RGPD y Privacidad
En mayo de 2018, el Reglamento General de Protección de Datos de la UE (RGPD) sustituye al actual marco de legislación nacional de protección de datos de la UE y aporta un nivel de uniformidad a la protección y la privacidad de los datos en la UE. Incluso antes de la implementación del RGPD, NETGEAR reconoció la importancia mundial de la privacidad, la seguridad y la protección de los datos para nuestros clientes, socios y empleados.
Adoptamos un enfoque multifuncional de la gestión de la privacidad, que cubre todas las áreas de la empresa e incluye datos de clientes, socios y empleados. Los equipos del departamento jurídico, servicio al cliente, informática, recursos humanos e ingeniería se reúnen regularmente para ayudar a orientar, diseñar y desarrollar productos y sistemas desde la base para proteger los datos y la privacidad. NETGEAR cuenta con un Comité de Ciberseguridad integrado en su Consejo de Administración encargado de supervisar y monitorizar la privacidad y seguridad de los datos de NETGEAR y mantiene contactos regulares con expertos externos en relación con diversos temas de privacidad, entre los que se incluyen la privacidad a través del diseño y el cifrado. NETGEAR cuenta con un programa activo de ciberseguridad y, para garantizar la seguridad de la información, aplicamos estrictas medidas de protección de la privacidad dentro de la compañía. Esto significa que utilizamos controles de gestión y acceso acordes con el riesgo de los datos para garantizar que el acceso a los datos esté relacionado con una necesidad empresarial, como puede ser la asistencia al cliente.
Específicamente y como parte de nuestro trabajo en relación con el Reglamento General de Protección de Datos (RGPD) de la UE, hemos evaluado, y continuamos evaluando, nuestros principales procesos, productos y servicios. En particular:
- hemos vuelto a redactar nuestra política de privacidad que se publica en nuestro sitio web;
- hemos mejorado los procesos para ayudar a garantizar la transparencia, la precisión, la accesibilidad, la integridad, la seguridad y la uniformidad de los datos;
- hemos delimitado nuestros datos e identificado los que tenemos, qué estamos haciendo con ellos, dónde están, por donde circulan y quién tiene acceso a ellos;
- hemos evaluado los riesgos y puntos fuertes de la privacidad y la seguridad de los datos en nuestros sistemas y productos empresariales;
- hemos implementado equipos y procesos de respuesta a incidentes de datos;
- hemos implementado controles adicionales externos, supervisión de proveedores, monitorización, auditoría y requisitos de remediación; y
- hemos integrado requisitos de privacidad y seguridad en el ciclo de desarrollo del producto.
- implementado un aviso de privacidad para el candidato que describe en líneas generales cómo tratamos sus datos personales cuando solicita un puesto en NETGEAR.
Además, todos los empleados de NETGEAR deben recibir formación sobre privacidad y seguridad.
Por último, NETGEAR cumple toda la normativa vigente que exige la notificación de incidentes relacionados con la seguridad de los datos. Esto significa que ponemos en marcha de forma inmediata las debidas investigaciones y análisis para poder notificar de cualquier incidente de forma oportuna si fuera necesario. También nos comprometemos a proporcionar la debida asistencia a aquellos clientes que se hayan visto afectados por un incidente, que puede incluir información sobre el soporte de NETGEAR o asesoramiento sobre las medidas que pueden tomar los clientes para reducir los riesgos consecuentes.