Security Advisor – DPO Assistant

Serveis experts d'Oficina de Seguretat per a suport al compliment del GDPR

L’entrada en vigor del nou Reglament General de Protecció de Dades (GDPR) ha introduït la figura del DPO – Data Protection Officer, el nomenament és obligatori en determinats tipus d’organitzacions i altament recomanat a la resta. El DPO serà la persona encarregada d’exercir funcions preventives i proactives relacionades amb el GDPR, supervisant, coordinant i divulgant la política de protecció de dades de l’organització. Per ajudar-los a desenvolupar aquesta tasca, des d’ABAST hem posat en marxa un servei de Security Advisor / DPO Assistant integrat dins la nostra Oficina de Seguretat Gestionada. Aquest servei, definit segons les seves necessitats específiques, li ofereix l’oportunitat d’externalitzar o donar suport a qualsevol de les tasques i actuacions pròpies del DPO.

Funcions del DPO

El nou Reglament estableix que la figura del DPO és obligatòria per a totes les administracions públiques, independentment de la seva mida, per a les empreses privades que realitzin una observació habitual i sistemàtica d’aspectes personals de persones físiques a gran escala o un tractament de dades de categories especials a gran escala.

El DPO serà l’encarregat de:

  • Informar i assessorar a l’organització sobre les obligacions que imposa el Reglament.
  • Establir, mantenir i supervisar el compliment en matèria de protecció de dades i privacitat.
  • Centralitzar les relacions institucionals internes amb tots els departaments afectats pel compliment: RRHH, IT, Legal, responsables interns dels fitxers, etc.
  • Controlar la implementació i aplicació de les polítiques de l’organització per a la protecció de dades personals, incloent assignació de responsabilitats, capacitació del personal involucrat en els tractaments i realització d’auditories periòdiques.
  • Controlar la implementació i aplicació del Reglament, en particular els requisits relatius a la protecció de dades per disseny, protecció de dades per defecte, la seguretat de les dades i les sol·licituds d’exercici de dret.
  • Assegurar el manteniment de la documentació que exigeix ​​el Reglament i controlar la documentació, notificació i comunicació de fuites de dades personals.
  • Coordinar les relacions amb l’Agència Espanyola de Protecció de Dades i / o, si s’escau, amb l’Agència de Protecció de Dades de la Comunitat Autònoma corresponent.
  • Actuar com a contacte amb l’autoritat supervisora ​​i controlar les respostes que se li ofereixin, així com col·laborar amb aquesta dins de la seva esfera de competències.
  • Valorar l’impacte sobre el marc de privacitat i la protecció de les dades personals de nous projectes o de normes que afectin a l’organització.
  • Impulsar i promoure formació, conscienciació i bones pràctiques en protecció de dades.

Servei de Security Advisor – DPO Assistant d’ABAST

Es tracta d’un servei externalitzat de l’Oficina de Seguretat d’ABAST que pot assumir el rol de DPO o donar suport al DPO assignat per la seva organització, proporcionant un assessorament expert en matèria de seguretat plenament integrat en l’equip.

El seu principal objectiu serà supervisar, monitoritzar i col·laborar en les tasques de definició i implementació de les mesures necessàries per a l’adequació al GDPR en la seva organització. Entre aquestes podem destacar les següents actuacions, que poden recollir-se com a pla de treball:

  • Documentar les activitats de tractament.
  • Revisió dels mecanismes de recollida de consentiment.
  • Revisar clàusules informatives i clàusules dels encarregats de tractament.
  • Realitzar l’avaluació de riscos i si escau l’anàlisi d’impacte relativa a la protecció de dades.
  • Supervisar el nous projectes per a compliment del principi de la privacitat des del disseny i per defecte.
  • Revisar els mecanismes en la transferència de dades a països tercers.
  • Avaluar i implantar mesures de seguretat.
  • Establir un protocol per notificar violacions de seguretat.
  • Formació del personal.

El nostre servei DPO Assistant li permetrà:

  • Obtenir una visió realista del conjunt d’iniciatives de seguretat que es poden materialitzar, categoritzades per necessitat d’implementació (immediat o quick-win, curt, mitjà i llarg termini).
  • Implementar de manera efectiva (en cost, temps i qualitat) el conjunt de quick-wins identificats. Això, implica una planificació i implantació equilibrada entre els diferents ítems que manegen la seguretat de la informació: tecnologia, processos i persones.
  • Promoure el conjunt d’iniciatives de protecció, amb una percepció d’impacte mínim en les operacions de l’organització.
  • Establir i executar tasques de revisió i control com: Revisió de tractaments departamentals, Seguiment de riscos, Workshops de conscienciació en seguretat, Benchmarking de compliment, Gestió documental i suport continuat.

Beneficis per a la seva organització

Estalvi:
Racionalitzant els recursos d’acord amb la eliminació d’inversions innecessàries o ineficients.

Estratègia de Seguretat efectiva:
Habilitant que l’estratègia de Seguretat impulsi el seu compliment, i no a l’inrevés, gràcies a la participació d’un equip especialitzat amb experiència contrastada en programes similars.

Compliment amb la legislació i regulació vigent:
Sobre la base del marc legal que protegeix a l’empresa, identificant els riscos i sancions associades d’una manera alineada i amb una visió global.

gdpr_compliant

Documents

Fulletó Security Advisor - DPO Assistant (PDF)

Descàrrega en format PDF el Fulletó sobre Security Advisor – DPO Assistant

Descarregar

Solucions i Serveis Ciberseguretat

CYREBRO - La primera plataforma SOC interactiva basada en el núvol
Programa d'ajudes Kit Digital - Solucions de digitalització per a Pimes
ABAST Advanced WAF
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguretat
Conscienciació en Ciberseguretat pels treballadors
Adequació per al compliment del GDPR
VPN SSL amb Pulse Connect Secure
Ciberseguretat
Auditoria de Seguretat per SAP
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
ArcSight Enterprise Security Manager
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
Infraestructura i solucions de Ciberseguretat
Consultoria de Seguretat de la Informació

Casos d'èxit Ciberseguretat

Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l'ajuda d'ABAST
Condis millora la seguretat dels seus sistemes amb Fortinet
Millora de la seguretat a l'Ajuntament de Viladecans
CSI millora la seguretat dels seus sistemes
ONO protegeix contra atacs els seus sistemes virtualitzats
Pla de Contingència per a la Universitat de Sevilla
La Mútua dels Enginyers protegeix les dades personals
Pla de Contingència per al CRG

Altres temes relacionats

IA i Ciberseguretat: avantatges i amenaces
CyberSafety Palma Summit 2024
Nova directiva NIS 2 i solucions de seguretat al voltant de la dada a Banca i altres sectors crítics
Seguretat i protecció avançada per a Microsoft 365
Nova Normativa Europea de Ciberseguretat NIS2
Ciber Resiliència: Assegurant la integritat de les teves dades amb Dell Technologies
Ciber Resiliència: Assegurant la integritat de les teves dades amb Dell Technologies
Navegant cap a la Conformitat amb GDPR i la Seguretat de Base de Dades Oracle
Protegeix-te amb el nostre SOC as a Service per complir amb la directiva NIS2
Protegeix-te amb el nostre SOC as a Service per complir amb la directiva NIS2

Registration

Forgotten Password?