Cas d'èxit

La Mútua dels Enginyers protegeix les dades personals

Amb l’objectiu de protegir la intimitat dels seus clients i empleats, la Mútua del Col·legi d’Enginyers Industrials de Catalunya sempre ha apostat per la seguretat dels seus sistemes d’informació. En l’àmbit de la protecció de dades de caràcter personal, des de l’any 2008 confia en ABAST i en els seus seus serveis d’assessorament personalitzat per adequar-se a les exigències d’aquesta normativa.

Antecedents

A causa de la seva activitat, la Mútua del Col·legi d’Enginyers Industrials de Catalunya ha de tractar diàriament amb dades considerades especialment sensibles, i precisament per això hi ha una gran conscienciació a l’organització respecte a la protecció de la informació dels seus clients. No obstant això, l’operativa del sector assegurador i les normes específiques que intervenen en aquest fa que aplicar la normativa en matèria de protecció de dades de caràcter personal sigui una tasca molt més complexa que en altres sectors. Davant d’aquestes circumstàncies, i amb l’entrada en vigor del Reial Decret 1720/2007 pel qual es desenvolupava la Llei Orgànica de Protecció de Dades de caràcter personal (LOPD), l’organització era conscient de la necessitat d’adequar els seus sistemes a les noves exigències de la normativa. Per això va decidir confiar en ABAST per dur a terme una auditoria dels seus processos i sistemes.

El projecte

Auditoria

L’any 2008 l’equip d’Abast Consulting inicia el procés d’auditoria a la Mútua dels Enginyers, en què s’avalua el tractament de dades de caràcter personal en tota l’organització. A través d’entrevistes amb els diversos responsables, inspeccions visuals i anàlisi d’evidències, s’analitza en profunditat cadascun dels següents aspectes:

    • Compliment dels principis generals de la protecció de dades.
    • Inventari de fitxers notificats al Registre General de Protecció de Dades.
    • Estructura organitzativa.
    • Document de seguretat.
    • Mesures tècniques aplicades a tractaments automatitzats / no automatitzats.
    • Clàusules informatives i contractes.

A més de complir amb les exigències de la normativa per a les auditories bianuals, qualsevol vulnerabilitat o aspecte susceptible de ser millorat és avaluat des d’una perspectiva de gestió de risc. Aquest enfocament permet a la Mútua dels Enginyers dissenyar de forma òptima un pla d’actuació per complir amb la normativa de protecció de dades de caràcter personal.

Adequació

Arran de les dades obtingudes en l’auditoria, la Mútua dels Enginyers inicia el pla d’acció per adequar el tractament de dades a les noves exigències de la normativa i implementar mesures addicionals que suposin una millora efectiva en la protecció de la informació.

Acompanyats per l’equip d’Abast Consulting, comença un projecte d’adequació amb el qual l’organització aconsegueix adaptar-se a la normativa vigent i augmentar el nivell de protecció de les seves dades. Durant la realització d’aquest projecte s’afronten les següents accions:

    • Disseny de nous procediments d’actuació per al tractament de dades.
    • Implementació de les mesures tècniques que exigeix la nova normativa.
    • Reestructuració de l’inventari de fitxers per facilitar la seva gestió.
    • Disseny de noves clàusules informatives per a la recollida de dades.
    • Creació d’un nou document de seguretat que reflecteix els canvis realitzats.

Finalment, per garantir l’eficiència de les mesures implantades, es van organitzar diverses sessions de formació entre el personal de la Mútua dels Enginyers, mostrant les funcions i obligacions de cada un d’ells en el tractament de dades de caràcter personal.

Assessorament i millora contínua

Un cop establertes les bases per a la protecció de dades, l’organització implanta un procés de millora contínua pel qual tots els elements que intervenen en la protecció de dades de caràcter personal són periòdicament revisats, amb l’objectiu d’identificar qualsevol aspecte que pugui millorar la protecció d’aquesta informació. Dins d’aquest procés de millora contínua, a més de les validacions específiques que es duen a terme, destaquen les auditories bianuals que la Mútua dels Enginyers realitza sobre tots els tractaments de dades de caràcter personal.

A més, l’afany de la Mútua dels Enginyers per oferir nous i millors productes i serveis als seus clients fa que constantment apareguin noves necessitats de tractament de dades de caràcter personal, el que requereix dissenyar nous mecanismes de protecció. Per assegurar que qualsevol nou tractament compleix amb les exigències legals establertes, l’organització confia en Abast Consulting, que des de l’any 2008 li ofereix un servei d’assessorament relatiu al compliment de la normativa de protecció de dades de caràcter personal.

Pere Borràs, Responsable TIC de la Mútua dels Enginyers valora els coneixements, professionalitat i dedicació per part dels assessors d’Abast Consulting com aspectes clau per a la realització, implicació del personal i l’èxit d’aquest projecte.

Beneficis

Protecció de la intimitat de les persones

Més enllà dels aspectes legals, s’ha aconseguit millorar la seguretat efectiva de les dades tractades i, per aquest motiu, s’han obtingut més garanties de protecció de la intimitat tant dels clients com dels propis empleats. La naturalesa de l’activitat de la Mútua fa que aquest sigui el principal benefici aconseguit pel projecte.

Garantia de compliment

Mitjançant les mesures implantades es compleix amb les exigències de la normativa legal vigent i, per tant, es mitiga el risc de sanció i l’impacte negatiu que aquesta comportaria tant a nivell econòmic com de reputació.

Agilitat en la gestió de canvis

Gràcies a l’assessorament d’Abast Consulting, la Mútua dels Enginyers és capaç de determinar ràpidament com afecta la protecció de dades de caràcter personal a qualsevol mesura que desitgi emprendre i respondre de forma ràpida i eficient. Així aconsegueix l’agilitat necessària per introduir canvis, sense que aquestes iniciatives es vegin constantment detingudes pels dubtes que genera la normativa.

Sobre la Mútua dels Enginyers

La Mútua, entitat sense ànim de lucre, va ser creada el 1958 com a instrument del Col·legi d’Enginyers Industrials de Catalunya per organitzar i desenvolupar la previsió social entre els seus col·legiats. Amb més de 9.000 mutualistes i 18.000 assegurats, ofereix serveis integrals d’assessorament i contractació d’assegurances als enginyers, els seus familiars i a empreses d’enginyeria, satisfent les seves necessitats en matèria de previsió social i assegurament, donant cobertura a tot l’àmbit nacional.

Més informació a www.mutua-enginyers.com

Documents

Cas d'èxit Mútua dels Enginyers (PDF)

Descarregui en format PDF el cas d’èxit de serveis d’adequació a la LOPD per a la Mútua d’Enginyers

Últims casos d'èxit publicats

ALARIAM aposta per Microsoft Azure Synapse per consolidar l'origen de les seves dades i millorar l'anàlisi de la informació
Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes
B:SM integra la gestió dels usuaris de tots els serveis amb Microsoft Dynamics 365
BELLA AURORA LABS millora la cura i atenció a les seves consumidores amb Dynamics 365 Omnichannel
CAD IT implementa Ansible per automatitzar les seves operacions de IT
CASA GAY renova la seva ERP implantant Dynamics 365 Business Central

Temes relacionats

Adequació per al compliment del GDPR
Auditoria de Seguretat per SAP
Auditoria i Consultoria LOPD
Consultoria de Gestió TI
Consultoria de Seguretat de la Informació
Esquema Nacional de Seguretat
Gestió de TI (ITIL, ISO 20000, CobiT...)
Hacking Ètic / Tests d'Intrusió
Kit Consulting - Ajudes per a assessorament en Solucions Digitals
Oficina de Seguretat
Pla de Contingència de TI
Pla de Continuïtat de Negoci
Pla Director de TI
Responsabilitat Jurídica
Security Advisor – DPO Assistant

Registration

Forgotten Password?