Security Advisor – DPO Assistant

Servicios expertos de Oficina de Seguridad para soporte al cumplimiento del GDPR

La entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR) ha introducido la figura del DPO - Data Protection Officer, cuyo nombramiento es obligatorio en determinados tipos de organizaciones y altamente recomendado en el resto. El DPO será la persona encargada de ejercer funciones preventivas y proactivas relacionadas con el GDPR, supervisando, coordinando y divulgando la política de protección de datos de la organización.

Para ayudarles a desarrollar esta labor, desde ABAST hemos puesto en marcha un servicio de Security Advisor / DPO Assistant integrado dentro de nuestra Oficina de Seguridad Gestionada. Este servicio, definido según sus necesidades específicas, le ofrece la oportunidad de externalizar o dar soporte a cualquiera de las tareas y actuaciones propias del DPO.

Funciones del DPO

El nuevo Reglamento establece que la figura del DPO es obligatoria para todas las Administraciones Públicas, independientemente de su tamaño, para las empresas privadas que realicen una observación habitual y sistemática de aspectos personales de personas físicas a gran escala o un tratamiento de datos de categorías especiales a gran escala.

El DPO será el encargado de:

  • Informar y asesorar a la organización acerca de las obligaciones que impone el Reglamento.
  • Establecer, mantener y supervisar el cumplimiento en materia de protección de datos y privacidad.
  • Centralizar las relaciones institucionales internas con todos los departamentos afectados por el cumplimiento: RRHH, IT, Legal, responsables internos de los ficheros, etc.
  • Controlar la implementación y aplicación de las políticas de la organización para la protección de datos personales, incluyendo asignación de responsabilidades, capacitación del personal involucrado en los tratamientos y realización de auditorías periódicas.
  • Controlar la implementación y aplicación del Reglamento, en particular los requisitos relativos a la protección de datos por diseño, protección de datos por defecto, la seguridad de los datos y las solicitudes de ejercicio de derecho.
  • Asegurar el mantenimiento de la documentación que exige el Reglamento y controlar la documentación, notificación y comunicación de fugas de datos personales.
  • Coordinar las relaciones con la Agencia Española de Protección de Datos y/o, en su caso, con la Agencia de Protección de Datos de la Comunidad Autónoma correspondiente.
  • Actuar como contacto con la autoridad supervisora y controlar las respuestas que se le ofrezcan, así como colaborar con ésta dentro de su esfera de competencias.
  • Valorar el impacto sobre el marco de privacidad y la protección de los datos personales de nuevos proyectos o de normas que afecten a la organización.
  • Impulsar y promover formación, concienciación y buenas prácticas en protección de datos.
DejhXfgXkAMS694

Servicio de Security Advisor – DPO Assistant de ABAST

Se trata de un servicio externalizado de la Oficina de Seguridad de ABAST que puede asumir el rol de DPO o dar soporte al DPO asignado por su organización, proporcionando un asesoramiento experto en materia de seguridad plenamente integrado en el equipo.

Su principal objetivo será supervisar, monitorizar y colaborar en las tareas de definición e implementación de las medidas necesarias para la adecuación al GDPR en su organización. Entre éstas podemos destacar las siguientes actuaciones, que pueden recogerse como plan de trabajo:

  • Documentar las actividades de tratamiento.
  • Revisión mecanismos de recogida de consentimiento.
  • Revisar clausulas informativas y cláusulas de los encargados de tratamiento.
  • Realizar la evaluación de riesgos y si procede el análisis de impacto relativa a la protección de datos.
  • Supervisar lo nuevos proyectos para cumplimiento del principio de la privacidad desde el diseño y por defecto.
  • Revisar los mecanismos en la transferencia de datos a países terceros.
  • Evaluar e implantar medidas de seguridad.
  • Establecer un protocolo para notificar violaciones de seguridad.
  • Formación del personal.

Nuestro servicio de DPO Assistant le permitirá:

  • Obtener una visión realista del conjunto de iniciativas de seguridad que se pueden materializar, categorizadas por necesidad de implementación (inmediato o quick-win, corto, medio y largo plazo).
  • Implementar de manera efectiva (en coste, tiempo y calidad) el conjunto de quick-wins identificados. Esto, implica una planificación e implantación equilibrada entre los diferentes ítems que manejan la seguridad de la información: tecnología, procesos y personas.
  • Promover el conjunto de iniciativas de protección, con una percepción de impacto mínimo en las operaciones de la organización.
  • Establecer y ejecutar tareas de revisión y control como: Revisión de tratamientos departamentales, Seguimiento de riesgos, Workshops de concienciación en seguridad, Benchmarking de cumplimiento, Gestión documental y soporte continuado.

Beneficios para su organización

  • Ahorro: Racionalizando los recursos en base a la eliminación de inversiones innecesarias o ineficientes.
  • Estrategia de Seguridad efectiva: Habilitando que la estrategia de Seguridad impulse su cumplimiento, y no al revés, gracias a la participación de un equipo especializado con experiencia contrastada en programas similares.
  • Cumplimiento con la legislación y regulación vigente: En base al marco legal que protege a la empresa, identificando los riesgos y sanciones asociadas de una manera alineada y con una visión global.
gdpr_compliant