Nos complace anunciar que ISMS Copilot, el asistente basado en inteligencia artificial para el cumplimiento de la norma ISO 27001, ahora cumple totalmente con el RGPD. Nuestra versión específica para la UE ofrece una mayor protección de los datos, ya que estos se almacenan en los Países Bajos y se procesan en Suecia, lo que garantiza que todos los datos personales permanezcan dentro de la UE.
Características principales del cumplimiento del RGPD de ISMS Copilot:
- Localización y procesamiento de datos en la UE: todos los datos se almacenan en servidores de AWS en los Países Bajos, se procesan en servidores en Suecia y cumplen totalmente con el RGPD. Esto significa que todos los datos personales gestionados por la versión de la UE de ISMS Copilot permanecen dentro de la jurisdicción europea, lo que garantiza que sus datos confidenciales estén sujetos a las leyes y normativas de la UE.
- Retención de datos durante 30 días: para minimizar los riesgos, todos los datos de las conversaciones se conservan solo durante 30 días, tras lo cual se eliminan de forma permanente. Esto se ajusta al principio de minimización de datos del RGPD, que garantiza que no se almacenen datos innecesarios durante más tiempo del necesario.
- Transparencia y derechos de los usuarios: hemos desarrollado procesos claros que permiten la transparencia con los interesados, permitiéndoles ejercer sus derechos en virtud del RGPD (acceso, rectificación, supresión, etc.). Los usuarios están plenamente informados sobre cómo se utilizan y tratan sus datos, de conformidad con los requisitos de transparencia del RGPD.
- Limitación de la finalidad: los datos solo se procesan con fines específicos y legítimos, y nunca utilizamos los datos más allá del ámbito para el que los usuarios han dado su consentimiento. La limitación de la finalidad garantiza que sus datos siempre se traten de forma adecuada, sin usos inesperados.
- DPIA, TIA y SCC: Realizamos evaluaciones de impacto en materia de protección de datos (DPIA) y evaluaciones de impacto en materia de transferencia (TIA) para evaluar los riesgos de privacidad. Para cualquier transferencia de datos que implique a nuestros proveedores con sede en EE. UU., hemos establecido cláusulas contractuales tipo (SCC) para garantizar que todas las transferencias internacionales cumplan con las normas del RGPD.
- Medidas técnicas y organizativas: el cifrado avanzado, el control de acceso y las auditorías de seguridad garantizan la protección de sus datos. Nuestras medidas técnicas cumplen con los requisitos del RGPD para la protección de datos personales.
Versiones para la UE y EE. UU.: flexibilidad para nuestros usuarios
Es importante señalar que, aunque la versión específica para la UE garantiza que todos los datos permanezcan dentro de la Unión Europea, ISMS Copilot sigue ofreciendo su versión basada en Estados Unidos. Para los clientes de la UE que manejan datos no confidenciales o que prefieren políticas de tratamiento de datos diferentes, la versión estadounidense sigue siendo una opción. La versión estadounidense funciona con un conjunto diferente de políticas de retención y almacenamiento de datos, lo que proporciona a los usuarios flexibilidad en función de sus necesidades empresariales.
Tanto si elige la versión de la UE para el tratamiento de datos conforme al RGPD como si opta por la versión de EE. UU., ISMS Copilot mantiene su compromiso de proteger su información y ayudarle a gestionar el cumplimiento de la norma ISO 27001 de manera eficiente.
Para obtener más información o empezar a utilizar ISMS Copilot, visite nuestro Centro de confianza.