Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

info@asegurdat.com
+ 34 93 270 13 86

Sensibilización

Según la legislación vigente se ha de formar e informan al personal de las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información.

Se debe cumplir con la normativa y establecer los medios de protección necesarios para evitar ataques internos o externos a cualquiera de los sistemas de nuestras empresas permiten evitar sanciones y obtener la confianza de los clientes y trabajadores. Por lo tanto, parece claro que hace falta formar a profesionales que tengan en cuenta estas tres patas (normativa, técnica y gestión de empresa) sobre las que gravita el futuro éxito de nuestro tejido empresarial.

El Responsable de seguridad de datos (DSM) o Delegado de Protección de Datos (DPO) o Compliance officer o Chief Information Security Officer (CISO) o Chief Compliance officer (CCO), debe participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales, por tanto, debe tener conocimiento de todas aquellas funciones que debe cubrir inicialmente y asumir su obligación de reciclaje formativo permanente.

A fecha de hoy la mayor cantidad de ataques a la seguridad de la información provienen del interior de las propias empresas (empleados descontentos, fraude interno, acceso no autorizado, falta de motivación, ausencia de entrenamiento organizacional, etcétera) o a través de la ingeniería social, debido a que resulta más fácil obtener la contraseña de un usuario al interior de la entidad, que vulnerar los sistemas de seguridad y cifrado. En algunas organizaciones, con tan sólo recorrer un par de lugares de trabajo, se pueden encontrar contraseñas escritas y pegadas en la pantalla o debajo del teclado.

Las campañas de concientización y entrenamiento en seguridad de la información dentro de una entidad se realizan con el fin de modificar la conducta de los trabajadores respecto a este tema. Sin embargo, la tarea de definir y ejecutar un programa de sensibilización y entrenamiento que permita modificar verdaderamente la conducta de los empleados exige dedicar tiempo y recursos, en algunos casos en cantidad considerable.

Concientización. Su propósito es enfocar la atención en seguridad de la información para posibilitar que el personal reconozca los temas de interés, estableciendo al inicio qué comportamientos se quieren reforzar, por ejemplo, mantener el escritorio limpio, usar de forma adecuada las contraseñas, elaborar copias de respaldo, usar el correo responsablemente, etcétera.

El responsable adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

1.    Fundamentos: Conceptos básicos y definiciones.

2.    Principios: Leyes, reglamentos y su evolución

3.    Derechos individuales:

Transparencia e información

Portabilidad

Acceso, rectificación, supresión y oposición

Derecho al olvido

4.    Obligaciones de empresas y administraciones públicas:

Obligaciones de documentación

Implantación de principios de “Privacy by Design” y “Privacy by Default” en los procesos de la organización

Desarrollo de auditorías internas

Elaboración de cláusulas legales y contratos

Enfoque práctico de adaptación a la nueva normativa (Gap)

5.    Medidas de seguridad:

Análisis de impacto (PIA)

Comunicaciones de violaciones de seguridad

6.    Delegados de Protección de Datos (DPO):

Estatuto del DPO. Funciones y responsabilidades

Oficina de protección de datos y cumplimiento legal (Privacy / Data Protection / Compliance office)

7.    Autoridades de control y régimen sancionador

8.    Temas específicos:

Video vigilancia

Tratamiento de datos en internet (cookies)

Marketing directo

Servicios de Cloud Computing

Internet de las cosas (byod, dron, ..)

 

Contacte cuando desee.

+34.93.270.13.86 (fijo y móvil).

consulta@asegurdat.com

33rrforma

//

Leyes

Su entidad conoce las obligaciones legales respecto al tratamiento de datos personales y por tanto las responsabilidades que deben asumir los Presidentes, Directores, Gerentes, etc., llamados Responsables de tratamiento de […]

Read More
Organizar

Las leyes vigentes en protección de datos personales regulan un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos […]

Read More
RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de […]

Read More
Tecnología

La tecnología de la información y la comunicación (TIC), forma parte del activo de la entidad. La transformación digital ha hecho que buena parte de las actividades que antes se […]

Read More