Servicio
Reglamento General de Protección de Datos (RGPD): Adecuación y mantenimiento

Reglamento General de Protección de Datos (RGPD): Adecuación y mantenimiento

Todas las empresas y administraciones públicas que manejen información personal se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016. Este reglamento está actualmente en vigor y será aplicable a partir del 25 de mayo de 2018.

Esta legislación incluye una serie de obligaciones tanto de carácter jurídico como organizativo y técnico que, si bien tienen aspectos comunes con la legislación española (LOPD), incluye bastantes novedades, por lo cual es preciso llevar un proceso de adecuación antes de la mencionada fecha.

Así, Ingenia ofrece un completo abanico de servicios orientados a cubrir todo el ciclo de vida de los tratamientos de datos personales, es decir, desde la fase de análisis de situación y plan de adecuación hasta el mantenimiento, pasando por el soporte a la implantación y las revisiones.

Análisis de cumplimiento y plan de adecuación

Como punto de partida se realizará un análisis, diagnóstico y plan de adecuación, que servirá como hoja de ruta para el proceso de adecuación.

Soporte a la ejecución del plan de adecuación

  • Desarrollo de los procedimientos jurídicos y soporte a su implantación
    Se definirán los procedimientos jurídicos personalizados para la organización y se prestará el soporte para aplicar éstos en los distintos procesos de la organización en los que se realicen tratamientos.
  • Realización de inventarios de tratamientos de datos personales
    Desarrollamos el registro de tratamientos, en caso de que sea requerido en la organización.
  • Identificación de las medidas de seguridad. Análisis y gestión de riesgos
    Realizamos el análisis de riesgos requerido por la legislación y su correspondiente gestión de riesgos, identificando así las medidas de seguridad. Utilizamos la metodología MAGERIT y la herramienta PILAR, dando así respuesta a otra legislación que también requiere análisis de riesgos (tal como el Esquema Nacional de Seguridad "ENS" en la administración pública).
  • Formación
    Además de disponer de material formativo en formato elearning, ofrecemos la realización de acciones presenciales formativas y de concienciación en materia de privacidad de datos personales.

Revisiones, mantenimiento y mejora

Ofrecemos un servicio de mantenimiento a modo de Oficina Técnica. Esta Oficina Técnica incluye tanto revisiones como acciones para garantizar el cumplimiento, tales como la realización de análisis de impacto en la privacidad (PIA) para nuevos tratamientos. Asimismo, se complementa con un servicio de asesoramiento experto permanente.
Como complemento, también ofrecemos el servicio de figura externalizada del DPO (siglas en Ingles de Data Privacy Officer, es decir, el delegado de protección de datos).

 

El servicio será prestado siguiendo un modelo de prestación semipresencial, con unos acuerdos de nivel de servicio (ANS o por sus siglas en inglés SLA: Service Level Agreement) y unos procedimientos preacordados entre Ingenia y cada cliente, en función de su situación y tamaño.

 



Volver

Servicios asociados

El manejo de información personal por parte de cualquier institución se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016.
Ingenia le ofrece este servicio de consultoría para la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301.
Ingenia ofrece un servicio de oficina técnica especializada en prestar servicio de soporte al cumplimiento legal y normativo.
Hoy día las organizaciones se encuentran afectadas por un gran número de requisitos regulatorios y sectoriales de obligado cumplimiento o por estándares a los que, de forma voluntaria, haya decidido adherirse.
PCI DSS (Payment Card Industry Data Security Standard), es un estándar de seguridad publicado por el PCI Security Standard Council; integrado por las compañías emisoras de tarjetas más destacadas: American Express, Discover Financial Services, JCB International, MasterCard, y Visa Inc.
La Ley 19/2014 de transparencia, acceso a la información pública y buen gobierno aplicable a todas las Administraciones públicas, reconoce y garantiza el acceso a la información como instrumento para incrementar y reforzar la transparencia en la actividad pública
Hoy día las organizaciones dependen de las infraestructuras TI para llevar a cabo su actividad y desarrollar su negocio.
En España la Ley 8/2011 establece el marco para la implantación de medidas para proteger las Infraestructuras Críticas Nacionales.
Para abordar la seguridad empresarial con suficientes garantías es preciso hacer un enfoque global que contemple medidas organizativas, legales, físicas y técnicas.
Ofrecemos un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Seguridad en España, que tiene por objeto establecer la política de seguridad en el uso de los medios electrónicos y está constituido por principios básicos para la pr
La presencia de empresas y organismos públicos en Internet se ha convertido en una necesidad impulsada por multitud de motivos como pueden ser la mejora de la eficiencia de los procesos internos, facilitar el acceso a los ciudadanos a la administración o incrementar la competitividad.
Todas las empresas y administraciones públicas que manejen ficheros con información de carácter personal se encuentran en la obligación de adoptar las medidas de seguridad que prescribe la Ley Orgánica de Protección de Datos (LOPD).
Una de las principales herramientas para preservar la seguridad de la información en nuestra organización es la formación de los empleados y usuarios de los sistemas.

Productos asociados

La herramienta GRC integral para facilitar la gestión de la Seguridad IT