Auditoria i Consultoria LOPD

Assegurar la legalitat

A Espanya totes les empreses, independentment del seu tamany i sector d’activitat, han de complir amb la LOPD 15/1999 de 13 de desembre i amb el Reglament de desenvolupament de la LOPD 1720/2007 de 21 de desembre. A l’article 96 del reglament s’estableix la necessitat de realitzar auditories periòdiques bianuals que verifiquin el compliment de les mesures de seguretat que estableix l’esmentat reglament.

La nostra experiència com a auditors de LOPD ens demostra que, en un nombre molt elevat d’ocasions, organitzacions que han realitzat ja algun tipus d’adequació a aquesta llei no compleixen realment amb tots els requeriments que aquesta exigeix. Això és així perquè el compliment de la LOPD no implica només mesures jurídiques sinó també de tipus organitzatiu i tècnic, i requereix realitzar accions específiques en l’àmbit de la seguretat de les tecnologies de la informació. ABAST li ofereix un servei integral d’auditoria i consultoria LOPD que sí abasta tots aquests aspectes de compliment de la llei.

Beneficis

Amb aquest tipus de projectes s’han de proporcionar i / o implementaran aquelles recomanacions jurídiques, organitzatives i tècniques que permetin a l’organització complir amb la legalitat vigent, evitant les possibles sancions econòmiques associades, així com els no menys importants possibles danys a la imatge i reputació de l’empresa (les notícies de sancions es publiquen diàriament en molt diversos mitjans).

Recomanacions, la implantació de les quals, permetran dotar l’organització d’aquells procediments i mesures que augmentin la seguretat de la seva informació en general, com a actiu fonamental de l’organització, i no només la de caràcter personal (durant el projecte es proposaran aspectes de millora que van més enllà dels merament exigits per la llei i el reglament).

Aquests projectes aborden, també, el compliment de la Llei de Serveis de la Societat de la Informació (LSSI) que regula les activitats que es realitzen per mitjans electrònics amb fins comercials o persegueixin una finalitat econòmica.

Retorn de la inversió

La LOPD s’acompanya de sancions que poden ser molt elevades que, en funció de la seva gravetat, oscil·len entre els 600 i els 600.000 euros. Durant l’any 2008 es van realitzar 2.362 actuacions d’inspecció amb sancions per un valor aproximat de 23M d’euros de les quals el 75% van ser greus (entre 60.000 i 300.000 euros).

La inversió en el projecte permetrà a l’organització obtenir un Retorn de la Inversió REAL – (beneficis-inversió) / inversió – molt elevat. Retorn de la inversió que va directament associat a la qualitat de les mesures tècniques, jurídiques i organitzatives (procediments) implementats.

Per què ABAST?

La gestió dels riscos associats a la seguretat de la informació i al compliment amb la llei constitueix un element estratègic de totes les organitzacions que, com s’ha comentat, abasta no només aspectes jurídics sinó també aspectes organitzatius i tècnics. Aquests projectes s’han d’abordar amb rigorositat i serietat per empreses amb coneixements en totes aquestes àrees i que hagin estat aplicats amb èxit en una gran varietat d’empreses. La nostra gran experiència dins de l’àmbit de l’empresa privada i de l’administració pública ens acrediten per realitzar el seu projecte amb les garanties i el coneixement aplicat necessaris.

La nostra metodologia

El projecte s’estructura al voltant de l’anàlisi de la documentació existent i a entrevistes amb personal dels diferents departaments de l’organització. Aquesta anàlisi ens permetrà determinar: a) com es tracten les dades de caràcter personal; b) cessions o comunicacions de dades a tercers; c) accés de tercers a dades de caràcter personal i d) l’existència de les clàusules jurídiques i els contractes requerits i adequats a la llei i el reglament.

D’altra banda, l’anàlisi de la infraestructura informàtica i de les mesures i procediments de seguretat existents, ens permetrà abordar la part tècnica de la llei.

Durant el projecte es regularitzaran i s’inscriuran a l’AEPD els fitxers existents, es revisarà, corregirà i generarà tota la documentació jurídica necessària (clàusules i contractes d’accés per compte de tercers), s’auditarà la situació actual de l’empresa i es realitzarà un informe de recomanacions en el qual es detallaran les no conformitats i els punts febles detectats. Aquest informe servirà de document de treball per a la realització del document de seguretat que el reglament exigeix.

Finalment, es realitzaran diverses jornades de sensibilització i / o formació dels usuaris amb l’objectiu de donar a conèixer els procediments establerts en el document de seguretat i les obligacions exigides al personal.

Documents

Fulletó Auditoria i Consultoria LOPD (PDF)

Descarregui en format PDF el Fulletó sobre Auditoria i Consultoria LOPD

Solucions i Serveis Ciberseguretat

ABAST Advanced WAF
SealPath - solució IRM (Information Rights Management)
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguretat
Conscienciació en Ciberseguretat pels treballadors
Adequació per al compliment del GDPR
VPN SSL amb Pulse Connect Secure
Ciberseguretat
Auditoria de Seguretat per SAP
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
ArcSight Enterprise Security Manager
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
Infraestructura i solucions de Ciberseguretat
Consultoria de Seguretat de la Informació
SGSI basat en ISO 27000

Casos d'èxit Ciberseguretat

Pla de Contingència per al CRG
Pla de Contingència per a la Universitat de Sevilla
La Mútua dels Enginyers protegeix les dades personals
ONO protegeix contra atacs els seus sistemes virtualitzats
CSI millora la seguretat dels seus sistemes
Millora de la seguretat a l'Ajuntament de Viladecans
Condis millora la seguretat dels seus sistemes amb Fortinet
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l'ajuda d'ABAST

Altres temes relacionats

Ciberseguretat, el Pla de contingència com a element clau per a la Resiliència
Reptes i tendències en Ciberseguretat a les empreses el 2021
El Govern d'Espanya aprova diverses mesures urgents en temes de Ciberseguretat
Ciberseguretat eficient mitjançant Detecció i Resposta. Anàlisi de solucions i serveis SOC, EDR, XDR, MDR ...
CIBERSEGURETAT: SECURING THE DIGITAL TRANSFORMATION
Serveis de SOC as a Service - Detecció i Resposta davant Ciberatacs per a la Mitjana Empresa
ADVANCED WAF: Bootcamp sobre noves funcionalitats i casos d'ús
Serveis de SOC as a Service / Detecció i Resposta davant Ciberatacs per a la Mitjana Empresa
Smart Protection for Office 365
Protecció avançada davant atacs i frau en aplicacions i serveis web

Registration

Forgotten Password?