GRC (Gobierno, riesgo y cumplimiento (RGPD…)), ISO 27001, SGSI, sistemas de gestión de la ciberseguridad

Cumplimiento del Reglamento General de Protección de Datos

Desde el 25 de Mayo de 2018 es obligatorio cumplir con el Reglamento General de Protección de Datos, para proteger todos sus datos personales que tenga en su infraestructura tecnológica y las medidas de ciberseguridad necesarias. Podemos ayudarle.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos se producen unos cambios substanciales con relación a la ley anterior, la LOPD.

 Sanciones: Hasta el 4% de la facturación de un año o 20 millones de euros, la cuantía que sea mayor.

  • 25 mayo de 2016 se publica el GDPR, nuevo Reglamento General de Protección de Datos (RGPD), reglamento europeo de obligado cumplimiento.
  • Tras dos años de adaptación el 25 de mayo de 2018 ya se podrá sancionar por la falta del cumplimiento.
  • Es la evolución de la LOPD, pero incorpora cambios de paradigma que obligarán a hacer una revisión extrema a extremo de la seguridad, como por ejemplo la seguridad desde el diseño y por defecto o la creación de PIA’s.
  • Incorporación, según unas condiciones, de un DPO.

¿A quién afecta el nuevo Reglamento General de Protección de Datos (RGPD)?

“Los datos afectados son todos los datos personales con los que se pueda generar un perfil identificable de una persona”

  • El reglamento afecta a todas las empresas que tengan datos personales de ciudadanos europeos.
  • A las empresas a las que los ciudadanos hayan cedido sus datos.
  • A las empresas que gestionan datos personales de terceros.

 

¿A qué medidas técnicas obliga el Reglamento General de Protección de Datos (RGPD)?

Artículo 24: Responsabilidad del responsable del tratamiento (aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar el cumplimiento) ->  Consultor de seguridad

Artículo 25: Protección de datos desde el diseño y por defecto (aplicar las medidas de seguridad desde el diseño y por defecto) -> Consultor de seguridad

Artículo 32: Seguridad del tratamiento

  1. a) la seudonimización y el cifrado de datos personales -> cifrado de datos
  2. b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento -> Consultoría de seguridad y auditoria externa, interna y Web
  3. c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico -> Backup
  4. d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento -> Auditoria externa, interna y Web

Artículo 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control (Notificación a más tardar 72 horas, describiendo lo sucedido y el alcance del incidente) ->   Gestor de logs

Artículo 37: Delegado de Protección de Datos (según los datos personales que trate la empresa) -> DPO as a Service.

¿Qué beneficios nos dan estas medidas de seguridad a parte de cumplir con el nuevo Reglamento General de Protección de Datos?

  • Conocer el estado de la seguridad de su empresa
  • Mejorar la seguridad de su infraestructura.
  • Detectar y corregir deficiencias de seguridad para evitar ciberataques.
  • Dar una mayor confianza a sus clientes.
  • Evitar la posible fuga de datos en caso de un incidente de seguridad.
  • Evitar daños reputacionales de su marca y de sus colaboradores.

En BCNSoluciona hemos desarrollado un paquete para pymes para poder cumplir con los artículos que se comentan anteriormente del RGPD, también podemos hacer una consultoría personalizada, junto con nuestros abogados colaboradores para dar el cumplimiento legal y técnico que requiere el Reglamento General de Protección de Datos.

Compliance, como impulsor de la seguridad y evitar sanciones legales

ISO27001, SGSI, directrices NIST y homologación de proveedores. compliance ciberseguridad barcelona

En BCNSoluciona poseemos profesionales certificados en ISO27001 capaces de hacer la adecuación, la implantación y la revisión de la ISO en las empresas, como de un Sistema de Gestión de la Seguridad Informática (SGSI) también podemos realizar asesoramiento o consultoría, de igual forma que para las directrices NIST.

Los diferentes servicios que incluyen compliance son los siguientes, generando la documentación necesaria para el cumplimiento, siempre adecuándola a cada situación de la empresa y sus procedimientos internos o si fuera necesario generando nuevos procedimientos para cumplir con la normativa en cuestión.

  • Política de seguridad corporativa.
  • Sistema de Gestión de la Seguridad de la información. (SGSI)
  • Procedimientos de seguridad informática para la empresa.
  • Plan de continuidad de negocio.
  • Análisis de riesgos
  • Implementación de ISO/IEC 27000 series.
  • Auditoria ISO 27000 series.
  • Plan Director de Seguridad (PDS).

Solicita información sin compromiso