo presta sus servicios utilizando una infraestructura dentro de Data Centers certificados con los más altos estándares de calidad y seguridad (ISO9001, ISO27001, TIER4, LEEDS, PCI DSS...). Los servicios están disponibles 24 horas al día, 365 días al año, gracias a avanzados sistemas de gestión y monitorización continua y a tecnologías de última generación que garantizan la continuidad de los servicios.

Transferencia a terceros países

El Reglamento Europeo establece límites estrictos para la transferencia de datos fuera de la Unión Europea, y esto también se aplica a los servicios y sistemas que alojan los datos. Dado que los proveedores de servicios en la nube pueden almacenar los datos en varias ubicaciones, es posible que en muchos casos los datos personales se almacenen fuera del espacio europeo. Los servicios de ReeVo se prestan y alojan íntegramente en Italia, lo que simplifica a nuestros clientes el sistema de gestión de datos y los procesos de elaboración de informes para el cumplimiento de la GDPR en su tratamiento.

Nuestra función en tu sistema de privacidad

ReeVo actúa como Controlador de Datos con respecto a los datos relativos al Cliente relacionados con el contrato de servicios firmado, la información de acceso del Cliente y los registros relacionados. Actúa como Encargado del Tratamiento, según lo dispuesto en el artículo 28 del RGPD, para la gestión de los datos de terceros en los sistemas de prestación de servicios, tanto si el Cliente es el Responsable del Tratamiento como si él mismo es Encargado del Tratamiento.

Transferencia a terceros países

Todos los servicios de ReeVo están orientados a elevar las soluciones de seguridad al más alto nivel, incluyendo sistemas de análisis de última generación para filtrar el tráfico de datos y evitar que spyware, keyloggers y otros programas maliciosos transmitan información de forma no autorizada. Los controles, la seguridad y los sistemas de copia de seguridad evitan la pérdida de información, ya sea por accidentes o por errores humanos.

El responsable de protección de datos

El Responsable de Protección de Datos (DPO, por sus siglas en inglés: Data Protection Officer) es la nueva figura garante introducida por el GDPR cuya tarea es supervisar la aplicación del Reglamento. ReeVo ha nombrado a un Responsable de Protección de Datos, externo e independiente, para garantizar un seguimiento constante del cumplimiento de la normativa y verificar la protección de los datos personales de sus Clientes.

Descubre cómo los servicios de ReeVo te ayudan a cumplir los requisitos de la normativa

Una nube segura y certificada

IAAS- Cloud Datacenter

El servicio IaaS es seguro y protegido, con backup diario incluido contra el riesgo de pérdida de datos (GDPR - Art. 5, apdo. 1). Infraestructura totalmente redundante en host, almacenamiento y red (GDPR - Art. 32, párr. 1), canales VPN seguros y encriptados para proteger la conexión a la Nube y los sistemas de supervisión (GDPR - Art. 32, párr. 1).

DRAAS

Un servicio completo de Disaster Recovery para garantizar la continuidad de tu negocio, una configuración sencilla y el restablecimiento puntual del acceso a los datos (GDPR - art. 32). Activa el servicio DR en el Datacenter geográfico de tu elección entre los Centros de Datos Reevo en Italia.

Hybrid Cloud

Asegura tu entorno físico en nuestros Data Centres ubicados en toda Italia, certificados con los más altos estándares de calidad.
Amplía tu infraestructura con total seguridad en la Nube Reevo mediante el sistema redundante de red y firewall para garantizar el correcto funcionamiento de la red (GDPR - art. 32, párrafo 1).

Mailbox Exchange

Protege la comunicación interna y externa de tu empresa con un servicio de correo empresarial. Separación de roles, DAG, Load Balancing, Redundancia de alta fiabilidad para garantizar la máxima disponibilidad del servicio (GDPR - Art. 32, apdo. 1, letra b). Antispam, filtro antivirus para reducir cualquier intento de ataque de virus, malware o phishing (GDPR - Art.1, párrafo 1).

Cloud Backup

Almacena tus copias de seguridad de forma segura con encriptación AES-256Bit para reducir cualquier riesgo de violación (GDPR - Art. 5, párr. 1) y canal SSL para protección durante la transmisión de datos (GDPR - Art. 32, párr. 2).

Object Storage

Almacena grandes cantidades de datos con la máxima seguridad; todos los datos se protegen automáticamente con múltiples copias en diferentes nodos, garantizando así la accesibilidad e integridad constantes de los datos (GDPR - Art. 32, apdo. 1). La conexión se realiza mediante el protocolo estándar HTTPS, que garantiza la privacidad y la seguridad (GDPR - Art. 32, párr. 2).
rvo-banner-02

Versión de evaluación gratuita de un mes

Activa gratis los servicios ReeVo y empieza a proteger los datos de tus clientes en nuestra Caja Fuerte Digital