La transformación digital va acompañada de medidas organizativas y técnicas de seguridad para proteger la información manejada y los servicios prestados, medidas proporcionales a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres.

Le ofrecemos nuestros Servicios de organización y consultoría, a través de los cuales se establecerán la mejores prácticas para lograr sus objetivos de seguridad y cumplimiento normativo y legislativo.

Estableceremos las políticas de seguridad adecuadas a la utilización de medios electrónicos así pues los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.

El ámbito se extiende desde infraestructuras y servicios comunes, comunicaciones electrónicas, soportes de todo tipo, guías de seguridad de los activos físicos y lógicos, a la formación y concienciación del personal.

Aplicamos métodos para que se puedan desempeñar las actividades de forma eficiente y con un mínimo de esfuerzos.

Evitaremos la lentitud e ineficiencia en las actividades, reduciendo los costos e incrementando la productividad.

Reduciremos o elimina la duplicidad de esfuerzos, al delimitar funciones o responsabilidades.

La Ley Orgánica 3/2018 (LOPD-GDD), de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679 (RGPD) del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones y garantiza los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.

Las empresas, administraciones públicas y todas aquellas entidades que traten DATOS DE CARÁCTER PERSONAL (nombre, DNI, etc.), deben establecer medidas adecuadas y específicas para proteger los derechos fundamentales y los datos personales de las personas físicas.

1: Las propias organizaciones deben decidir qué medidas organizativas, técnicas y legales deben aplicar en función del tratamiento de datos personales que realizan por área (Clientes, RR.HH., C.V., marketing, comercial, logística, actividades, premios, subvenciones, …).

2: Las organizaciones ahora están obliga a ser más diligentes y responsables (accountability).

3: Las organizaciones entre otras medidas deben:

1. aplicar medidas de protección de datos desde el diseño,
2. realizar el registro de actividades de tratamiento RAT,
3. evaluar el riego PIA-EIPD – evaluación de impacto relativa a la protección de datos,
4. firmar contratos con los encargados de tratamiento,
5. tener información legal en formularios y web,
6. comunicar violaciones de seguridad,
7. atender derechos de las personas (ARCO, portabilidad, derecho al olvido, limitación del tratamiento),
8. formar/sensibilizar a los empleados que deban conocer la normativa,
9. tener un DPD y preservar su independencia,
10. utilizar sistemas de consentimiento,
11. aplicar anonimización, seudonimización y cifrado de datos personales,
12. realizar auditorías LOPD-GDD/RGPD.

 

Contacto:

• consultor@asegurdat.com
• legal@asegurdat.com
• tic@asegurdat.com
• formación@asegurdat.com
• auditor@asegurdat.com

www.asegurdat.com