Ya están disponibles las funciones de comprobación de modelos BIM en colaboración con Solibri. Más información
Ya están disponibles las funciones de comprobación de modelos BIM en colaboración con Solibri. Más información

«Creamos confianza con nuestros clientes a través de la transparencia»

La nueva Ley de Protección de Datos está en vigor en Suiza desde el 1 de septiembre.
La protección de datos y la seguridad informática son, por tanto, una gran prioridad para Mischa Trecco, CTO de smino.
En esta entrevista, nos da su opinión y consejos para el futuro.

Picture of fecha

fecha

12-septiembre-2023

Pasar

La nueva Ley suiza de Protección de Datos (LPD) está en vigor desde el 1 de septiembre de 2023.
Sustituye a la anterior Ley de Protección de Datos de 1992 e introduce una serie de innovaciones.
Los cambios más importantes son

  • Mayor adaptación al Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
  • Una ampliación del ámbito de aplicación del FADP a todas las empresas que traten datos personales, independientemente de su tamaño.
  • Reforzar los derechos de los interesados, en particular el derecho de acceso, rectificación, supresión y oposición.
  • Sanciones más estrictas para las violaciones de la protección de datos.

La nueva DPA es un paso importante para reforzar la protección de datos en Suiza.
Sin embargo, también planteará nuevos retos a las empresas.
Deben adaptar sus procesos de protección de datos y asegurarse de que cumplen los nuevos requisitos. Mischa, este año ya has tenido que lidiar intensamente con apartados legales.
¿Qué significa para smino la nueva ley de protección de datos?

Mischa Trecco: Garantizar la seguridad de nuestro software y la protección de datos sensibles es de la máxima importancia para nosotros y nuestros clientes.
El Reglamento General de Protección de Datos (RGPD) ya nos exigía cumplir unas normas muy estrictas.
Con la nueva Ley de Protección de Datos, la cuestión es aún más importante para nosotros en Suiza.
Recientemente nos hemos centrado en la transparencia, incluyendo la revisión de nuestras disposiciones sobre protección de datos, las Condiciones Generales de Contratación (CGC) y los acuerdos de procesamiento de datos (APD).
Concedemos gran importancia a ser transparentes con nuestros clientes y darles una idea clara de cómo protegemos sus datos.
Este tema es muy prioritario para nosotros. ¿Cuáles son las iniciativas específicas actuales?MT: Nos aseguramos de que nuestras directrices y procedimientos de protección de datos sean claros y comprensibles para que nuestros clientes sepan cómo se utilizan y protegen sus datos.
También promovemos y exigimos una cultura de transparencia internamente, informando y formando a nuestros desarrolladores y a todo el equipo sobre las políticas y procedimientos de seguridad.
Todo el mundo debe comprender cómo se integra la seguridad en nuestro desarrollo de software y qué papel desempeña en él.
Mediante la transparencia, creamos confianza con nuestros clientes y reforzamos nuestra relación con ellos.
Queremos que sepan que protegemos sus datos y que siempre estamos dispuestos a responder a sus preguntas o a discutir sus preocupaciones.
Al reforzar nuestras medidas de seguridad internas, también estamos acortando el tiempo de respuesta a posibles incidentes de seguridad mediante procesos optimizados y nuevas herramientas de gestión de respuesta a incidentes. ¿Tienes algún ejemplo en el que exista esta transparencia? En nuestras Condiciones Generales de Contratación (CGC), por ejemplo, proporcionamos información detallada sobre nuestros subprocesadores, también conocidos como subencargados del tratamiento.
Antes de trabajar con ellos, comprobamos cuidadosamente qué datos les transmitimos y si tratan estos datos de acuerdo con la normativa de protección de datos.
Concedemos gran importancia a analizar minuciosamente estos aspectos y también los hacemos comprobar por abogados especializados.
De este modo, nos aseguramos de que los datos de los clientes se tratan de forma segura y conforme a la normativa de protección de datos. Seguimos leyendo que muchas empresas siguen sin estar suficientemente preparadas en materia de ciberseguridad y protección de datos.
¿Qué hay de cierto en ello?

MT: Las empresas harían bien en cumplir las leyes de protección de datos. Según PWC, pueden imponerse multas de hasta 250.000 francos suizos por incumplir la nueva ley.
Imponer este tipo de multas ya es práctica habitual en otros países.
En Alemania, por ejemplo, en 2023 se debía pagar una media de 2,8 millones de euros por infracción del Reglamento General de Protección de Datos (RGPD), como muestran los datos de Statista.com.
Las inversiones en protección de datos y seguridad informática no sólo son necesarias, sino que a menudo son vitales para la supervivencia.
Según PWC, sólo el 40% de las empresas suizas están todavía adecuadamente preparadas para los ciberriesgos emergentes.
Esto tiene que cambiar urgentemente. ¿Qué medidas de seguridad ha implantado smino para garantizar la integridad, confidencialidad y disponibilidad de los datos?MT: Nos guiamos por las normas de seguridad más estrictas.
En primer lugar, utilizamos una infraestructura segura para almacenar los datos.
Nuestra plataforma en la nube se somete a auditorías periódicas y cuenta con múltiples capas de seguridad, como cortafuegos, sistemas de detección de intrusos y cifrado de datos para impedir el acceso no autorizado.
En segundo lugar, se aplican procesos de copia de seguridad regulares y fiables para garantizar que los datos están protegidos y son recuperables.
Las copias de seguridad se guardan en sistemas de almacenamiento seguros y redundantes para garantizar que los datos están protegidos no sólo de fallos técnicos, sino también de daños físicos.
Supervisamos continuamente el proceso de copia de seguridad para asegurarnos de que se realiza correctamente y de que los datos se guardan de forma fiable y conforme a la normativa de protección de datos.
Además, utilizamos tecnologías avanzadas de encriptación para garantizar la integridad y confidencialidad de los datos durante la transmisión.
Esto garantiza la protección de los datos cuando se transmiten por Internet.
Tratamos los datos de los clientes adecuadamente y con la máxima responsabilidad y cuidado.
En resumen, smino tiene un alto nivel de seguridad.
Nos tomamos la seguridad muy en serio y mejoramos continuamente nuestras medidas de seguridad para estar preparados ante las últimas amenazas y desafíos. ¿Qué puedes recomendar a las empresas que se sienten inseguras y están frenando la digitalización por miedo a correr riesgos? MT: En primer lugar, es totalmente comprensible sentirse inseguro y, a veces, eludir los problemas de la digitalización con el espíritu de «no cambiar nunca un sistema en funcionamiento» parece la salida fácil.
Pero, por desgracia, esto no es sostenible.
Los que se cierran en banda perderán a largo plazo frente a sus competidores.
Hoy en día, la digitalización es una obviedad.
Por tanto, mi recomendación es que te familiarices con el tema para comprender las oportunidades y, por supuesto, los riesgos.
Desde luego, también tiene sentido contar con el apoyo de expertos en determinadas áreas.
La buena noticia es que no tienes que ser un profesional absoluto para protegerte contra algunos riesgos. Un buen ejemplo es utilizar soluciones en la nube: Estos proveedores ya se han ocupado de los riesgos de forma inmediata y suelen garantizar altos niveles de seguridad.
Esto ya te permite dar saltos realmente grandes en la digitalización, disfrutar de todas las ventajas y mejoras asociadas y seguir cumpliendo con la protección de datos.
Así que, a pesar de todas las noticias sobre ciberataques y las exigencias de la protección de datos, no debes dejarte desviar del camino.
Evitar la digitalización no es la solución. Has estado con smino prácticamente desde el principio.
¿De qué característica estás más orgulloso desde el punto de vista de un desarrollador?

[lacht]MT: No es una pregunta fácil.
smino es muy amplio y tiene un gran número de funciones.
En cuanto al reto técnico y la complejidad, la exportación de proyectos es un aspecto crucial.
Esta función permite exportar sin esfuerzo todos los datos en formato PDF.
Este proceso es técnicamente muy complejo dada la cantidad de información (registros, tareas, conversaciones, archivos, diarios, aprobaciones, …), protegida individualmente por permisos granulares finos, y supone un esfuerzo importante para garantizar que el paquete ZIP final pueda descargarse sin problemas.
Además, hemos implementado una función de búsqueda global que permite buscar fácilmente en todo el contenido.
Estoy orgulloso de esta función, ya que tiene el potencial de proporcionar aún más ventajas a los usuarios.
La mejora de la accesibilidad a la información ya ha encantado a muchos usuarios y estoy convencida de que podemos aprovechar aún más este potencial.
Otro motivo de alegría es la función de protocolo, para la que escribí la primera línea de código hace seis años.
Fue una respuesta a los retos de la industria y ha demostrado su valía desde entonces.
Es fantástico ver cómo hemos podido simplificar la vida de los usuarios con esta función.
Y por último, pero no por ello menos importante, una de las características más interesantes desde el punto de vista de un desarrollador es la perfecta vinculación de todas las funciones.
La interacción de las distintas funciones aporta un verdadero valor añadido y permite trabajar sin problemas con smino. Muchas gracias Mischa, ¡muy emocionante!

Categorías:

Palabras clave:

Leave a Reply

Your email address will not be published.Required fields are marked *

Entradas de blog relacionadas

¡No vuelvas a perderte las noticias!

    Siempre nos gusta hablar con usted

    Hablemos
    Enviar un mensaje
    Estaremos encantados de responder a su pregunta
    Solicitar una devolución de llamada
    Nos pondremos en contacto con usted para charlar.