El papel de la seguridad de los datos: Speakap obtiene la certificación ISO 27001

dic 10, 2018 - 3 minutos de lectura

¿Conoces la ISO correspondiente a la RGPD? ¿Te costaría diferenciar la protección de datos y la seguridad de la información? Bueno, no eres el único. Sea cual sea la función que tengas, desde RR.HH. y comunicación interna a IT o director, la gestión segura de la información sin duda ha agregado un desafío adicional a tu vida laboral.

Para celebrar que Speakap fue galardonado con la certificación ISO 27001, nos reunimos con el director y cofundador de Spekap, Patrick van der Mijl, así como con el CTO, Bart van Wissen para discutir qué significa y supone la certificación ISO y conseguir algunos consejos útiles para las compañías que actualmente se enfrentan a la gran cuestión de la seguridad de la información.

¿Por qué la seguridad de datos y la gestión de la información se han vuelto temas de actualidad?

PATRICK: La reciente introducción del Reglamento General de Protección de Datos, por supuesto, ha hecho influído, pero también parece haber constantemente noticias sobre brechas y escándalos se seguridad en plataformas que utilizamos todos los días. En Speakap, siempre hemos sostenido que nuestros clientes deben ser propietarios de sus datos y, por lo tanto, siempre hemos protegido la privacidad de los datos, por lo que consideramos que debemos prestar la máxima atención a estos temas.

Y en Speakap, hemos ido un paso más allá del mero cumplimiento de la RGPD y recientemente se nos ha otorgado la Certificación ISO 27001. ¿Qué implica el proceso de certificación y qué significa para nuestros clientes?

BART: Aunque la seguridad de la información siempre ha sido un aspecto importante de todos los procesos en Speakap, a medida que la empresa creció, la necesidad de un Sistema de Gestión de Seguridad de la Información (SGSI) formalizado se hizo cada vez más clara. En los últimos años, hemos documentado procedimientos y políticas, estableciendo controles y auditorías regulares. También hemos revisado nuestros sistemas y activos, y hemos asignado propietarios con responsabilidades específicas y documentadas. Finalmente, hemos introducido un procedimiento de evaluación de riesgos, que nos ayuda a dirigir nuestros esfuerzos cuando se trata de mejorar e implementar controles de seguridad de la información.

Tener un sistema de gestión que cumpla con la norma ISO 27001 definitivamente nos ayuda a cumplir con regulaciones como la RGPD, pero también garantiza que cumplamos con nuestras obligaciones contractuales con clientes y proveedores.

ISO que es

Entonces, ¿qué pasos deben tomar las compañías para asegurarse de que su comunicación interna y herramientas de Recursos Humanos estén seguras?

PATRICK: Hay tres cosas principales a tener en cuenta:

  1. Verifica si los proveedores de software que tienen acceso a los datos de tus empleados cumplen con la RGPD. Como controlador de datos, eres directamente responsable de lo que sucede con los datos recopilados de los empleados.
  2. ¿Tienen esos proveedores credenciales de seguridad adicionales? Es una buena señal cuando cumplen con estándares de seguridad internacionales como ISO 27001. Si siguen estos estándares, sabrás que tienen un Sistema de gestión de seguridad de la información.
  3. Asegúrate de firmar acuerdos de procesamiento de datos (DPA) con ellos. Si el proveedor de software ha presentado alguna prueba razonable de que proporcionará un nivel de privacidad apropiado para los datos de sus empleados, obtenga un DPA establecido. Debe especificar los datos a los que tienen acceso, el alcance del uso de esos datos y cualquier plan de cumplimiento existente que pueda estar vigente. 
Comparacion Plataforma comunicacion interna empresas
Matt Warnock

Escrito por Matt Warnock

Matt is an experienced journalist-turned-content marketer who writes about all things tech, SAAS and B2B.