24 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Seresco se consolida como referente de ciberseguridad en la administración de personal

Seresco se consolida como referente de ciberseguridad en la administración de personal

Ante la inminente aplicación del nuevo Reglamento General de Protección de Datos (RGPD) el próximo 25 de mayo, son muchas las empresas que ultiman medidas para adaptarse a la nueva normativa. Una serie procesos que Seresco, como compañía española especializada en soluciones tecnológicas y transformación digital de empresas y organismos públicos, ya lleva tiempo desarrollando en el sector de las Nóminas y Recursos Humanos, una de sus principales áreas de negocio y una de las más sensibles ante esta nueva legislación, debido a la naturaleza de los datos que se tratan.

Como empresa experta en software de recursos humanos y outsourcing de nómina, Seresco ha querido adaptarse de manera progresiva a la aplicación del RGPD, que sustituirá a la actual Ley Orgánica de Protección de Datos de nuestro país y que ampliará notablemente las exigencias de seguridad en cuanto al encargado del tratamiento.

Así, para poder afrontar este nuevo RGPD, desde Seresco ha realizado un análisis previo de riesgos teniendo en cuenta la figura de la compañía tanto de responsable, como de encargada del tratamiento. Gracias a este ejercicio, ha sido posible ampliar, complementar y reforzar medidas técnicas y organizativas ya implantadas desde hace años y que han convertido a Seresco en un referente en ciberseguridad, protegiendo los activos de la organización y minimizando los riesgos a los que se exponen los departamentos de recursos humanos de sus clientes: desde ciberataques externos, hasta fugas de información o suplantación de identidad.

Con la aplicación del nuevo RGPD, esto es fundamental ya que La ciberseguridad adquiere ahora un papel protagonista. Así, si en nuestro país una empresa es ciberatacada, debe notificarlo en menos de 72 horas a la Agencia Española de Protección de Datos (AEPD). El no hacerlo podrá acarrear consecuencias tanto por vía administrativa como por vía civil.

Al respecto, Reyes Palomares, Directora del área de Nómina y Recursos Humanos, señala: “Es importante seleccionar proveedores que ofrezcan garantías integrando la seguridad en el desempeño de los procesos. Por parte de Seresco, somos conscientes del riesgo que supone el tratamiento de datos de nuestros clientes y, por ello, llevamos varios años garantizando las mejores prácticas técnicas y organizativas, que nos han permitido ser una referencia en ciberseguridad”.

El ENS, una ventaja diferencial de Seresco

Por otro lado, se ha llevado a cabo una revisión y una actualización de los contratos de encargados del tratamiento con clientes y proveedores, modificando los procedimientos que fuesen necesarios para garantizar el ejercicio de derechos ARCO (acceso, rectificación, cancelación y oposición) de los titulares de los datos, o la notificación de brechas de seguridad, entre otros.

Todo ello, sumado a la asunción de certificaciones internacionales de gestión de la seguridad de la información como la ISO 27001, la ISAE 3402 o la adecuación al Esquema Nacional de Seguridad, con el que se establecen las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos. En ese sentido, Seresco se posiciona frente a la competencia con una ventaja diferencial, al ser uno de los únicos proveedores de nóminas adecuados al ENS. 

El papel de las empresas ante el nuevo RGPD

La aplicación del nuevo RGPD, que comenzará a ejecutarse el próximo mes de mayo, afectará sensiblemente a todas aquellas empresas que gestionen directamente sus nóminas o realicen cualquier otro tratamiento de datos personales, ya que tendrán responsabilidad activa y el deber de demostrar que disponen de medidas de seguridad que garanticen la protección de los datos: minimización de datos almacenados, seudonimización, cifrado de datos personales, limitación en el acceso a datos. Es decir, han de demostrar que pueden garantizar la confidencialidad, disponibilidad, integridad y resiliencia de los datos.

En el caso de confiar esa gestión a un proveedor externo, por el contrario, las empresas serían únicamente responsables últimas de sus datos y solamente deberán exigir a sus proveedores que garanticen los derechos de los titulares de los datos y el cumplimiento de sus obligaciones. En el caso de Seresco, cuando actúa como encargado del tratamiento está obligado a seguir las instrucciones del responsable, adoptando todas las medidas organizativas y operacionales necesarias para la prestación del servicio contratado.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital