Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

info@asegurdat.com
+ 34 93 270 13 86

Medidas mejora

Para lograr la mejora continua se deben adoptar medidas correctivas y preventivas, en función de los resultados obtenidos en los controles periódicos, las auditorías y de la comparación con otras fuentes de información relevantes, como actualizaciones regulatorias, riesgos e impactos organizacionales, entre otros. Adicionalmente, se debe considerar la capacitación del personal.

Recordar que una No Conformidad, es un incumplimiento de un requisito del sistema, sea este especificado o no. Se conoce como requisito una necesidad o expectativa establecida, generalmente explícita u obligatoria y pueden ser de dos tipos:

1.    No conformidad mayor: ausencia o fallo en implantar y mantener uno o más requisitos del sistema de gestión de seguridad, o una situación que pudiera, basándose en evidencias o evaluaciones objetivas, crear una duda razonable sobre la seguridad en el tratamiento de datos.

2.    No conformidad menor (o solamente no conformidad): es una no conformidad detectada, que por sus características no llega a la gravedad de la anterior.

Las organizaciones deben poner en marcha métodos de medida y análisis que les permitan detectar las no conformidades, mediante parámetros y puesta en marcha de acciones que minimicen dichas no conformidades y tiendan a su eliminación.

Para eliminar las causas de no conformidades se toman acciones correctivas, en el caso de que la no conformidad sea potencial se llevarán a cabo acciones preventivas.

En el momento en el que se produce una no conformidad, incluyendo las que se originen por quejas o reclamaciones, la empresa tiene que reaccionar ante la no conformidad y ello supone tomar decisiones para controlarla y corregirla, además se tiene que hacer frente a todas las consecuencias que pueda generar.

Se evalúa la necesidad de tomar acciones para eliminar las causas de dicha no conformidad, con el fin de que no vuelva a suceder ni ocurra por otra parte. La forma de evaluarlo será revisando y analizando la no conformidad, se tienen que determinar las causas que han provocado la no conformidad y se tiene que determinar si existen no conformidades parecidas.

Todas las acciones correctivas deben ser las apropiadas según los efectos que generen las no conformidades que han sido encontradas.

La empresa tiene que conservar la información documentada como evidencia de la naturaleza de las no conformidades, las acciones aplicadas y los resultados obtenidos tras haber realizado la acción correctiva.

Se tiene que revisar la eficiencia de las acciones correctivas llevadas a cabo.

Controles Correctivos: Tratan de asegurar que se subsanen todos los errores identificados, mediante los controles preventivos; es decir facilitan la vuelta a la normalidad ante una incidencia. Es un plan de contingencia.

 

Contacte cuando desee.

+34.93.270.13.86 (fijo y móvil).

consulta@asegurdat.com

47titodo

//

Leyes

Su entidad conoce las obligaciones legales respecto al tratamiento de datos personales y por tanto las responsabilidades que deben asumir los Presidentes, Directores, Gerentes, etc., llamados Responsables de tratamiento de […]

Read More
Organizar

Las leyes vigentes en protección de datos personales regulan un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos […]

Read More
RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de […]

Read More
Tecnología

La tecnología de la información y la comunicación (TIC), forma parte del activo de la entidad. La transformación digital ha hecho que buena parte de las actividades que antes se […]

Read More