26 mayo 2018

Diplomado en Call Center y Contact Center Management

El viernes 1º de Junio se cierran las inscripciones para el Diplomado en Call Center y Contact Center Management.
Consultas e Inscripciones por email a educacion.continua@ub.edu.ar
El objetivo del programa es actualizar y profundizar las herramientas de gestión de Contact Center, entre las cuales destacamos:

1- Estrategia Omnicanal
2- Mktg de Fidelidad
3- Experiencia del Cliente – NPS
4- IA – Inteligencia artificial – BOTS
5- Plataforma Canales Digitales – Migración & Complementación
6- Capital Humano – Gestión de la Diversidad
7- Big Data

El programa estará dando inicio el sábado 23 de Junio a las 9.00 Hs en Zabala 1837 (Belgrano) y está compuesto por una matrícula de $5.400 y 7 cuotas de $5.400.

Para mas información sobre los contenidos puede ingresar al siguiente link: http://www.ub.edu.ar/sites/default/files/call_center_final.pdf

25 mayo 2018

Una tercera parte de ataques cibernéticos surgen del interior de las organizaciones, concluyen en Infosecurity México 2018


Especialistas sugieren aumentar el nivel de cultura en seguridad para disminuir daños


Infosecurity México 2018, el evento que presenta lo más reciente en conocimiento, tendencias y soluciones para proteger la información corporativa e institucional, finalizó sus dos días de actividades en los que los visitantes, además de actualizarse profesionalmente, tuvieron oportunidad de interactuar con las empresas expositoras, manifestarles sus inquietudes y llevar a cabo negocios.

Entre las empresas presentes figuró Dark Trace que, en voz de Laura Jiménez, su directora regional para América Latina, explicó que esta compañía tuvo oportunidad de presentar un panorama de las amenazas y los ataques de ciberseguridad más relevantes en el mundo, principalmente los que han afectado al sector bancario. Además aprovecharon para presentar nuevas tecnologías basadas en inteligencia artificial que pueden proteger a las organizaciones ante las amenazas que incluso aún no se conocen.

“La ciberdelincuencia tiene tal penetración que sabemos que cerca del 80% de las empresas en el mundo han sido o son hackeadas, y tardan casi 200 días en darse cuenta de que han sido vulneradas, y no siempre es por agentes del exterior, ya que casi el 28% de los ataques son internos. Por eso ayudamos a nuestros clientes a que se den cuenta que han sido atacados, y por eso nuestras soluciones actúan en tiempo real, lo más temprano posible, para que no haya consecuencias letales por esas amenazas”, agregó Laura Jiménez.

En cuanto a su presencia dentro de Infosecurity México 2018, la directora expresó que los asistentes al evento encontraron en Dark Trace temas innovadores, “y les demostramos herramientas de seguridad basadas en inteligencia artificial que estamos ofreciendo, y vimos que hubo interés de parte de los visitantes por este tipo de soluciones. Confirmamos que hay un mercado amplio por aprovechar”.

Necesario, incrementar cultura de ciberseguridad
Por otro lado, Fabián Chiera, chief executive ambassador de Movistar, explicó que durante Infosecurity su empresa tuvo oportunidad de mostrar una serie de tecnologías disruptivas para proteger las transacciones operadas en el entorno de Internet. “Para nosotros fue valioso participar en el evento porque pudimos atender a varios prospectos, lo que confirma nuestra posición en el mercado. Fue una oportunidad para mostrar nuestras soluciones que son desarrolladas por más de mil 500 profesionales en ciberseguridad”.

Chiera considera que las tecnologías que ofrece su compañía incluyen elementos diferenciadores, “porque sabemos que tenemos que hacer las cosas de forma distinta ya que las empresas son hackeadas cada día y requieren tecnologías avanzadas para protegerse. Lo cierto es que la ciberdelincuencia sigue subiendo y como cada día crece el número de operaciones monetarias por Internet, han aumentado en paralelo los ataques y fraudes virtuales; en cualquier parte del mundo cualquier persona tiene acceso a un sistema informático y a criptomonedas, que representan un riesgo en tanto los usuarios no desarrollen en forma segura contratos inteligentes y sigan usando códigos estándares vulnerables”, agregó Chiera.

Movistar aprovechó Infosecurity para ofrecer su tecnología y mostrar la necesidad de aumentar la cultura de la ciberseguridad entre las organizaciones, “ya que –según el directivo de esta empresa- sabemos que cuando una compañía tiene conocimiento y un buen nivel de protección, puede tardar hasta seis meses en darse cuenta que ha sido hackeada, pero aquella organización que no tenga cultura de seguridad puede demorar hasta un año en enterarse que se han infiltrado en sus sistemas” de acuerdo con Chiera.


La criptominería crecerá más que el ransomware
Como complemento, Roberto Martínez, analista senior de seguridad en Kaspersky, demostró en Infosecurity una serie de estudios sobre las características de los últimos ataques cibernéticos que ellos han descubierto, y cómo han aumentado, principalmente en los sectores financiero y corporativo. “Durante el evento compartimos algunos datos relevantes que hemos obtenido a partir de investigaciones propias sobre diferentes tipos de ataques, para que a partir de esos resultados podamos sugerir cómo se pueden proteger las empresas. Por ejemplo, hemos detectado cómo se ha incrementado el número de equipos infectados con técnicas de criptominería y eso marca la tendencia de que van a superar los ataques con ransomware”.

El directivo de Kaspersky explicó que un evento como éste permite que, gracias a su diversidad, los usuarios y clientes conozcan los avances y nuevas tecnologías. “Nosotros pudimos mostrar los diferenciadores que nos distinguen gracias a que invertimos casi el 40% de nuestros recursos en investigación. Por ello es que hemos encontrado que las amenazas han aumentado a un mayor ritmo que las formas de protegerse, pero estamos seguros de ayudar al usuario para que entienda lo que busca un atacante y que comprenda cómo se desarrolla un ataque para así poder establecer un buen método de defensa”.

Martínez es de la opinión que iniciativas como las de Infosecurity deben continuar, “para que podamos presentar los resultados de nuestras investigaciones y ofrecer información que le sirva al usuario para incrementar su cultura de seguridad y así protegerse mejor”.

“Infosecurity México 2018 tuvo el objetivo de crear conciencia sobre los riesgos que existen para compañías e instituciones, creo que hemos avanzado en este tema, desde el momento en que superamos nuestras metas de asistencia entendimos que la comunidad empresarial está más despierta ante estos peligros y quiere estar preparada ante ciberataques; es solo el principio, pero por esta edición estamos satisfechos con el resultado” concluyó Philippe Surman, directivo del evento.

eCommerce Full Experience - Tech Day: el evento de capacitación en economía digital de CACE

El ciclo de encuentros tiene el objetivo de profundizar sobre diferentes temáticas de economía digital. El segundo del año tendrá lugar el próximo 07 de junio y se enfocará en las últimas novedades en infraestructura, plataformas e inteligencia artificial en los negocios digitales.

La Cámara Argentina de Comercio Electrónico (CACE) anuncia un nuevo encuentro en el marco del sus eventos de capacitación en economía digital. Se trata del eCommerce Full Experience: Tech Day, la segunda edición del ciclo dirigido a empresas, desarrolladores y proveedores de servicios, que ya desarrolló la temática mobile en su primera edición y en el futuro abordará temas relacionadas a ePayments y DataLab.
Tech Day será dedicado a las novedades en materia de infraestructura, plataformas, interfaz de usuario e inteligencia artificial para los negocios digitales y tendrá lugar el próximo 07 de junio en la sala Picasso de Paseo La Plaza (CABA). Durante la jornada, los asistentes podrán conocer novedades y estrategias para adoptar tecnología y así mejorar la experiencia del usuario en comercio electrónico.  
“En el proceso de transformación digital en el comercio minorista sucede lo mismo que en casi todos los sectores de la economía: el liderazgo lo tiene el consumidor y exige que las empresas se adapten. Brindar experiencias más personalizadas y centradas en las necesidades de los usuarios se vuelve primordial. Para ello, resulta indispensable que se incorporen herramientas tecnológicas que potencien la experiencia del usuario. Así, el escenario de la competencia de compañías se reducirá a esos dos grupos, al mejor estilo darwinista: los que se adapten al nuevo entorno y sobrevivan; y los que no. Los consumidores elegirán.”, sostuvo Diego Urfeig, Director Ejecutivo de la Cámara Argentina de Comercio Electrónico.
Entre los disertantes se encuentran ejecutivos de Google, E3 Ecommerce y VTEX entre otros.
Agenda
  • 8.30 Acreditación & Coffe
  • 9.10 Presentación
  • 9.20 ¿Cómo elegir la mejor plataforma de ecommerce para tu negocio?
    • Diego Gorischnik, CEO de E3 Ecommerce
    • Damian Massino, CEO de TornadoStore
    • Damian Culotta, Arquitecto de SemExpert
    • Moderador: Mariano Herrera, CEO de Combinatoria
  • 10.10 ¿Cómo diseñar una infraestructura de alta disponibilidad?
    • Fernando Fruchtenicht, Gerente Comercial de All Kom
    • Moderador: Rosana Cervone,  Exceda
  • 10.50 Coffee Break + Networking
  • 11.20 La experiencia de compra en el Comercio Electrónico
    • Leandro Rodríguez, Business Development Manager de Atentus
    • Julián Cecchi, Consultor Regional de Ecommerce de VTEX
    • Moderador: Juan Etcheverry, Direct Sales de VTEX
  • 12.00 Inteligencia Artificial en acción
    • Verónica Pinazo, Commercial Director - Retail & Classifieds Industries de Google
    • Ariel Lipschutz, Regional Sales Consultant Leader de Cognitive
    • Moderador: Gaston Edreira, Business Development de SAP Hybris
  • 13.00 Fin del evento
Entradas limitadas e inscripción obligatoria.
Socios CACE gratuito. No socios $600*.
Para registrarse es necesario ingresar al siguiente link.
La acreditación y participación para prensa puede realizarse de manera gratuita en el siguiente link.
*Posibilidad de modalidad online

La Asociación de Contact Center Española (ACE) cambia de nombre y renueva imagen


         La nueva denominación es Asociación de Compañías de Experiencia con Clientes (Asociación CEX)

Las empresas pertenecientes a la Asociación de Contact Center Española (ACE), que representan el 85% de la facturación total del sector, se reunieron el pasado día 18 en Asamblea para aprobar el cambio de nomenclatura de la organización, que pasa a denominarse Asociación de Compañías de Experiencia con Clientes o, en su acrónimo, Asociación CEX.

Esta decisión se ha tomado en sintonía con la evolución del sector, que se ha posicionado como una ventaja competitiva para las empresas y como garantía de excelencia en Experiencia de Cliente.

La Asociación aglutina a las mayores compañías de servicios enfocados en el cliente y tiene como uno de sus objetivos principales impulsar nuevas técnicas y métodos orientados a mejorar la Customer Experience. Dicho término anglosajón, muy utilizado y reconocido en el sector, sirve, además, de acrónimo a la Asociación en su versión abreviada: CEX.

Además, la nueva imagen de marca apuesta al 100% por un concepto moderno, vanguardista e innovador, muy potente, que aúna personas y tecnología. La entidad mantiene como color primario el azul, que representa la tecnología, pero incluye un degradado secundario en color púrpura, que aporta fuerza y poder. El nuevo imagotipo, que puede utilizarse solo o acompañado del nombre, sitúa a la persona en el centro, transmitiendo, así, la máxima principal de las estrategias de las compañías de CEX: poner el foco en el cliente.

La Asociación lleva a cabo este cambio como el primer paso de una estrategia de comunicación y posicionamiento más amplia que aspira a seguir manteniendo al sector como un valor diferencial para las marcas.

Para Íñigo Arribalzaga, presidente de la Asociación CEX, “nuestra entidad representa un grupo de empresas que ofrecen un servicio profesional y excelente y que va mucho más allá del Contact Center. Por eso, es importante dar visibilidad a los puntos fuertes y a los grandes avances de nuestro sector y reflejar con nuestra marca lo que somos realmente: compañías que garantizan una Experiencia de Cliente impecable”.

Sobre Asociación CEX

La Asociación de Compañías de Experiencia con Clientes (Asociación CEX) –antigua Asociación de Contact Center Española (ACE)- está englobada dentro de la Asociación Española de la Economía Digital (adigital). Actualmente, representa a 19 empresas que aglutinan el 85% de la facturación de los outsourcers que prestan servicios de Contact Center a terceros y soluciones personalizadas de Experiencia de Cliente a empresas, generando unos 90.000 empleos. Los objetivos principales de esta entidad son potenciar y desarrollar el sector como motor de la economía y, al mismo tiempo, velar por la calidad de los servicios apostando por la profesionalización de la atención al cliente, y supervisar el cumplimiento de los principios reguladores.

¿Cómo afecta el RGPD al eCommerce?


  • Entre el 48% y el 62% de los consumidores no creen que las empresas sean honestas con el uso de sus datos 
  • iAdvize revela 4 trucos para un cumplimiento inteligente del GDPR, entre los que destacan la integración de la política de protección de datos desde el diseño y la comunicación transparente con el usuario, entre otras

Con motivo de la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), iAdvize, plataforma de marketing conversacional, revela alguna de las particularidades de esta nueva normativa aplicado al sector de la venta online. Un nuevo procedimiento que propone una seguridad en los datos y una protección de la privacidad reforzada para las personas residentes en la Unión Europea

El reglamento se aplica a cualquier persona implicada en el tratamiento de datos personales, aunque la organización que trata los datos no esté presente en la UE. En otras palabras, el GDPR se aplica a cualquier empresa que utiliza los datos personales de residentes en la UE”, matiza Beatriz Zabalegui, responsable de Marketing de iAdvize España. 

Las particularidades del GDPR para los eCommerce

Según el Boston Consulting Group, entre el 48% y el 62% de los consumidores no creen que las empresas sean honestas con el uso de sus datos personales. En el caso de las plataformas eCommerce, la aplicación del RGPD implica una limitación del uso comercial de los datos más íntimos. Esta norma pretende reforzar los derechos de los ciudadanos. Por ello, los sitios de venta online deben proteger los derechos de los consumidores en términos de seguridad de los datos, y por ende garantizarán la seguridad jurídica de la empresa. 
“Hoy en día, apenas un 20% de los consumidores confían en las organizaciones para tratar sus datos personales de manera adecuada”, comenta Zabalegui. Actualmente, muchas empresas cuentan con datos tan personales como el nombre de los hijos, cónyuges, la situación médica, los impuestos que pagan, llamadas, uso de Internet y emails. Datos que pertenecen exclusivamente a la parte privada de los usuarios. 

4 trucos para un cumplimiento inteligente  

Para cumplir con la nueva normativa y no perder el valor agregado que producen las visitas de los consumidores, iAdvize desvela 4 trucos que les permitirá cumplir de manera inteligente con el GDPR. 
  • Integrar la protección de datos desde el diseño y por defecto. Se puede incluir la protección de datos desde las primeras etapas del desarrollo del producto o servicio, tanto en la websites como en las aplicaciones móviles. 
  • Ser transparente con los clientes. Se debe explicar lo que se ha implementado para cumplir con el GDPR y de este modo se establecerá una relación de confianza con ellos demostrando transparencia, responsabilidad y proactividad. Al mejorar las comunicaciones relativas a los datos, se ayudará a los clientes a entender cómo se utilizan. 
  • Concienciar al equipo. Se deben ofrecer formaciones para implicar a los trabajadores en las cuestiones relativas a la protección de datos. De esta manera, podrán ayudar a ofrecer la mejor protección de datos posible a los clientes.  
  • Medir y mejorar la confianza de los clientes gracias a un marketing conversacional basado en el estudio de datos. En la mayoría de las ocasiones se puede aprender más sobre los usuarios si se les asiste y pregunta directamente en lugar de trabajar con sus datos. El objetivo pasa por tratar de comprenderles. 
“Las empresas deben generar más confianza sobre el uso que hacen de los datos que recaban de los consumidores. Cuando los consumidores comprueban que sus datos han sido recogidos o utilizados por una empresa con fines distintos al propósito inicial con el que fueron facilitados, la imagen y la confianza de dicha compañía se ven seriamente deterioradas”, concluye la responsable de Marketing de iAdvize.

Adaptive Workforce Optimization 2.0

NICE anuncia solução de Adaptive Workforce Optimization 2.0 para impulsionar o engajamento dos funcionários por meio de personalização inovadora
Solução nativa de nuvem inclui coaching direcionado e eLearning para impulsionar a retenção de funcionários e aprimorar o atendimento ao cliente

NICE (NASDAQ: NICE) anunciou o lançamento da versão 2.0 da solução NICE Adaptive Workforce Optimization (AWFO), que personaliza processos e atividades de desenvolvimento de desempenho, incluindo treinamentos e coaching para aprimorar o engajamento dos funcionários. 

Solução nativa de nuvem que pode ser integrada como parte da plataforma CXone da NICE, a nova versão é rapidamente implantável e oferece recursos e funcionalidades de forma consistente. NICE AWFO versão 2.0 continua a destacar o compromisso da empresa com a inovação na área de Workforce Optimization, alavancando análises, gamification e ferramentas adicionais para oferecer uma experiência personalizada ao funcionário, aumentando assim a retenção e impulsionando a melhoria simultânea de vários indicadores chave de desempenho (KPIs). Clique aqui para saber mais sobre a solução.

Em seu relatório Magic Quadrant for Workforce Engagement Management1, de fevereiro de 2018, o Gartner declarou: "A necessidade de ser operacionalmente "bem administrada" ainda é uma consideração importante que deve estar no centro das soluções de WEM. Mas diversas mudanças ocorreram no mercado desde a concepção da WFO, que agora precisam ser levadas em conta. Cada um desses fatores exige que seja dada muito mais ênfase ao funcionário".

O NICE AWFO 2.0 permite significativa personalização da experiência do funcionário com base em métricas, atributos e preferências individuais, o que melhora a eficácia e reduz conflitos. Os treinamentos também podem ser adaptados ao perfil de cada funcionário (Persona). Combinados, esses fatores podem contribuir para que os colaboradores entreguem um melhor serviço de atendimento ao cliente, o que aumenta a satisfação dos clientes e reduz custos. Em um estudo de casos publicado recentemente, uma organização líder que usa as soluções de gestão de desempenho da NICE (NICE Performance Management, que agora incluem o AWFO) registrou aumento de quase 600% nos indicadores positivos da experiência do cliente.

Os principais recursos da nova versão incluem:
  • 'Persona' do funcionário: 'Persona' multidimensional do funcionário, para personalizar processos e atividades de gerenciamento de desempenho
  • Objetivos adaptativos, insights e ações: Mecanismo avançado de regras que sustenta todas as 'Metas adaptativas', os 'Insights adaptativos' e as 'Ações adaptativas', que permite a definição de metas da forma mais científica possível, de maneira integrada com a identificação de falhas e recomendação de ações personalizadas em quase tempo real
  • eLearning e gamification: Módulo de e-learning 'Knowledge Trivia', com questionários sobre novos materiais e a capacidade de conquistar pontos como incentivo, incluindo a integração dentro de pacotes de coaching, encorajando assim a conclusão bem-sucedida das atividades de coaching
Miki Migdal, presidente do grupo NICE Enterprise Product, disse: "Entendemos a necessidade de nossos clientes de aumentar a produtividade, e nossa ampla experiência confirma que a implementação será ainda melhor se os funcionários estiverem inspirados para oferecer o melhor de cada um deles. A NICE está estrategicamente comprometida com este objetivo por intermédio da nossa mais nova solução Adaptive WFO 2.0, que coloca o funcionário no centro e aproveita as tecnologias de análise, treinamento e gamification, a fim de aumentar o engajamento e contribuir para melhores resultados".

1Fonte: Gartner, “Magic Quadrant for Workforce Engagement Management”, Jim Davies, Simon Harrison, Drew Kraus, 6 de fevereiro de 2018.

Mobile Commerce: La evolución del comercio electrónico

El mobile commerce viene creciendo a paso firme y nadie puede perderle el rastro.

Según los registros de Tienda Nube, las visitas y compras a través de dispositivos móviles han representando un 75% y 52% respectivamente en este primer período del año.

Bajo este escenario, José Abuchaem –Cofundador y CMO de Tienda Nube- disertó en la última edición de Campus Party Argentina, donde invitó a los asistentes a reflexionar a fondo acerca del aprovechamiento que estamos haciendo de este fenómeno.

Para dar un pantallazo de la actualidad en Tienda Nube, Abucahem precisó “Dentro de Tienda Nube, las tiendas full mobile crecieron un 20% y solo un 5% permanecen fulll desktop”.

Sumado a la supremacía del mobile, se observa un cambio de conductas en el consumidor ya que se han modificado los canales de búsqueda y sociabilización.

Abuchaem detalla “Instagram, Google, Whatsapp han tomado un rol protagónico en la decisión de compra. Utilizar Instagram para promover los productos, Google para geolocalizar la tienda y mantener vigente el posicionamiento de marca, Whatsapp como punto fuerte de contacto. Desde Tienda Nube acompañamos integrando a las tiendas estas plataformas para apoyar el crecimiento de los negocios online”.

Y además compartió una serie de recomendaciones para impulsar el crecimiento de los negocios online:

  • Darse de conocer: Construir nuestro posicionamiento es clave. Nuestra participación en eventos, novedades, nuevos productos, promociones y demás son buenas excusas para crear contenido y  alcanzar a nuestra audiencia.
  • Tener un buen producto o servicio: Por supuesto, comunicar y darnos a conocer es fundamental. Sin embargo, siempre debemos estar respaldados por un buen producto. Para lograrlo, se considera importante reunir ciertas características entre las cuales se destacan; ser útil, legal, acorde a la coyuntura y tendencias, que aporte calidad y satisfaga las necesidades del consumidor, que aporte beneficios y en lo posible que innove. Un plus, que tus clientes lo recomienden.
  • Brindar atención: Uno de los diferenciales frente a cualquier competidor es la atención al cliente. Sin clientes, no existe el negocio. Mantenerlos informados, brindar canales de atención, responder en tiempo y forma y lograr sorprender al consumidor, son algunas de las recomendaciones básicas para marcar la diferencia y hacer que el cliente, compre, vuelva y recomiende.
  • Mejorar siempre: La calidad total y la mejora continua deberían ser motores de nuestro negocio. Para ello, es indispensable oír la voz del cliente para trabajar en pos de la calidad del producto y planificar de manera estratégica para corregir y evolucionar en todas las áreas de manera continua.
  • Probar: Indispensable. Probemos cada modificación y actualización y sobre todo, estemos atentos a cómo funciona en mobile.

Queda demostrando que el Mobile Commerce sigue creciendo y que nos brinda enormes posibilidades. Tomar dimensión de este fenómeno y estar al día con sus avances nos permitirá sacar cada vez mejor partido de esta poderosa tendencia.

GDPR: Transformar e inovar começa por cada um de nós

Mais equilíbrio e transparência na utilização dos dados
Longinus Timochenco (*)

A governança da segurança da informação é um fator primordial não só para preservar os dados, mas envolve diretamente responsabilidades legais, gestão, qualidade, preservação das informações no ambiente organizacional, continuidade do negócio e, também, nossa vida pessoal.

Com a implementação do GDPR na Europa, é importante esclarecer alguns aspectos ainda pouco explorados. Embora muitos artigos foquem nas penalidades, pouco se fala sobre como as empresas podem se preparar utilizando boas práticas de governança de dados, de forma que as penalidades sejam evitadas. Precisamos difundir muito mais os reais benefícios, afinal não podemos mais atuar nos ambientes digitais sem os devidos cuidados, controles e garantias de privacidade para as instituições e pessoas físicas.

A GDPR é o início da uniformização, higienização de dados, padronização da Educação Digital, tema fundamental para a continuidade do crescimento e evolução digital.

Mas em que consiste o General Data Protection Regulation, GDPR? É uma regulamentação de proteção de dados, que tem por objetivo proteger todos os cidadãos da União Europeia de violações de privacidade em um mundo cada vez mais conectado, interligado e com um volume de dados crescente a cada ano.

Essa regulamentação é a mudança mais importante relacionada à privacidade de dados nos últimos 20 anos, uma vez que a última diretiva relacionada ao assunto foi estabelecida em 24 de outubro de 1995 pelo Parlamento Europeu com o nome de Diretiva 95/46/CE.

Apesar do princípio fundamental de privacidade dos dados dos cidadãos da União Europeia ser preservado por meio dessa diretiva, foram consideradas diversas mudanças, considerando penalidades perante as organizações que não respeitaram as novas regras.

A GDPR foi aprovada em 14 de abril de 2016 pelo Parlamento da União Europeia, sendo que começam hoje as penalidades a todos os estados membros da UE (Alemanha, Áustria, Bélgica, Bulgária, Chipre, Croácia, Dinamarca, Eslováquia, Eslovênia, Espanha, Estônia, Finlândia, França, Grécia, Hungria, Irlanda, Itália, Letônia, Lituânia, Luxemburgo, Malta, Holanda, Polônia, Portugal).

O escopo da regulamentação aplica-se tanto ao controlador dos dados quanto aos processadores. O controlador é qualquer organização que coleta dados e o processador é qualquer organização que processe os dados em nome do controlador.

O que são os dados pessoais, de acordo com a GDPR?

Segundo a regulamentação GDPR, dados pessoais são informações relacionadas a uma pessoa que possam ser usadas para identificá-la - direta ou indiretamente. Pode ser um nome, foto, endereço de e-mail, dados bancários, postagem em sites de redes sociais, informações médicas, dados de GPS, cookies ou até mesmo um simples endereço IP do computador.
A regulamentação GDPR informa que as organizações que processam e controlam dados de pessoas residentes da União Europeia só poderão utilizá-los com o consentimento do mesmo. Além disso, o consentimento deverá ser pedido de forma inteligível, facilmente acessível, usando linguagem clara e simples. Usuários menores de 16 anos só poderão ter seus dados processados com o consentimento dos pais ou responsáveis. Já crianças menores de 13 anos não poderão ter seus dados processados e controlados.

Assim, o usuário é o real proprietário de seus dados pessoais e terá o direito de ter o conhecimento sobre as informações por ele concedidas ao controlador dos dados: quais dados estão sendo processados, quem está processando as informações e qual finalidade. O controlador dos dados deverá disponibilizar uma cópia, de forma gratuita, em formato eletrônico, caso o usuário solicite. 

O usuário também terá o direito de realizar a portabilidade dos dados de uma controladora para outra, ou até mesmo ter um “backup” dos seus dados. O direito ao esquecimento também é um ponto importante da GDPR, uma vez que o usuário terá o direito de solicitar ao controlador que apague seus dados pessoais e interrompa a disseminação dos mesmos.

Qualquer violação de dados pessoais que resulte em risco para os direitos e liberdades dos indivíduos residentes da União Europeia deverá ser notificada pelo controlador dos dados em um prazo de até 72 horas, após ter tomado conhecimento da violação.

Qualquer pessoa que tenha sofrido danos por processamento ilegal de seus dados terá direito a receber uma indenização, desde que esteja inserido nos parâmetros da regulamentação da GDPR.

12 principais desafios das organizações

A organização ICO.ORG.UK considera 12 desafios das organizações referentes ao GDPR.

Treinamento

As organizações deverão garantir que as pessoas mais estratégicas da organização tenham ciência das mudanças provocadas pelo GDPR, além da consciência do possível impacto financeiro para a organização em caso de descumprimento da regulamentação.

Informações Armazenadas

As organizações deverão documentar quais são os dados dos usuários armazenados, como eles serão armazenados, como é realizada a cadeia de tratamento das informações por meio da organização, dando a possibilidade ao usuário de apagar, transferir ou cancelar a custódia dos dados, a qualquer momento, tendo a possibilidade dessas ações serem auditadas.

Direitos Individuais

A cobertura de todos os direitos individuais dos usuários deverá ser garantida pelas corporações. O cidadão terá direito de solicitar que as empresas deletem, transfiram e apaguem seus dados eletronicamente. Em caso de descumprimento desses direitos, o usuário terá aporte jurídico baseado na regulamentação GDPR.

Requisições de Acesso

As organizações deverão atualizar os procedimentos internos de forma a lidar com as requisições dos usuários, garantindo a proteção e privacidade dos dados dentro de um acordo de nível de serviço.
Base Legal para processamento de dados
As organizações deverão identificar as bases jurídicas para justificar o processamento dentro do GDPR.

Consentimento

As organizações deverão revisar o gerenciamento de concessões das informações dos usuários e atualizar os consensos, caso esses não estejam dentro das regras de compliance da GDPR.

Menores de Idade

As organizações deverão organizar seus sistemas e processos internos de forma a validar a verificação etária de todos os usuários, garantir o consentimento dos pais ou responsáveis, em caso de crianças menores de 16 anos.

Vazamento de dados

A organizações deverão se certificar de que detenham os procedimentos internos corretos para detectar, denunciar, reportar e investigar violações de dados pessoais dos usuários.

Proteção por Design e Protection Impact Assessment [Pia´s]

As organizações deverão estar familiarizadas com os PIA´s de forma a realizá-los nas situações de novos projetos, sistemas, equipamentos e qualquer alteração que envolva dados pessoais, tornando essa necessidade obrigatória para garantir compliance com a GDPR.

Data Protection Officers [DPO]

As organizações terão que nomear um DPO que irá assumir a responsabilidade pela área de proteção e privacidade dos dados da organização. O desafio do DPO irá desde o treinamento da organização até a remodelagem de processos, produtos, serviços e equipamentos, para que  estejam de acordo com as normas da GDPR.

Extensão Internacional

Se a organização opera em mais de um país membro da União Europeia, essa deverá determinar qual autoridade (DPA) irá supervisionar a proteção de dados, além de detectar quais países fora da UE manipulam dados de usuários residentes no continente europeu para torná-los  aderentes às regras da regulamentação GDPR.

Comunicados de Privacidade

A política de notificação de privacidade das organizações deverá ser revista. Será necessário um  plano referente às mudanças de notificações de concessão dos dados do usuário, que terá o controle de quais dados estão sendo utilizados.

O Brasil

O País ainda não possui uma legislação do tipo GDPR, porém está em andamento no Congresso Nacional um projeto de legislação de Proteção de Dados Pessoais, inspirado na GDPR e que será um grande avanço para todos nós. Pensando no mercado, no negócio das nossas organizações que vendem produtos e realizam serviços para todos os países, seguir a GDPR é uma decisão estratégica de negócio.
Se a sua organização ainda não tiver controles adequados para atender à nova lei, minha sugestão é que ela deva se programar e definir etapas. A primeira delas é implementar ou aprimorar o processo organizacional de segurança da informação.

Com base no exposto acima, qualquer empresa brasileira poderá estar sujeita à jurisdição prescrita pela regulação, caso ofereça seus serviços e produtos diretamente para o mercado de membros da União Europeia. Recomendamos, neste caso, um estudo mais profundo sobre as regras, limites e obrigações impostas pela norma, em face do dever de conformidade. 

 (*) Longinus Timochenco é diretor de Cyber Defense da Stefanini Rafael na América Latina

24 mayo 2018

Inició la tercera edición de Infosecurity México con más de 60 empresas expositoras especializadas en ciberseguridad


Cortó el listón el representante de la Presidencia de la República quien destacó la importancia del tema de la seguridad cibernética en nuestro país

Infosecurity México 2018, el evento que presenta lo más reciente en conocimiento, tendencias y soluciones para proteger la información corporativa e institucional, llevó a cabo ayer la ceremonia de inauguración de su tercera edición en la que destacó la presencia de Víctor Lagunes, jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, acompañado de Philippe Surman, Country Manager de Reed Exhibitions México, empresa organizadora del evento.

De inicio, el representante del gobierno de México destacó que es un hecho que la inteligencia artificial y la digitalización van a transformar la industria de la seguridad cibernética en los siguientes años, indicó que seremos testigos de que la información y los datos se cifren en un segundo. “Se trata de tecnologías disruptivas que nos han cambiado la vida y que nos permiten disfrutar y avanzar en nuestras labores diarias, pero todas ellas han sido hackeadas en algún momento, o lo serán, debido a que avances como Internet de las cosas triplican la necesidad de almacenamiento y de generación de datos, por lo que la ciberseguridad es una parte esencial para poder aprovechar la tecnología como propuesta de valor”.

Por su parte, Philippe Surman, directivo de Infosecurity México 2018, destacó que gracias a las alianzas que han conformado con organismos como la CANIETI (Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información), han podido ampliar su influencia y alcanzar acuerdos con instituciones oficiales como la Presidencia de la República, “ellos están muy conscientes de que la ciberseguridad es un asunto de interés nacional que debe atenderse y darle continuidad. Por eso, trabajamos en colaboración con la Policía Federal Cibernética, que se presentará también durante el evento”.

Para Surman, las alianzas con instituciones y cámaras como ALAS, ISACA, EC-Council y ASIS, contribuyen a fortalecer eventos especializados como éste, que impulsa la industria de la seguridad en TI para el beneficio de México, sobre todo si se considera que los ataques de los cibercriminales van a continuar y seguirán en aumento. “También hemos hecho alianzas con empresas e instituciones de otros países, en esta edición con la Embajada Británica en México, que ha establecido acuerdos con el gobierno mexicano para diseñar estrategias de ciberseguridad en nuestro país y realizar intercambios específicos para esta industria”.

Sobre ese tema, se pronunció Luke Durigan, encargado del Departamento de Comercio Internacional de la Embajada Británica, quien mencionó que el gobierno y las empresas de su país quieren ampliar su conocimiento del mercado mexicano por ello están explorando las posibilidades con el objetivo de invertir en México “es evidente que este sector está creciendo mucho y se trata de un momento muy importante para México, porque la digitalización está avanzando y representa una oportunidad para el desarrollo de la seguridad. Ya tenemos más de cinco años trabajando a nivel gubernamental en este campo y es momento de que traigamos a más empresas británicas a México para invertir y ofrecer soluciones avanzadas”.

Para finalizar, Surman también destacó la presencia, durante la inauguración, de Mario de la Cruz, presidente de la CANIETI; Alberto Posada, presidente de EC-Council Latinoamérica; y Roberto Hernández, presidente de ISACA Capítulo México, e hizo notar que Infosecurity México está comprometido con el país, “y por ello estamos presentando a más de 60 expositores que ofrecen soluciones para proteger negocios y entidades gubernamentales. Además tendremos once conferencias magistrales y llevaremos a cabo eventos especiales con los organismos aliados. Queremos mostrar por qué somos el evento de ciberseguridad más importante de México y seguiremos convocando a más especialistas para que esta industria continúe fortaleciéndose” concluyó el directivo.