Se han organizado todos los procedimientos
Se ha elaborado el acuerdo sobre el RGPD entre responsable y encargado
La seguridad del servidor se ha fortalecido todavía más
Todos los empleados que estén cerca de cualquier información personal no deben tener antecedentes criminales y deben firmar acuerdos de confidencialidad
La política de privacidad se ha elaborado con mucho mayor detalle
Los términos y condiciones se han modificado
Se han examinado a fondo todos los proveedores y se han retirado algunos solo para mayor seguridad
Los procedimientos de copia de seguridad se han modificado para minimizar el almacenamiento de información personal de sistemas eliminados
También se han hecho distintos cambios en el sistema para que nuestros usuarios se ajusten mejor a las normas del RGPD. Los cambios son para mejorar la seguridad de nuestros usuarios en caso de que alguien tenga acceso a su equipo y para mejorar la transparencia del permiso de usuario en lo relativo a la información del cliente y la comunicación.
mejora la seguridad al iniciar sesión en los sistemas. Es muy importante que los usuarios adopten estas medidas rápidamente, puesto que la causa más probable de violación de datos es quizás la obtención de acceso a su equipo por parte de otra persona, virtual o físicamente, permitiéndole acceso al sistema y a los datos.
permite a los usuarios establecer el tiempo en el que deben almacenarse los datos de las personas interesadas que han reservado a través del sistema. En caso de que el usuario no necesite guardar los datos, esta herramienta resulta muy útil para eliminarlos treinta días después de la reserva (según la configuración de usuario). Si los usuarios has configurado el inicio de sesión de los clientes, tienen una suscripción o etcétera, este módulo no debería utilizarse.
permite a los usuarios fijar los términos y condiciones junto con una política de privacidad, en la que detallen la utilización de los datos con un lenguaje entendible para las personas (sin una enrevesada jerga legal)
permite a los usuarios explicar la implementación de su política de cancelación
normalmente disponible en Internet a la vista de todos
normalmente disponible en Internet a la vista de todos para que los clientes puedan decidir reservar con ellos
únicamente disponible en internet para los usuarios del sistema
Todas estas categorías tienen una interfaz fácil de utilizar en la que toda la información guardada en el sistema SimplyBook.me se imprime en pantalla o puede exportarse a un informe JSON estructurado. Asimismo, al solicitarlo, todos los datos del cliente se eliminarán mediante un simple botón. Sólo los usuarios pueden acceder a estos informes tras un proceso de autenticación básica confirmando la contraseña. Si tienen autenticación de dos factores, se les solicitará un código de verificación para obtener acceso. Dado que los datos de clientes suelen ser parte de la información estadística sobre ventas y reservas, se hacen totalmente ilegibles manteniendo su utilidad para las estadísticas en lugar de eliminarlos completamente. Esto es muy importante.
El equipo de soporte de SimplyBook.me no tiene acceso directo
Al activar la autenticación de dos factores, SimplyBook.me no tiene acceso al sistema del usuario, hecho que puede ser negativo si el usuario necesita ayuda rápida, pero mejora la seguridad. A pesar de que todos los empleados de SimplyBook.me que pueden entrar en contacto con información personal no tienen ningún antecedente criminal y han firmado un acuerdo de confidencialidad, se ha restringido el acceso y sólo puede obtenerse si el usuario les proporciona un código de acceso temporal para recibir ayuda con la configuración si lo necesitara.
Una de las informaciones más delicadas del sistema son los detalles de las patentes, que suelen guardarse en nodo SOAP. El nodo SOAP se ha mejorado para cifrarse y archivarse de manera que nadie pueda acceder a tal información incluso aunque penetren en el sistema del usuario o los servidores de SimplyBook.me, a no ser que tengan la clave secreta. Esta clave se puede guardar en un dispositivo USB o en una carpeta del ordenador, pero nunca se guardará en los servidores de SimplyBook.me. Sólo debe asegurarse de proteger correctamente su ordenador, de manera que si se lo roban, no podrán acceder fácilmente al disco duro. Esto mismo se aplica al dispositivo USB, ya que puede cifrarse con un código que sólo recuerde el usuario.
Todos los correos electrónicos tienen enlaces para cancelar la suscripción que ahora se han añadido a los correos de promociones, de modo que los clientes que han cancelado estos mensajes ya no los recibirán. Aun así, esto no ha sido un problema porque los clientes suelen querer recibir promociones de sus proveedores favoritos.
Para los usuarios que deseen mejorar todavía más la seguridad, disponemos de la función HIPAA, que puede activarse con suscripciones estándar y Premium. Esta función permite al usuario establecer un cierre de sesión automático después de un tiempo predeterminado, por ejemplo, veinte minutos desde que se dejó de utilizar el sistema. También permite al usuario recibir notificaciones por cada inicio de sesión en el sistema. Además, esta función desactiva el envío de datos personales por correo electrónico o SMS, elimina los nombres de clientes y servicios de dichas notificaciones y dificulta el acceso a datos personales a posibles espías.
También se recomienda a los usuarios mejorar la seguridad de dispositivos móviles utilizando contraseñas largas, y borrado automático de los datos del teléfono si se introducen varias contraseñas incorrectas. Esto evitará que los ladrones se apropien de su código de acceso con autenticación de doble factor.
Se recomienda a todos los usuarios configurar el bloqueo de pantalla automático para reducir el riesgo de intrusión de personas que puedan curiosear su lugar de trabajo. El proceso de configuración en equipos basados en Windows se describe aquí.
Puede encontrar un buen artículo de PayPal sobre cómo afecta el RGPD a cualquier persona que maneje datos personales de interesados en Estados Unidos y las medidas que se deben tomar aquí.
Recuerde que usted es responsable de la política de privacidad de cara a sus propios clientes y que nadie puede hacerlo en su lugar, ya que la decide usted. Redáctela con claridad para que sus clientes entiendan cómo utilizará sus datos y explique las medidas de protección de sus datos.
A continuación encontrará un artículo con algunos de los puntos principales que deben abordarse en su política de privacidad, la cual debe incluir los términos y condiciones que aceptan los clientes antes de realizar una reserva o hacerse miembro o usuario de su sistema. También debería incluir un enlace a la política de privacidad de SimplyBook.me cuando se explique el tratamiento que hacemos de los datos de interesados en su nombre y las transferencias que se realizan. La política de SimplyBook.me está disponible aquí.
