La Mútua dels Enginyers protegeix les dades personals

Cas d'èxit

La Mútua dels Enginyers protegeix les dades personals

Amb l’objectiu de protegir la intimitat dels seus clients i empleats, la Mútua del Col·legi d’Enginyers Industrials de Catalunya sempre ha apostat per la seguretat dels seus sistemes d’informació. En l’àmbit de la protecció de dades de caràcter personal, des de l’any 2008 confia en ABAST i en els seus seus serveis d’assessorament personalitzat per adequar-se a les exigències d’aquesta normativa.

Antecedents

A causa de la seva activitat, la Mútua del Col·legi d’Enginyers Industrials de Catalunya ha de tractar diàriament amb dades considerades especialment sensibles, i precisament per això hi ha una gran conscienciació a l’organització respecte a la protecció de la informació dels seus clients. No obstant això, l’operativa del sector assegurador i les normes específiques que intervenen en aquest fa que aplicar la normativa en matèria de protecció de dades de caràcter personal sigui una tasca molt més complexa que en altres sectors. Davant d’aquestes circumstàncies, i amb l’entrada en vigor del Reial Decret 1720/2007 pel qual es desenvolupava la Llei Orgànica de Protecció de Dades de caràcter personal (LOPD), l’organització era conscient de la necessitat d’adequar els seus sistemes a les noves exigències de la normativa. Per això va decidir confiar en ABAST per dur a terme una auditoria dels seus processos i sistemes.

El projecte

Auditoria

L’any 2008 l’equip d’Abast Consulting inicia el procés d’auditoria a la Mútua dels Enginyers, en què s’avalua el tractament de dades de caràcter personal en tota l’organització. A través d’entrevistes amb els diversos responsables, inspeccions visuals i anàlisi d’evidències, s’analitza en profunditat cadascun dels següents aspectes:

- Compliment dels principis generals de la protecció de dades.
- Inventari de fitxers notificats al Registre General de Protecció de Dades.
- Estructura organitzativa.
- Document de seguretat.
- Mesures tècniques aplicades a tractaments automatitzats / no automatitzats.
- Clàusules informatives i contractes.

A més de complir amb les exigències de la normativa per a les auditories bianuals, qualsevol vulnerabilitat o aspecte susceptible de ser millorat és avaluat des d’una perspectiva de gestió de risc. Aquest enfocament permet a la Mútua dels Enginyers dissenyar de forma òptima un pla d’actuació per complir amb la normativa de protecció de dades de caràcter personal.

Adequació

Arran de les dades obtingudes en l’auditoria, la Mútua dels Enginyers inicia el pla d’acció per adequar el tractament de dades a les noves exigències de la normativa i implementar mesures addicionals que suposin una millora efectiva en la protecció de la informació.

Acompanyats per l’equip d’Abast Consulting, comença un projecte d’adequació amb el qual l’organització aconsegueix adaptar-se a la normativa vigent i augmentar el nivell de protecció de les seves dades. Durant la realització d’aquest projecte s’afronten les següents accions:

- Disseny de nous procediments d’actuació per al tractament de dades.
- Implementació de les mesures tècniques que exigeix la nova normativa.
- Reestructuració de l’inventari de fitxers per facilitar la seva gestió.
- Disseny de noves clàusules informatives per a la recollida de dades.
- Creació d’un nou document de seguretat que reflecteix els canvis realitzats.

Finalment, per garantir l’eficiència de les mesures implantades, es van organitzar diverses sessions de formació entre el personal de la Mútua dels Enginyers, mostrant les funcions i obligacions de cada un d’ells en el tractament de dades de caràcter personal.

Assessorament i millora contínua

Un cop establertes les bases per a la protecció de dades, l’organització implanta un procés de millora contínua pel qual tots els elements que intervenen en la protecció de dades de caràcter personal són periòdicament revisats, amb l’objectiu d’identificar qualsevol aspecte que pugui millorar la protecció d’aquesta informació. Dins d’aquest procés de millora contínua, a més de les validacions específiques que es duen a terme, destaquen les auditories bianuals que la Mútua dels Enginyers realitza sobre tots els tractaments de dades de caràcter personal.

A més, l’afany de la Mútua dels Enginyers per oferir nous i millors productes i serveis als seus clients fa que constantment apareguin noves necessitats de tractament de dades de caràcter personal, el que requereix dissenyar nous mecanismes de protecció. Per assegurar que qualsevol nou tractament compleix amb les exigències legals establertes, l’organització confia en Abast Consulting, que des de l’any 2008 li ofereix un servei d’assessorament relatiu al compliment de la normativa de protecció de dades de caràcter personal.

Pere Borràs, Responsable TIC de la Mútua dels Enginyers valora els coneixements, professionalitat i dedicació per part dels assessors d’Abast Consulting com aspectes clau per a la realització, implicació del personal i l’èxit d’aquest projecte.

Beneficis

Protecció de la intimitat de les persones

Més enllà dels aspectes legals, s’ha aconseguit millorar la seguretat efectiva de les dades tractades i, per aquest motiu, s’han obtingut més garanties de protecció de la intimitat tant dels clients com dels propis empleats. La naturalesa de l’activitat de la Mútua fa que aquest sigui el principal benefici aconseguit pel projecte.

Garantia de compliment

Mitjançant les mesures implantades es compleix amb les exigències de la normativa legal vigent i, per tant, es mitiga el risc de sanció i l’impacte negatiu que aquesta comportaria tant a nivell econòmic com de reputació.

Agilitat en la gestió de canvis

Gràcies a l’assessorament d’Abast Consulting, la Mútua dels Enginyers és capaç de determinar ràpidament com afecta la protecció de dades de caràcter personal a qualsevol mesura que desitgi emprendre i respondre de forma ràpida i eficient. Així aconsegueix l’agilitat necessària per introduir canvis, sense que aquestes iniciatives es vegin constantment detingudes pels dubtes que genera la normativa.

Sobre la Mútua dels Enginyers

La Mútua, entitat sense ànim de lucre, va ser creada el 1958 com a instrument del Col·legi d’Enginyers Industrials de Catalunya per organitzar i desenvolupar la previsió social entre els seus col·legiats. Amb més de 9.000 mutualistes i 18.000 assegurats, ofereix serveis integrals d’assessorament i contractació d’assegurances als enginyers, els seus familiars i a empreses d’enginyeria, satisfent les seves necessitats en matèria de previsió social i assegurament, donant cobertura a tot l’àmbit nacional.

Més informació a www.mutua-enginyers.com

Documents

Cas d'èxit Mútua dels Enginyers (PDF)

Descarregui en format PDF el cas d’èxit de serveis d’adequació a la LOPD per a la Mútua d’Enginyers

Últims casos d'èxit publicats

ALARIAM aposta per Microsoft Azure Synapse per consolidar l'origen de les seves dades i millorar l'anàlisi de la informació

Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes

B:SM integra la gestió dels usuaris de tots els serveis amb Microsoft Dynamics 365

BELLA AURORA LABS millora la cura i atenció a les seves consumidores amb Dynamics 365 Omnichannel

CAD IT implementa Ansible per automatitzar les seves operacions de IT

CIRCUTOR millora la visió i gestió dels seus clients i proveïdors amb noves funcionalitats en Dynamics 365

Temes relacionats

Adequació per al compliment del GDPR

Auditoria de Seguretat per SAP

Auditoria i Consultoria LOPD

Consultoria de Gestió TI

Consultoria de Seguretat de la Informació

Esquema Nacional de Seguretat

Gestió de TI (ITIL, ISO 20000, CobiT...)

Govern Corporatiu de TI (ISO 38500)

Hacking Ètic / Tests d'Intrusió

Oficina de Seguretat

Pla de Contingència de TI

Pla de Continuïtat de Negoci

Pla Director de TI

Responsabilitat Jurídica

Security Advisor – DPO Assistant

Cookie	Duració	Descripció
_GRECAPTCHA	179 días	Google estableix aquesta galeta. A més de certes galetes estàndard de Google, reCAPTCHA estableix una galeta necessària (_GRECAPTCHA) quan s'executa amb la finalitat de proporcionar la seva anàlisi de risc.
_icl_current_language	23 hours 59 minutes	Aquesta galeta és emmagatzemada pel complement WPML WordPress. El propòsit de la galeta és emmagatzemar l'idioma actual.
_icl_visitor_lang_js	1 days 23 hours 59 minutes	Aquesta galeta és emmagatzemada pel complement WPML WordPress. El propòsit de la galeta és emmagatzemar l'idioma redirigit.
AWSALB	6 days 23 hours 59 minutes	AWSALB és una galeta generada pel equilibrador de càrrega de l'aplicació en els serveis web d'Amazon. Funciona de forma lleugerament diferent a AWSELB.
AWSALBCORS	6 days 23 hours 59 minutes	AWSALB és una galeta generada pel equilibrador de càrrega de l'aplicació en els serveis web d'Amazon. Funciona de forma lleugerament diferent a AWSELB.
cookielawinfo-checkbox-necessary	11 months	Aquesta galeta està configurada pel complement de consentiment de cookies de GDPR. Les galetes s'utilitzen per emmagatzemar el consentiment de l'usuari per a les galetes en la categoria "Necessàries".
cookielawinfo-checkbox-non-necessary	11 months	Aquesta galeta està configurada pel complement de consentiment de cookies de GDPR. Les galetes s'utilitzen per emmagatzemar el consentiment de l'usuari per a les galetes en la categoria "No necessàries".
interdigital_last_visit	1 any	Cookie pròpia funcional, que guarda l'última visita d'l'usuari que no ha acceptat les galetes no necessàries
JSESSIONID	de sesión	Utilitzat per llocs escrits en JSP. Galetes de sessió de plataforma de propòsit general que s'utilitzen per mantenir l'estat dels usuaris en les sol·licituds de pàgina.
viewed_cookie_policy	11 months	La galeta està configurada pel complement de consentiment de cookies de GDPR i s'utilitza per emmagatzemar si l'usuari ha donat el seu consentiment o no per a l'ús de cookies. No emmagatzema cap dada personal.
wpml_browser_redirect_test	de sesión	Esta cookie está configurada por el complemento WPML WordPress y se utiliza para probar si las cookies están habilitadas en el navegador.

Cookie	Duració	Descripció
__tad	9 years 11 months 27 days 23 hours 59 minutes	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
_abck	11 months 29 days 23 hours 59 minutes	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai. lidad de caché de Akamai.
_ga	2 años	Cookie gestionada per Google Analytics, s'utilitza per calcular les dades de visitants, sessions, campanyes i fer un seguiment de l'ús de el lloc per a l'informe d'anàlisi de el lloc. Les cookies emmagatzemen informació de forma anònima i assignen un nombre generat aleatori per identificar visitants únics.
_gat_UA-203232-1	de sesión	Cookie gestionada per Google Analytics, s'utilitza per limitar la quantitat de dades registrades per Google en llocs web d'alt volum de trànsit.
_gcl_au	3 meses	Cookie de tercers gestionada per Google Adsense, s'utilitza per experimentar amb l'eficiència publicitària a través de les webs usant els seus serveis.
_gid	1 día	Cookie gestionada per Google Analytics, s'utilitza per emmagatzemar informació sobre com els visitants fan servir un lloc web i ajuda a crear un informe analític de com està funcionant el lloc web. Les dades recopilades, inclòs el nombre de visitants, la font d'on provenen i les pàgines, es mostren de forma anònima.
1P_JAR	15 días	Cookie que transfereix dades a Google per fer la publicitat més atractiva.
ak_bmsc	1 hours 59 minutes	Akamai utilitza aquesta galeta per optimitzar la seguretat de el lloc a l'distingir entre humans i brossa
bm_mi	de sesión	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai.
bm_sz	3 hours 59 minutes	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai.
cke46235	4 years 11 months 29 days 23 hours 59 minutes	No description
cli_user_preference	de sesión	Cookie gestionada pel complement de consentiment de cookies de GDPR, s'utilitza per registrar si l'usuari ha consentit o no l'ús de cookies. No emmagatzema cap dada personal.
GPS	29 minutes	Aquesta galeta és establerta per Youtube i registra una identificació única per rastrejar als usuaris en funció de la seva ubicació geogràfica.
IDE	1 years 23 days 23 hours 59 minutes	Utilitzat per Google DoubleClick i emmagatzema informació sobre com l'usuari utilitza el lloc web i qualsevol altre anunci abans de visitar el lloc web. S'utilitza per presentar als usuaris anuncis que són rellevants per a ells d'acord amb el perfil de l'usuari.
Murloc1E7F499A22BCB76895D3CFC1457841158C13EBD14AE0BB07A4D5EF203CBB3636	23 hours 59 minutes	No description
Murloc723601D66500E59EAFB5DA564D9EDAA8CCCA08083202D9F03D3337E2E060F39A	23 hours 59 minutes	No description
Murloc96EC2C7E0763D4B77B331D042ED23A0AEE9E9649B853D8FB3A6C96912E608487	23 hours 59 minutes	No description
MurlocBA924E8D84880532A8CAC14F070B41719FEFC3E86213E634EEBA66EA72E5D54C	23 hours 59 minutes	No description
NID	6 meses	Cookie gestionada per Google, conté un ID únic que Google utilitza per recordar preferències i altra informació com l'idioma preferit i així crear un perfil en funció de l'interès de l'usuari.
obtga_paso	de sesión	Creada per guardar preferències sobre ús de cookies analítiques de google. Guarda un «Yes» o «No» per saber si has donat permís per guardar i fer servir altres galetes o no vols fer-ho.
SiteMapId	de sesión	No description
SWLOCALE	29 years 11 months 22 days 23 hours 59 minutes	Preferència de configuració regional seleccionada pel visitant.
SWSESSIONID	de sesión	ID visitante en preferencia de configuración regional.
t_rnd2	30 days 23 hours 59 minutes	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
t_sid	de sesión	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
test_cookie	11 months	Cookie de tercers gestionada per DoubleClick de Google, s'utilitza per verificar si el navegador d'el visitant accepta cookies.
VISITOR_INFO1_LIVE	5 months 26 days 23 hours 59 minutes	Youtube estableix aquesta galeta. S'utilitza per rastrejar la informació dels vídeos de YouTube incrustats en un lloc web.
YSC	de sesión	Aquestes cookies són establertes per Youtube i s'utilitzen per rastrejar les vistes de vídeos incrustats.