Security Advisor – DPO Assistant

Servicios expertos de Oficina de Seguridad para soporte al cumplimiento del GDPR

La entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR) ha introducido la figura del DPO – Data Protection Officer, cuyo nombramiento es obligatorio en determinados tipos de organizaciones y altamente recomendado en el resto. El DPO será la persona encargada de ejercer funciones preventivas y proactivas relacionadas con el GDPR, supervisando, coordinando y divulgando la política de protección de datos de la organización. Para ayudarles a desarrollar esta labor, desde ABAST hemos puesto en marcha un servicio de Security Advisor / DPO Assistant integrado dentro de nuestra Oficina de Seguridad Gestionada. Este servicio, definido según sus necesidades específicas, le ofrece la oportunidad de externalizar o dar soporte a cualquiera de las tareas y actuaciones propias del DPO.

Funciones del DPO

El nuevo Reglamento establece que la figura del DPO es obligatoria para todas las Administraciones Públicas, independientemente de su tamaño, para las empresas privadas que realicen una observación habitual y sistemática de aspectos personales de personas físicas a gran escala o un tratamiento de datos de categorías especiales a gran escala.

El DPO será el encargado de:

  • Informar y asesorar a la organización acerca de las obligaciones que impone el Reglamento.
  • Establecer, mantener y supervisar el cumplimiento en materia de protección de datos y privacidad.
  • Centralizar las relaciones institucionales internas con todos los departamentos afectados por el cumplimiento: RRHH, IT, Legal, responsables internos de los ficheros, etc.
  • Controlar la implementación y aplicación de las políticas de la organización para la protección de datos personales, incluyendo asignación de responsabilidades, capacitación del personal involucrado en los tratamientos y realización de auditorías periódicas.
  • Controlar la implementación y aplicación del Reglamento, en particular los requisitos relativos a la protección de datos por diseño, protección de datos por defecto, la seguridad de los datos y las solicitudes de ejercicio de derecho.
  • Asegurar el mantenimiento de la documentación que exige el Reglamento y controlar la documentación, notificación y comunicación de fugas de datos personales.
  • Coordinar las relaciones con la Agencia Española de Protección de Datos y/o, en su caso, con la Agencia de Protección de Datos de la Comunidad Autónoma correspondiente.
  • Actuar como contacto con la autoridad supervisora y controlar las respuestas que se le ofrezcan, así como colaborar con ésta dentro de su esfera de competencias.
  • Valorar el impacto sobre el marco de privacidad y la protección de los datos personales de nuevos proyectos o de normas que afecten a la organización.
  • Impulsar y promover formación, concienciación y buenas prácticas en protección de datos.

Servicio de Security Advisor – DPO Assistant de ABAST

Se trata de un servicio externalizado de la Oficina de Seguridad de ABAST que puede asumir el rol de DPO o dar soporte al DPO asignado por su organización, proporcionando un asesoramiento experto en materia de seguridad plenamente integrado en el equipo.

Su principal objetivo será supervisar, monitorizar y colaborar en las tareas de definición e implementación de las medidas necesarias para la adecuación al GDPR en su organización. Entre éstas podemos destacar las siguientes actuaciones, que pueden recogerse como plan de trabajo:

  • Documentar las actividades de tratamiento.
  • Revisión mecanismos de recogida de consentimiento.
  • Revisar clausulas informativas y cláusulas de los encargados de tratamiento.
  • Realizar la evaluación de riesgos y si procede el análisis de impacto relativa a la protección de datos.
  • Supervisar lo nuevos proyectos para cumplimiento del principio de la privacidad desde el diseño y por defecto.
  • Revisar los mecanismos en la transferencia de datos a países terceros.
  • Evaluar e implantar medidas de seguridad.
  • Establecer un protocolo para notificar violaciones de seguridad.
  • Formación del personal.

Nuestro servicio de DPO Assistant le permitirá:

  • Obtener una visión realista del conjunto de iniciativas de seguridad que se pueden materializar, categorizadas por necesidad de implementación (inmediato o quick-win, corto, medio y largo plazo).
  • Implementar de manera efectiva (en coste, tiempo y calidad) el conjunto de quick-wins identificados. Esto, implica una planificación e implantación equilibrada entre los diferentes ítems que manejan la seguridad de la información: tecnología, procesos y personas.
  • Promover el conjunto de iniciativas de protección, con una percepción de impacto mínimo en las operaciones de la organización.
  • Establecer y ejecutar tareas de revisión y control como: Revisión de tratamientos departamentales, Seguimiento de riesgos, Workshops de concienciación en seguridad, Benchmarking de cumplimiento, Gestión documental y soporte continuado.

Beneficios para su organización

Ahorro:
Racionalizando los recursos en base a la eliminación de inversiones innecesarias o ineficientes.

Estrategia de Seguridad efectiva:
Habilitando que la estrategia de Seguridad impulse su cumplimiento, y no al revés, gracias a la participación de un equipo especializado con experiencia contrastada en programas similares.

Cumplimiento con la legislación y regulación vigente:
En base al marco legal que protege a la empresa, identificando los riesgos y sanciones asociadas de una manera alineada y con una visión global.

gdpr_compliant

Documentos

Folleto Security Advisor - DPO Assistant (PDF)

Descarga en formato PDF el Folleto sobre Security Advisor – DPO Assistant

Descargar

Soluciones y Servicios Ciberseguridad

Oficina Técnica de Seguridad
CYREBRO - La primera plataforma SOC interactiva basada en la nube
Kit Digital - Ciberseguridad con soluciones Fortinet, Trend Micro, Palo Alto, Kaspersky...
Kit Digital - Comunicaciones seguras con soluciones de Palo Alto o F5
Programa de ayudas Kit Digital - Soluciones de digitalización para Pymes
ABAST Advanced WAF
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguridad
Concienciación de empleados en Ciberseguridad
Adecuación para el cumplimiento del GDPR
VPN SSL con Pulse Connect Secure
Ciberseguridad
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
SGSI basado en ISO 27000

Casos de éxito Ciberseguridad

Audens Group confía en ABAST CyballSOC by Cyrebro para reforzar la seguridad de sus datos y sistemas
NOEL ALIMENTARIA mejora su plan de seguridad con la ayuda de ABAST
Condis mejora la seguridad de sus sistemas con Fortinet
Mejora de la seguridad en el Ayuntamiento de Viladecans
CSI mejora la seguridad de sus sistemas
ONO protege contra ataques a sus sistemas virtualizados
Plan de Contingencia para la Universidad de Sevilla
La Mutua de los Ingenieros proteje los datos personales
Plan de Contingencia para el CRG

Otros temas relacionados

IA y Ciberseguridad: ventajas y amenazas
CyberSafety Palma Summit 2024
Nueva directiva NIS 2 y soluciones de seguridad en torno al dato en Banca y otros sectores críticos
Seguridad y protección avanzada para Microsoft 365
Nueva Normativa Europea de Ciberseguridad NIS2
Ciber Resiliencia: Asegurando la integridad de tus datos con Dell Technologies
Ciber Resiliencia: Asegurando la integridad de tus datos con Dell Technologies
Navegando hacia la Conformidad con GDPR y la Seguridad de Base de Datos de Oracle
Protégete con nuestro SOC as a Service para cumplir con la directiva NIS2
Protégete con nuestro SOC as a Service para cumplir con la directiva NIS2

Registration

Forgotten Password?