Por qué un ERP integral como el de ekon ayuda al cumplimiento del RGPD

Closeup of business woman hand typing on laptop keyboard

En un ERP pueden existir más de 20.000 campos con datos personales. Con el nuevo reglamento europeo de protección de datos esto puede ser un verdadero caos para las empresas.

De acuerdo con el RGPD, para tener identificados todos los datos personales, tu ERP debe incluir un indicativo en todos los campos de la base de datos que contienen datos personales o categorías especiales de datos personales, según la definición de dato personal en el nuevo reglamento. E incluir, también, herramientas para el análisis de esta información.

El nuevo reglamento general de protección de datos introduce dos principios innovadores: la responsabilidad proactiva y el enfoque de riesgo.

Por tanto, tu sistema debe incluir herramientas para cumplir con estos dos principios. Estas herramientas deben auditar y verificar toda la configuración de tu instalación en lo referente a la seguridad de los datos personales, corrigiendo todas las debilidades, riesgos y amenazas encontradas. Además, sería interesante que te indicaran cómo hacer cada uno de los ajustes necesarios para garantizar que se han tomado las medidas técnicas apropiadas en la configuración del ERP, tal y como indica la normativa. Estas herramientas pueden utilizarse periódicamente para revisar el estado de la configuración.

Otra novedad del nuevo reglamento es el artículo referente a la Protección de datos desde el diseño y por defecto, también como una obligación legal, lo que es igual a decir que las organizaciones deben integrarla en cada nivel de su negocio e incorporarla a sus procesos, durante todo el ciclo de vida de cualquier actividad comercial, recomendando el cifrado de datos (seudonimización) como una medida técnica adecuada.

En la situación ideal, tu empresa debería asegurarse de que su ERP lleva incorporado en su ADN esta protección de datos desde el diseño y por defecto. La Seudonimización, mediante el cifrado de datos, sin necesidad de ninguna configuración adicional, los usuarios sin permiso para tratar datos personales los verán seudonimizados. Por ejemplo, al acceder a un empleado, todos los datos personales (nombre, apellidos, número de la seguridad social, bajas IT, etc.) estarán cifrados para los usuarios sin permiso.

Se incluyen nuevos derechos para los interesados, además de los ya existentes en la LOPD (derecho al acceso, a la rectificación, a la oposición y a la cancelación):

 

  • Derecho a la transparencia de la información
  • Derecho de supresión (derecho al olvido)
  • Derecho de limitación del tratamiento
  • Derecho de portabilidad

 

La solución de gestión empresarial debe incluir una nueva gestión de Derechos ejercidos por los interesados, para el registro de los derechos que se han ejercido. Así mismo debe avisar en los puntos más importantes cuando se gestionen datos de un interesado que ha ejercido un derecho, ayudando, así, a prevenir cualquier incumplimiento de la normativa en lo referente a los derechos ejercidos por los interesados.

Como parte del principio general de responsabilidad activa, el responsable y el encargado del tratamiento deben llevar un Registro de actividades. En el Reglamento se detallan los datos que se deben recoger en este registro, y se excluye de esta obligación a las empresas con menos de 250 trabajadores.

Además, debe incluir herramientas para hacer el seguimiento, verificación y análisis de los tratamientos de datos personales. De esta forma, permitirá consultar todos los accesos y modificaciones de datos personales. Sin necesidad de configuración adicional, debe registrar cualquier acceso o cambio que se haya hecho en un campo con datos personales, dando información del usuario que ha realizado el cambio, los valores antes y después de la modificación, y la fecha y hora en la que se ha realizado.

Un programa de gestión empresarial que genere informes de actividad 360º debe permitir consultar el registro de actividades de datos personales, y gestionar las evidencias técnicas aplicadas al ERP. El reglamento especifica que han de demostrarse estas medidas aplicadas (protección de datos desde el diseño y por defecto), y herramientas como esta las proporcionarían automáticamente. Detallando toda la actividad referente a datos personales realizada por un usuario entre dos fechas, todos los tratamientos de los usuarios en un periodo de tiempo, la actividad realizada sobre un objeto del ERP, como por ejemplo todos los cambios realizados en los datos de un empleado, contacto, paciente, etc.

Las herramientas ekon RGPD incluyen todas estas mejoras, por defecto y desde el diseño, y te aportarán los siguientes beneficios en el proceso de adaptación al RGPD:

 

  • Reducción de los costes de adaptación al RGPD
  • Ahorro de tiempo de implantación
  • Seguridad de cumplimento del RGPD, y en fecha
  • Automatización de procesos para recoger evidencias
  • Autonomía y simplificación de la implantación
  • Herramientas para el DPO, el Responsable y el Encargado del tratamiento, para el cumplimiento de la normativa
  • Prevención de errores en el proceso de adaptación de tu ERP a la nueva normativa

De esta forma aseguramos que las empresas que decidan implementar una solución ERP de ekon cumplirán con toda la reglamentación desde el minuto cero y así se beneficiarán de no incurrir en ningún error y por ende en posibles multas.

¿Tienes pensado implantar un proyecto de ERP en tu empresa? Estas de suerte porque a través de este articulo estamos seguros que vamos a ayudarte a tomar una gran decisión.

Fuente: https://directortic.es/

SII – NUEVO SISTEMA DE GESTIÓN DEL IVA

Sii_11_cast

El próximo 1 de julio de 2017 entra en vigor el nuevo SII (Suministro Inmediato de Información). Es un nuevo sistema de gestión a través de la Sede Electrónica de la (Agencia Estatal de la Administración Tributaria) mediante el cual se remiten los libros de facturas emitidas y recibidas, los bienes de inversión y las adquisiciones intracomunitarias a Hacienda dentro de un plazo establecido.

A quien afecta este cambio?

  • Grandes empresas con una facturación de más de 6 mill.€/año
  • Inscritos en el REDEME (Registro de Devolución Mensual del IVA)
  • Grupos de IVA (Inscritos)

Todo autónomo o empresa que no entre dentro de la clasificación anterior puede adherirse voluntariamente.

¿En qué consiste el nuevo sistema?

El envío de documentación se realizará por vía telemática (a través de servicios web basados en el intercambio de mensajes XML).

Para cada tipo de libro de registro (facturas expedidas, facturas recibidas, operaciones intracomunitarias y bienes de inversión) se podrán realizar las operaciones de alta, baja y modificación masiva.

Una vez eviado el mensaje, la AEAT procederá a realizar un proceso de validación, tanto a nivel de formato XML como de reglas de negocio, y actualizará el estado de cada documento según las opciones: Aceptado, Rechazado o Incidencia.

En base al estado devuelto por Hacienda se tomarán las medidas oportunas, procediendo a detectarse y corregirse las incidencias para su reenvío.

Mailing-SII-12

¿Cuáles son las ventajas?

  1. La gestión de los impuestos será más rápida.
  2. El contribuyente podrá corregir los apuntes si detecta algún error.
  3. La empresa tendrá acceso en todo momento a sus datos fiscales.
  4. Las empresas presentarán menos modelos.
  5. Plazos ampliados.
  6. Menos errores.

 

¿Cómo actualizo mi negocio?

Con la ayuda de ICON, como partner de la empresa KRSolutions tendrá acceso al portal SII donde encontrará una aplicación desarrollada por ellos mismos, moderna e intuitiva para facilitar el cumplimiento de la nueva normativa. Desde el Portal SII podrá automatizar todos los procesos e integrarlo con su aplicación para facilitar y simplificar su gestión y mantenimiento.

Podrá gestionar las facturas expedidas, recibimientos, los bienes de inversión y las operaciones intracomunitarias. El portal está completamente integrado con Microsoft Dynamics NAV y AX además de disponer de dos entornos: Cloud y Donde-premise.

La integración también es posible con cualquier BBDD Oráculo, My SQL y SQL server.

 

panel4

Sii_55_cast