Cumplimos plenamente el RGPD y la ISO 27001

El RGPD y ExpertSender

El Reglamento General de Protección de Datos (RGPD) es una ley europea en materia de privacidad vigente desde el 25 de mayo de 2018. El RGPD regula la forma en que las personas físicas y jurídicas pueden recopilar, utilizar y almacenar los datos personales, lo cual, a su vez, afecta al modo en que nuestros clientes utilizan la plataforma de ExpertSender.

¿A quién es aplicable el RGPD?

El RGPD es aplicable a TODAS las organizaciones que recogen y tratan datos personales de individuos residentes en la UE, independientemente de la ubicación física de la empresa. Esto significa que, si tiene clientes de la UE, pero su empresa no está ubicada en la UE, tendrá que cumplir igualmente el nuevo reglamento. Puede obtener información más detallada sobre la aplicación del RGPD en su caso aquí.

Delegado de protección de datos (DPD)

Si desea información sobre el tratamiento de sus datos personales y el ejercicio de sus derechos, póngase en contacto con nuestro Delegado de protección de datos (Michal Kidon) a través de esta dirección de correo electrónico: dpo@expertsender.com.

La ISO 27001 y ExpertSender

ExpertSender optó por obtener la certificación ISO 27001 con el fin de asegurarse de preparar a nuestra organización para gestionar los riesgos inherentes al mantenimiento seguro de los recursos de información (incluidos los datos de los clientes) manejados por nuestra empresa. Con ello nuestros clientes pueden estar seguros de que, como organización, aplicamos las normas internacionales en la gestión activa de los datos comerciales y la seguridad de la información.

¿Qué es la ISO 27001?

La ISO 27001/IEC 27001 es un conjunto de normas que ayudan a las organizaciones a mantener la seguridad de sus recursos de información (que incluyen tanto los sistemas de información como los procesos empresariales internos). Estas normas internacionales describen los requisitos que deben cumplir los sistemas de gestión de la información de las organizaciones para garantizar su seguridad sometiéndola al control administrativo, y estipulan un conjunto de exigencias específicas para ello.

La certificación ISO/IEC 27001 demuestra que una organización ha definido e implantado las mejores prácticas en materia de seguridad de la información.

Las organizaciones deben cumplir los siguientes requisitos:

• La investigación sistemática de los riesgos para la seguridad de la información en la organización, teniendo en cuenta las amenazas, las vulnerabilidades y sus posibles repercusiones.
• El diseño y aplicación de un conjunto de controles de la seguridad de la información coherente y exhaustivo u otras formas de gestión de los riesgos (p. ej., mediante la prevención o la transferencia de riesgos) para abordar los riesgos que se consideren inaceptables.
• La adopción de un proceso de gestión global que garantice que los controles de seguridad de la información sigan satisfaciendo las necesidades de la organización con carácter permanente.

¿Qué significa la ISO 27001 para nuestros clientes?

• Se protege de los ataques cibernéticos y toma todas las medidas necesarias para protegerle a usted.
• Ha puesto en marcha controles de seguridad suficientes y proporcionales para ayudarle a proteger su información y para enviar campañas de marketing que sean conformes con los requisitos legales del RGPD.
• Realiza periódicamente revisiones y auditorías internas de los sistemas de gestión de la seguridad de la información para garantizar su mejora continua.