No hace muchos días, presentábamos las principales novedades de la GDPR para el email martketing. Así, de forma resumida, esta ley mejora el control que tienen los usuarios sobre sus datos personales. El incumplimiento de esta normativa, puede traer consigo consecuencias muy importantes. Desde la típica de pérdida de reputación y clientes, hasta las multas verdaderamente disuasorias. En el post del día de hoy, vamos a hablar sobre la relación entre Zoho y GDPR. Es decir, vamos a presentar el “camino” que está siguiendo Zoho para asegurar su cumplimiento. Este camino, permitirá, tanto Zoho, como a sus usuarios, poder cumplir con la nueva normativa de protección de datos. Esta hoja de ruta incluye acciones internas de mejora de privacidad y la obtención de certificaciones que así lo confirman.

GDPR

¿Qué está haciendo Zoho para cumplir con la GDPR?

Zoho está llevando a cabo acciones internas para asegurarse que, tanto ellos mismos, como sus usuarios puedan cumplir la GDPR. En ellas, se pueden incluir las siguientes:

  • Una revisión completa de su inventario y flujo de datos.
  • Revisión de sus proveedores de servicios externos para asegurarse de que también cumplen con esta nueva normativa.
  • Va a llevar a cabo una concienciación de sus empleados en materia de cumplimiento de los términos de privacidad vigentes.
  • Una revisión de los acuerdos de protección de datos con los clientes.
  • Evaluación de riesgos y determinación de sus consecuencias potenciales en caso de violaciones de privacidad.
  • Revisión y mejora de procesos y procedimientos de manejo de datos.

¿Qué nos ofrecen las aplicaciones de Zoho para cumplir la GDPR?

La responsabilidad del cumplimiento de este nuevo reglamento general de protección de datos (RGPD) va a recaer sobre cada empresa. Por ello, es responsabilidad de cada compañía seguir y respetar sus directrices. Para que esto sea posible, Zoho ha introducido las siguientes novedades:

  • Opciones dentro de las aplicaciones para facilitar el control de nuestra base de datos. Así, vamos a poder aprovechar al máximo los permisos que los usuarios nos han dado.
  • Mejoras en la administración y gobernanza de datos de nuestros usuarios.
  • Incremento de seguridad de nuestra base de datos. Se han introducido más controles de acceso, detección de anomalías, cifrado de datos, etc.
  • Mejora de los registros de auditoría de las operaciones realizadas con las diferentes aplicaciones.

¿Qué certificaciones externas aseguran nuestra privacidad?

Para garantizar el cumplimiento de todo lo que hemos comentado, Zoho se ha certificado en diferentes organismos. Así, podemos citar las distintas certificaciones que ha obtenido Zoho en materia de privacidad y seguridad:

  • Certificación ISO/IEC 27001:2013. Es uno de los estándares de seguridad independientes más ampliamente reconocidos a nivel internacional. Esta certificación solamente se otorga a empresas que cumplen con los estándares globales ISO de seguridad. Zoho está certificado para aplicaciones, sistemas, gente, tecnología y procesos.
  • Cumplimento de SOC 2 tipo II. Es una evaluación del diseño y la efectividad operativa para asegurar servicios de confianza que respeten ciertos principios. Se cumplen los principios de seguridad, confidencialidad y disponibilidad.
  • Cumplimiento del “EU-US Privacy Shield”. Con este marco, se garantiza el derecho de privacidad cuando se transfieren datos personales, con fines comerciales, a EEUU. Así, se consiguen proteger los datos de las personas de la UE.
  • Cumplimiento de PCI DSS. El “PCI DSS” es el estándar de seguridad de datos para la industria de tarjetas de pago. Existen diferentes servicios de Zoho compatibles con este estándar de seguridad. Algunas de las aplicaciones de Zoho compatibles son: Books, Invoice, Inventory, Subscriptions y Checkout.
  • HIPAA (Ley de Responsabilidad y Transferibilidad de Seguros Médicos). De momento, Zoho, no cumple con esta ley pero sí está en su hoja de ruta.

Seguridad de los datos

Para poder garantizar la seguridad de los datos del cliente, Zoho, tiene implementadas diferentes medidas de seguridad. Estas medidas de protección se aplican tanto para el acceso físico, como para el acceso través de la red.

El acceso lógico a los servidores, se proporciona a través de una red aislada y dedicada. El acceso se rastrea y se encuentra altamente protegido. Así, se garantiza que las personas que acceden a los datos son las correctas. Algunos ejemplos de protección de esta red son: Firewall, autentificación de 2 factores, protocolo de autentificación Kerberos, etc.

El acceso físico a los centros de datos está protegido con diferentes medidas de seguridad. Solamente un número muy reducido de empleados tienen acceso a los servidores para realizar operaciones de mantenimiento o emergencia. Además disponen de múltiples sistemas de seguridad para evitar el acceso de personas no autorizadas. Algunos de estos son: sistemas de acceso biométrico, cámaras de seguridad, etc.

De esta forma se garantiza que los datos de los clientes se encuentran altamente protegidos en los servidores de Zoho. De esta forma, es prácticamente imposible la violación de la privacidad de los datos alojados en sus servidores. Así, se pueden garantizar altos estándares en la seguridad de los datos de los clientes.

Características de los centros de almacenamiento de datos

Para garantizar el almacenamientos de los datos, Zoho, tiene centros de datos primarios y de recuperación en caso de desastres. Es decir, sus datos se respaldan en varios servidores en tiempo real. Así, estarán a salvo de cualquier eventualidad que pudiese ocurrir, tanto interna, como externa. Además, hemos comentado que Zoho está certificado por diferentes organismos. Así, un organismo externo va a garantizar el cumplimiento de todas las condiciones comentadas.

Para arrojar luz a donde se guardan nuestros datos y bajo que condiciones, dividiremos a los usuarios en dos grupos:

  • Usuarios del dominio europeo o “.eu”. Los datos de los usuarios registrados en este dominio, se alojan en centros de datos dentro de la Unión Europea. Estos centros están certificados bajo los estándares de seguridad ISO 27001 e ISO 22003.
  • Usuarios del dominio americano o “.com”. Los datos de los usuarios registrados en este dominio, se alojan en centros de datos dentro de los Estados Unidos. Estos centros cumplen con los estándares de seguridad SOC 1 tipo II y SOC 2 tipo II.

Conclusión

En definitiva, con los cambios que ha llevado a cabo Zoho, vamos a poder cumplir con la nueva GDPR. Aún así, debemos tener presente que esta nueva normativa también depende de la política de nuestra empresa. Es decir, que Zoho haya hecho los cambios necesarios para que podamos respetar esta ley, no implica que la respetemos. Por ello, debemos llevar a cabo las acciones internas necesarias para poder cumplir con la nueva GDPR. En conclusión, si nosotros hacemos nuestro trabajo, podemos estar tranquilos por la parte que le corresponde a Zoho.