ISMS Copilot
Product Updates

ISMS Copilot cumple con el GDPR

ISMS Copilot ahora es completamente compatible con el GDPR: seguro, transparente y flexible para usuarios de la UE

por ISMS Copilot Team··3 min read
ISMS Copilot cumple con el GDPR

Nos complace anunciar que ISMS Copilot, el asistente basado en IA para el cumplimiento de la norma ISO 27001, ahora es completamente compatible con el GDPR. Nuestra versión específica para la UE ofrece una mayor protección de datos al almacenar la información en los Países Bajos y procesarla en Suecia, garantizando que todos los datos personales permanezcan dentro de la UE.

Características clave del cumplimiento del GDPR en ISMS Copilot:

  1. Localización y procesamiento de datos en la UE: Todos los datos se almacenan en servidores de AWS en los Países Bajos, se procesan en servidores en Suecia y cumplen plenamente con el GDPR. Esto significa que todos los datos personales gestionados por la versión de ISMS Copilot para la UE permanecen dentro de la jurisdicción europea, asegurando que sus datos sensibles estén sujetos a las leyes y regulaciones de la UE.
  2. Retención de datos de 30 días: Para minimizar riesgos, todos los datos de las conversaciones se retienen solo durante 30 días, tras los cuales se eliminan permanentemente. Esto se alinea con el principio de minimización de datos del GDPR, garantizando que no se almacene ningún dato excesivo más tiempo del necesario.
  3. Transparencia y derechos de los usuarios: Hemos desarrollado procesos claros que permiten la transparencia con los interesados, permitiéndoles ejercer sus derechos según el GDPR (acceso, corrección, supresión, etc.). Los usuarios están plenamente informados sobre cómo se utilizan y procesan sus datos, cumpliendo con los requisitos del GDPR en materia de transparencia.
  4. Limitación de propósito: Los datos solo se procesan para fines específicos y legítimos, y nunca se utilizan más allá del alcance del consentimiento otorgado por los usuarios. La limitación de propósito garantiza que sus datos siempre se manejen de manera adecuada, sin usos inesperados.
  5. DPIA, TIA y SCC: Realizamos Evaluaciones de Impacto en la Protección de Datos (DPIA) y Evaluaciones de Impacto en las Transferencias (TIA) para evaluar los riesgos de privacidad. Para cualquier transferencia de datos que involucre a nuestros proveedores con sede en EE. UU., hemos establecido Cláusulas Contractuales Tipo (SCC) para garantizar que todas las transferencias internacionales cumplan con el GDPR.
  6. Medidas técnicas y organizativas: El cifrado avanzado, el control de acceso y las auditorías de seguridad garantizan que sus datos estén bien protegidos. Nuestras medidas técnicas se alinean con los requisitos del GDPR para la protección de datos personales.

Versiones para la UE y EE. UU.: Flexibilidad para nuestros usuarios

Es importante destacar que, si bien la versión específica para la UE garantiza que todos los datos permanezcan dentro de la Unión Europea, ISMS Copilot sigue ofreciendo su versión con sede en EE. UU. Para los clientes de la UE que trabajan con datos no sensibles o que prefieren diferentes políticas de gestión de datos, la versión de EE. UU. sigue siendo una opción. La versión de EE. UU. opera bajo un conjunto diferente de políticas de retención y almacenamiento de datos, ofreciendo a los usuarios flexibilidad según sus necesidades empresariales.

Ya sea que elija la versión de la UE para el manejo de datos compatible con el GDPR o opte por la versión de EE. UU., ISMS Copilot sigue comprometido con la protección de su información y ayudarle a gestionar el cumplimiento de la norma ISO 27001 de manera eficiente.

Para obtener más información o comenzar a usar ISMS Copilot, visite nuestro Centro de Confianza.