Como parte de nuestro programa de aprendizaje continuo, los equipos de SafetyMails y los socios contratados han pasado por un entrenamiento de actualización en las leyes de protección de datos, centrándose en LGPD y GDPR.
El entrenamiento fue dirigido por el CFO de SafetyMails, Rodrigo Gonçalves, quien también se desempeña como DPO (Oficial de Protección de Datos).
Todo el contenido se presentó en un formato híbrido, es decir, una parte del equipo asistió presencialmente al entrenamiento, mientras que el resto siguió los contenidos de forma remota (en línea).
También se capacitó a socios y proveedores de servicios de SafetyMails.
Propósito del Entrenamiento
Toda empresa es susceptible a incidentes de seguridad que involucran datos personales, ya sea debido a ataques de hackers, filtraciones o pérdida de datos al actualizar sistemas, errores operativos, fallas humanas y muchos otros posibles factores.
También es posible que, a pesar de todos los esfuerzos realizados, ocurran situaciones de emergencia relacionadas con incidentes y catástrofes en las que será necesario priorizar la integridad y la salud humana.
Por lo tanto, es necesario que todos los equipos de SafetyMails estén orientados, actualizados y alineados con las mejores prácticas en protección de datos, privacidad y seguridad de la información.
Introducción a las leyes de protección de datos
La primera parte del entrenamiento, que se llevó a cabo el 21 de noviembre, se centró en presentar a todos los colaboradores las principales definiciones y directrices de las dos leyes y cómo se aplican a la realidad de SafetyMails, sus clientes, empleados y socios.
Luego, se presentaron todas las actualizaciones de documentos públicos de SafetyMails, como la Política de Privacidad, la Política de Protección de Datos, la Política Antispam y otros.
Profundización en políticas internas de protección de datos
En la segunda parte del entrenamiento, los equipos fueron introducidos en profundidad en los documentos de carácter restringido que presentan las políticas de protección de datos y otras políticas fundamentales, como la gestión de registros, la gestión de copias de seguridad, la gestión de activos de información, informes de evaluación de impacto en la protección de datos, inventario de datos personales, matriz de responsabilidades, planes de comunicación y gestión de vulnerabilidades.
Estas políticas abordan temas como la gestión y responsabilidad de cada profesional en relación con los datos, la recopilación, los equipos, la protección en entornos corporativos, etc.
Protección del negocio y el bienestar de las personas
La tercera parte del entrenamiento abordó algunos documentos que también son importantes para el día a día de SafetyMails, como el plan de respuesta a incidentes, recuperación de desastres y continuidad del negocio, uno de los documentos relacionados con programas como ISO27001.
En cualquier caso, estos planes tienen como objetivo garantizar la protección de la salud y seguridad de la vida humana, la integridad y seguridad de los datos personales, promover la recuperación de la infraestructura de TI de manera oportuna y permitir la continuidad del negocio en cualquier situación.
¿Necesita más detalles? ¿Necesita información sobre Protección de Datos y Privacidad de SafetyMails? También puede acceder a nuestros documentos públicos:
¿La información que necesita no se encuentra en estos documentos? Póngase en contacto con nuestro DPO: [email protected]