Recordatorio sobre el RGPD
Desde el 25 de mayo entra en vigor el Reglamento General de Protección de Datos (GDPR). Se refiere a todas las organizaciones públicas o privadas que deben procesar datos personales de residentes de la Unión Europea.
De facto, su despacho de abogados está sujeto a esta nueva regulación y usted debe para cumplir si no lo es ya el caso.
cadena de responsabilidad
Entre sus obligaciones vinculadas al RGPD, debe, en particular, realizar un mapa de su procesamiento de datos, realizar una auditoría de sus sistemas internos y asegurarse de que sus subcontratistas cumplan el Reglamento europeo. Estos últimos, también afectados por el RGPD, están sujetos a las mismas obligaciones y deben realizar internamente los mismos controles que con sus subcontratistas.
Esto se llama la cadena de responsabilidad: cada organización sujeta al Reglamento garantiza el cumplimiento de su subcontratista, quien a su vez garantiza el de su subcontratista, etc.
¿Responsable del tratamiento y/o Subcontratista?
Sus obligaciones difieren si usted es un Controlador de datos o un Procesador de datos.
Según el RGPD, usted es Controlador de datos (es decir, Controlador de datos) cuando recopila datos personales directa o indirectamente para un propósito determinado. En este caso, debe informar a la persona del propósito preciso de esta recopilación, de sus derechos aplicables y debe limitar esta recopilación a un mínimo de datos.
Al contrario, eres Subcontratista (es decir, Procesador de datos) si solo procesa datos en nombre y bajo la autoridad del Controlador de datos. En este caso, deberá implementar medidas técnicas y organizativas que garanticen la seguridad y confidencialidad de los datos tratados en nombre y bajo la autoridad de este Responsable del tratamiento.
En la práctica, la mayoría de las organizaciones llevan a cabo el procesamiento tanto como Responsable del tratamiento (es decir, por cuenta propia, como el procesamiento relacionado con RR.HH. o gestión de clientes) como como Subcontratista en nombre de sus clientes.
Responsabilidad y riesgos incurridos para el Abogado
En el marco del RGPD, usted debe tomar todas las medidas técnicas y organizativas necesarias para garantizar la integridad, seguridad y confidencialidad de los datos que usted recopila o procesa.
Por lo tanto, si almacena los datos que recopila usted mismo (en su computadora, memoria USB, disco duro externo, servidor local, etc.), se le considera tanto un Controlador de datos como un Procesador de datos. En este caso, usted mismo debe garantizar la seguridad y confidencialidad de sus datos configurando, por ejemplo, copias de seguridad, redundancia y cifrado de sus datos, asegurando el acceso a sus terminales informáticos, etc.
En caso de incumplimiento del RGPD, corre el riesgo de recibir una multa de hasta 20 millones de euros o el 4% de su facturación global (ver. Artículo 83 del RGPD).
Software alojado vs. instalado localmente
Si está equipado con un software de gestión de clínica instalado localmente (es decir, en su computadora o en su servidor local), por lo tanto, está 100% responsable gestionar la seguridad y confidencialidad de sus datos.
Proteger sus datos puede ser un proceso largo, complejo y costoso pero, sobre todo, muy alejado de su área de especialización. Muchos abogados que utilizan software instalado localmente han sufrido pérdidas de datos debido a robo, piratería informática, deterioro deliberado (malintencionado) o involuntario (daños por agua, incendio) u obsolescencia de sus equipos informáticos.
Por el contrario, si está equipado con software 100% alojado (es decir, en la nube), como Jarvis, usted delega esta función de Encargado del tratamiento y ya no tiene que preocuparse de gestionar directamente la seguridad y la confidencialidad de sus datos. De hecho, es su subcontratista quien asumirá este rol por usted pero siempre bajo su autoridad.
Otros beneficios del software alojado
Trabajar con software alojado te aporta muchas otras ventajas y todo a un coste menor. En primer lugar, te brinda acceso a equipos de nivel profesional y tecnologías de vanguardia. En Jarvis, sus datos se almacenan en centros de datos equipados con bahías de almacenamiento de alto rendimiento que cumplen con el estándar Very High Availability (THD) y funcionan con equipos y tecnologías desarrollados por los mayores actores del mercado: Hewlett-Packard, Cisco, CheckPoint, VMWare. .
En segundo lugar, le brinda acceso a un nivel de seguridad casi militar. Sus datos están alojados en centros de datos (NB: en OVH en Francia si es usuario de Jarvis) que están equipados con inversores y generadores, sistemas de videovigilancia y detección de movimiento, así como personal de vigilancia. Su acceso está estrictamente controlado y limitado al personal autorizado equipado con tarjetas RFID y/o identificado mediante reconocimiento biométrico.
Además, sus datos se guardan automáticamente varias veces al día y se replican en centros de datos geográficamente distantes (nota: los centros de datos de OVH en Roubaix, Estrasburgo y Gravelines si es usuario de Jarvis). Sus datos se cifran de manera similar utilizando un protocolo de cifrado de nivel bancario con una clave de cifrado de 4096 bits.
Finalmente, el software alojado le brinda la movilidad que es tan importante hoy en día en la profesión jurídica. En la oficina, en tu casa, en casa de tu cliente, en el Juzgado, en la calle o en un taxi, Tienes acceso a todos los datos de tu empresa desde cualquier terminal y en cualquier momento.
Alojamiento de datos y Escudo de Privacidad
Aunque el software alojado ofrece muchas ventajas, sigue siendo su responsabilidad comprobar el país en el que se procesan sus datos. Según el Reglamento, sus datos deben procesarse en un país llamado adecuado, es decir, un miembro de la UE o del EEE o cualquier otro país que se beneficie de un mecanismo de protección de datos considerado equivalente al GDPR por la UE. En Jarvis siempre hemos alojado sus datos en OVH en Francia o, cuando sea posible, en su país de práctica.
Atención aux software alojado que procesa sus datos en EE.UU. dentro del marco del Escudo de Privacidad UE-EE.UU. Este acuerdo, que sustituyó al Safe Harbor, fue considerado recientemente todavía insuficiente por las autoridades de control de la libertad informática de los Estados miembros (incluida la CNIL y agrupada en el Grupo de Trabajo del Artículo 29 o G29). De hecho, bajo la presión de este G29, el 14 de junio, el Parlamento Europeo solicitó la eliminación del Escudo de Privacidad si el gobierno americano no ofrece más garantías sobre la protección de los datos transferidos a los EE.UU. antes del 1 de septiembre de 2018.
Tranquilidad de espíritu
Un software alojado como Jarvis te proporciona todas las garantías en términos de seguridad y confidencialidad de tus datos cumpliendo con el RGPD. Además, te dan acceso a lo último en equipamiento, seguridad y movilidad. Puede concentrarse en administrar sus archivos e interactuar con sus clientes con tranquilidad. Jarvis se encarga del resto.
