Lista de verificación de cumplimiento de datos para su sistema de gestión de visitantes
El cumplimiento de los datos es uno de los temas más importantes en el espacio de gestión de visitantes (y en los negocios en general). Hoy en día, como población, somos mucho más conscientes y nos preocupamos por cómo y por qué se recopilan nuestros datos y buscamos que las organizaciones nos aseguren que nuestros datos personales están siendo protegidos; El 92% de los consumidores dice que cree que las empresas deberían ser proactivas en cuanto a la privacidad de los datos.
En todo el mundo, existe una gran cantidad de leyes y regulaciones diferentes con respecto a la privacidad de los datos, y todas ellas afectan los datos que recopilan las empresas, cómo usan los datos y dónde los almacenan. En la UE existe el RGPD ((Reglamento general de protección de datos)) , que es posiblemente una de las leyes de privacidad de datos más complejas del mundo y afecta tanto a las organizaciones con sede en la UE como a las que venden y prestan servicios a clientes dentro de la UE. . En los EE. UU., las leyes y regulaciones de privacidad de datos pueden variar de un estado a otro; por ejemplo, en California existe la Ley de Privacidad del Consumidor de California..
Como las regulaciones pueden variar mucho dependiendo de dónde se encuentren usted o sus clientes, le sugerimos que investigue más sobre las regulaciones de datos locales que pueden aplicarse a su organización. Una vez que conozca las regulaciones que su organización debe cumplir, es hora de considerar si la administración de visitantes y los procesos de registro de entrada de los empleados cumplen con los datos.
Para ayudarlo, a continuación se incluye una lista de verificación de los aspectos que debe considerar al evaluar el grado de cumplimiento de sus procesos.
1. ¿Cómo está recopilando datos?
Lo primero es lo primero, ¿cómo está recopilando actualmente los datos de visitantes y empleados? ¿Sigue utilizando un proceso de lápiz y papel o está utilizando un sistema de gestión de visitantes digital? Si se actualizó a un proceso digital, ya está un paso más cerca de ser más compatible con los datos. Compartimos más sobre los procesos de registro de entrada con lápiz y papel en comparación con un sistema electrónico de gestión de visitantes en nuestro blog aquí.
2. ¿Qué datos está recopilando?
Independientemente del sistema que esté utilizando para el registro de entrada de visitantes y empleados, ¿puede elegir los datos que recopila? Muchas leyes de privacidad de datos, incluido el RGPD, establecen que las organizaciones solo deben recopilar los datos que realmente necesitan y esto debe comunicarse con la persona que proporciona sus detalles ( lo discutiremos más adelante). Además de elegir qué datos recopila, ¿puede adaptarlos a cada tipo de visitante?
3. ¿Cuánto tiempo se almacenan los datos?
¿Está llenando libros de visitas y luego los guarda en un armario y se olvida de ellos? ¿O está utilizando un sistema de gestión de visitantes que le permite establecer un límite de tiempo específico sobre cuánto tiempo se almacenan los datos y eliminarlos automáticamente cuando se alcanza el límite de tiempo? Los períodos de retención de datos varían, pero como regla general, los datos solo deben conservarse durante el tiempo que sea necesario.
4. ¿Dónde se almacenan sus datos?
Si está utilizando un sistema de gestión de visitantes electrónico, ¿tiene la capacidad de elegir en qué región se almacenan sus datos? Existen ciertas regulaciones de datos que establecen que debe almacenar los datos localmente y asegurarse de que estén protegidos adecuadamente; por ejemplo, asegurándose de que esté cifrado en reposo y en tránsito. Esto nuevamente resalta la importancia de investigar las regulaciones locales que pueden afectar a su organización.
5. ¿Los visitantes / empleados saben cómo se utilizan los datos?
Uno de los aspectos más importantes del cumplimiento de los datos es asegurarse de informar a los visitantes / empleados sobre cómo se utilizarán y almacenarán sus datos y por qué los está recopilando. El 63% de los consumidores Dice que la mayoría de las empresas no son transparentes sobre cómo se utilizan sus datos. Para asegurarse de que no es una de esas empresas, puede describir el por qué, dónde y cómo en la política de privacidad de su empresa. Si utiliza un sistema de gestión de visitantes digital, puede presentar su política de privacidad a los invitados y miembros del personal para que la lean y acepten cuando registran entrada.
6. ¿Los datos que recopila son precisos y están actualizados?
La precisión de los datos es muy importante, especialmente para los visitantes o empleados frecuentes. Si los detalles de una persona cambian (por ejemplo, un cambio de dirección o detalles de contacto), estos deben actualizarse en cualquier registro que tenga. Un sistema de gestión de visitantes digital puede hacer que este proceso sea rápido y sencillo.
7. ¿Ha considerado la confidencialidad?
Todos los datos que mantenga registrados deben mantenerse seguros. Solo las personas designadas deben tener acceso a todos los datos personales que tenga en archivo; es posible que tenga un puesto de trabajo específico para esto, como un oficial de protección de datos o ciertos empleados pueden tener la responsabilidad de manejar los datos; esto debe estar resumido en la descripción de su trabajo bajo sus responsabilidades. Siempre que sea posible, si alguna vez se muestran datos, debe tener herramientas para proteger los datos confidenciales, como listas de personal o nombres de estudiantes. Por ejemplo, puede optar por que la lista de personal en su sistema de administración de visitantes muestre solo los nombres si esto puede ser visto por todas las personas que registran entrada.
En Sign In App, nos tomamos muy en serio la privacidad de los datos y nos comprometemos a garantizar que todos los datos que almacene en el portal de Sign In App estén protegidos. Cumplimos con el RGPD y tenemos la acreditación ISO27001 para la gestión de seguridad de la información. Si desea obtener más información sobre cómo Sign In App puede mejorar el cumplimiento de los datos para la gestión de visitantes y los procesos de registro de entrada de los empleados, o si desea obtener más información sobre las medidas que tomamos para proteger los datos de nuestra comunidad, ¡póngase en contacto! Nuestro amable equipo de experiencia del cliente está disponible las 24 horas del día a través del chat en vivo y también se puede contactar por teléfono y correo electrónico. Encuentre todas nuestras opciones de contacto aquí.