Signaturit cumple con todas las obligaciones a su cargo, en estricto cumplimiento del RGPD. En primer lugar, frente a sus clientes, Signaturit actúa como Encargado del Tratamiento, asumiendo las obligaciones que le corresponden, en base a lo dispuesto por el artículo 28 del RGPD. Al ser Encargado del Tratamiento, Signaturit realiza un tratamiento por cuenta del Responsable del Tratamiento, quien indicará el tratamiento que Signaturit podrá realizar respecto a los datos personales.
En el ejercicio de su rol de Encargado de Tratamiento, Signaturit ha implementado diversas medidas de seguridad tendientes a asegurar el debido tratamiento de los datos. Alguna de las medidas tomadas por Signaturit, son las siguientes:
- Dispone de un sistema para la designación de usuarios y contraseñas de sus trabajadores, tanto de cara a sus propios sistemas como de cara a sistemas de terceros, por el que están limitados los accesos atendiendo a los perfiles de usuario; mediante asignación de usuarios personalizados y contraseñas que caducan como mínimo una vez al año.
- Ha informado a su personal de los derechos y deberes que les corresponden en cuanto al tratamiento de datos de terceros.
- Dispone de una relación actualizada de perfiles y permisos de sus usuarios, tanto a sus propios sistemas como los de terceros.
- Dispone de un sistema de registro de incidencias, así como del protocolo a seguir en caso de que se produzca una incidencia tanto interna como de cara al Responsable del Tratamiento,, Usuarios u organismo supervisor.
- Adoptará medidas adecuadas para el traslado de soportes, propios o de terceros, en caso de que exista.
- Dispone de sistemas de identificación de los soportes con los que trabaja.
- Dispone de un circuito de copias de seguridad de sus sistemas informáticos de forma diaria.
- Dispone de un circuito de recuperación de datos, como parte del Plan de Continuidad y Recuperación de Desastres.
- Se ha designado a Delegado de Protección de Datos, al cual se puede contactar en la siguiente dirección: dpo@signaturit.com.
- Ha realizado o realiza auditorías cada dos años en materia de protección de datos.
- Dispone de un sistema de registro de entradas y salidas de soportes que puedan contener datos personales sensibles y que cumpla con los parámetros de la ley.
- Tiene limitados los accesos no autorizados a sus sistemas informáticos, debido a que tiene áreas seguras, con limitado acceso tanto físico como lógico.
- En su circuito y registro de incidencias, se permite, además, registrar el proceso de recuperación de datos; de acuerdo con los parámetros de la normativa.
- Dispone de un Sistema de Gestión de Seguridad de la Información certificado bajo el estándar ISO 27001 por AENOR INTERNACIONAL, S.A.U.
Si tienes más dudas acerca de cómo cumplimos con nuestras obligaciones relativas a la protección de datos personales, por favor consulta nuestra Política de Privacidad.