Security Advisor – DPO Assistant

Serveis experts d'Oficina de Seguretat per a suport al compliment del GDPR

L'entrada en vigor del nou Reglament General de Protecció de Dades (GDPR) ha introduït la figura del DPO - Data Protection Officer, el nomenament és obligatori en determinats tipus d'organitzacions i altament recomanat a la resta. El DPO serà la persona encarregada d'exercir funcions preventives i proactives relacionades amb el GDPR, supervisant, coordinant i divulgant la política de protecció de dades de l'organització.

Per ajudar-los a desenvolupar aquesta tasca, des d'ABAST hem posat en marxa un servei de Security Advisor / DPO Assistant integrat dins la nostra Oficina de Seguretat Gestionada. Aquest servei, definit segons les seves necessitats específiques, li ofereix l'oportunitat d'externalitzar o donar suport a qualsevol de les tasques i actuacions pròpies del DPO.

Funcions del DPO

El nou Reglament estableix que la figura del DPO és obligatòria per a totes les administracions públiques, independentment de la seva mida, per a les empreses privades que realitzin una observació habitual i sistemàtica d’aspectes personals de persones físiques a gran escala o un tractament de dades de categories especials a gran escala.

El DPO serà l’encarregat de:

  • Informar i assessorar a l’organització sobre les obligacions que imposa el Reglament.
  • Establir, mantenir i supervisar el compliment en matèria de protecció de dades i privacitat.Centralizar las relaciones institucionales internas con todos los departamentos afectados por el cumplimiento: RRHH, IT, Legal, responsables internos de los ficheros, etc.
  • Controlar la implementació i aplicació de les polítiques de l’organització per a la protecció de dades personals, incloent assignació de responsabilitats, capacitació del personal involucrat en els tractaments i realització d’auditories periòdiques.
  • Controlar la implementació i aplicació del Reglament, en particular els requisits relatius a la protecció de dades per disseny, protecció de dades per defecte, la seguretat de les dades i les sol·licituds d’exercici de dret.
  • Assegurar el manteniment de la documentació que exigeix ​​el Reglament i controlar la documentació, notificació i comunicació de fuites de dades personals.
  • Coordinar les relacions amb l’Agència Espanyola de Protecció de Dades i / o, si s’escau, amb l’Agència de Protecció de Dades de la Comunitat Autònoma corresponent.
  • Actuar com a contacte amb l’autoritat supervisora ​​i controlar les respostes que se li ofereixin, així com col·laborar amb aquesta dins de la seva esfera de competències.
  • Valorar l’impacte sobre el marc de privacitat i la protecció de les dades personals de nous projectes o de normes que afectin a l’organització.
  • Impulsar i promoure formació, conscienciació i bones pràctiques en protecció de dades.
DejhXfgXkAMS694

Servei de Security Advisor – DPO Assistant d’ABAST

Es tracta d’un servei externalitzat de l’Oficina de Seguretat d’ABAST que pot assumir el rol de DPO o donar suport al DPO assignat per la seva organització, proporcionant un assessorament expert en matèria de seguretat plenament integrat en l’equip.

El seu principal objectiu serà supervisar, monitoritzar i col·laborar en les tasques de definició i implementació de les mesures necessàries per a l’adequació al GDPR en la seva organització. Entre aquestes podem destacar les següents actuacions, que poden recollir-se com a pla de treball:

  • Documentar les activitats de tractament.
  • Revisió dels mecanismes de recollida de consentiment.
  • Revisar clàusules informatives i clàusules dels encarregats de tractament.
  • Realitzar l’avaluació de riscos i si escau l’anàlisi d’impacte relativa a la protecció de dades.
  • Supervisar el nous projectes per a compliment del principi de la privacitat des del disseny i per defecte.
  • Revisar els mecanismes en la transferència de dades a països tercers.
  • Avaluar i implantar mesures de seguretat.
  • Establir un protocol per notificar violacions de seguretat.
  • Formació del personal.

El nostre servei DPO Assistant li permetrà:

  • Obtenir una visió realista del conjunt d’iniciatives de seguretat que es poden materialitzar, categoritzades per necessitat d’implementació (immediat o quick-win, curt, mitjà i llarg termini).
  • Implementar de manera efectiva (en cost, temps i qualitat) el conjunt de quick-wins identificats. Això, implica una planificació i implantació equilibrada entre els diferents ítems que manegen la seguretat de la informació: tecnologia, processos i persones.
  • Promoure el conjunt d’iniciatives de protecció, amb una percepció d’impacte mínim en les operacions de l’organització.
  • Establir i executar tasques de revisió i control com: Revisió de tractaments departamentals, Seguiment de riscos, Workshops de conscienciació en seguretat, Benchmarking de compliment, Gestió documental i suport continuat.

Beneficis per a la seva organització

  • Estalvi: Racionalitzant els recursos d’acord amb la eliminació d’inversions innecessàries o ineficients.
  • Estratègia de Seguretat efectiva: Habilitant que l’estratègia de Seguretat impulsi el seu compliment, i no a l’inrevés, gràcies a la participació d’un equip especialitzat amb experiència contrastada en programes similars.
  • Compliment amb la legislació i regulació vigent: Sobre la base del marc legal que protegeix a l’empresa, identificant els riscos i sancions associades d’una manera alineada i amb una visió global.
gdpr_compliant