Security Advisor – DPO Assistant

Serveis experts d'Oficina de Seguretat per a suport al compliment del GDPR

L’entrada en vigor del nou Reglament General de Protecció de Dades (GDPR) ha introduït la figura del DPO – Data Protection Officer, el nomenament és obligatori en determinats tipus d’organitzacions i altament recomanat a la resta. El DPO serà la persona encarregada d’exercir funcions preventives i proactives relacionades amb el GDPR, supervisant, coordinant i divulgant la política de protecció de dades de l’organització. Per ajudar-los a desenvolupar aquesta tasca, des d’ABAST hem posat en marxa un servei de Security Advisor / DPO Assistant integrat dins la nostra Oficina de Seguretat Gestionada. Aquest servei, definit segons les seves necessitats específiques, li ofereix l’oportunitat d’externalitzar o donar suport a qualsevol de les tasques i actuacions pròpies del DPO.

Funcions del DPO

El nou Reglament estableix que la figura del DPO és obligatòria per a totes les administracions públiques, independentment de la seva mida, per a les empreses privades que realitzin una observació habitual i sistemàtica d’aspectes personals de persones físiques a gran escala o un tractament de dades de categories especials a gran escala.

El DPO serà l’encarregat de:

  • Informar i assessorar a l’organització sobre les obligacions que imposa el Reglament.
  • Establir, mantenir i supervisar el compliment en matèria de protecció de dades i privacitat.
  • Centralitzar les relacions institucionals internes amb tots els departaments afectats pel compliment: RRHH, IT, Legal, responsables interns dels fitxers, etc.
  • Controlar la implementació i aplicació de les polítiques de l’organització per a la protecció de dades personals, incloent assignació de responsabilitats, capacitació del personal involucrat en els tractaments i realització d’auditories periòdiques.
  • Controlar la implementació i aplicació del Reglament, en particular els requisits relatius a la protecció de dades per disseny, protecció de dades per defecte, la seguretat de les dades i les sol·licituds d’exercici de dret.
  • Assegurar el manteniment de la documentació que exigeix ​​el Reglament i controlar la documentació, notificació i comunicació de fuites de dades personals.
  • Coordinar les relacions amb l’Agència Espanyola de Protecció de Dades i / o, si s’escau, amb l’Agència de Protecció de Dades de la Comunitat Autònoma corresponent.
  • Actuar com a contacte amb l’autoritat supervisora ​​i controlar les respostes que se li ofereixin, així com col·laborar amb aquesta dins de la seva esfera de competències.
  • Valorar l’impacte sobre el marc de privacitat i la protecció de les dades personals de nous projectes o de normes que afectin a l’organització.
  • Impulsar i promoure formació, conscienciació i bones pràctiques en protecció de dades.

Servei de Security Advisor – DPO Assistant d’ABAST

Es tracta d’un servei externalitzat de l’Oficina de Seguretat d’ABAST que pot assumir el rol de DPO o donar suport al DPO assignat per la seva organització, proporcionant un assessorament expert en matèria de seguretat plenament integrat en l’equip.

El seu principal objectiu serà supervisar, monitoritzar i col·laborar en les tasques de definició i implementació de les mesures necessàries per a l’adequació al GDPR en la seva organització. Entre aquestes podem destacar les següents actuacions, que poden recollir-se com a pla de treball:

  • Documentar les activitats de tractament.
  • Revisió dels mecanismes de recollida de consentiment.
  • Revisar clàusules informatives i clàusules dels encarregats de tractament.
  • Realitzar l’avaluació de riscos i si escau l’anàlisi d’impacte relativa a la protecció de dades.
  • Supervisar el nous projectes per a compliment del principi de la privacitat des del disseny i per defecte.
  • Revisar els mecanismes en la transferència de dades a països tercers.
  • Avaluar i implantar mesures de seguretat.
  • Establir un protocol per notificar violacions de seguretat.
  • Formació del personal.

El nostre servei DPO Assistant li permetrà:

  • Obtenir una visió realista del conjunt d’iniciatives de seguretat que es poden materialitzar, categoritzades per necessitat d’implementació (immediat o quick-win, curt, mitjà i llarg termini).
  • Implementar de manera efectiva (en cost, temps i qualitat) el conjunt de quick-wins identificats. Això, implica una planificació i implantació equilibrada entre els diferents ítems que manegen la seguretat de la informació: tecnologia, processos i persones.
  • Promoure el conjunt d’iniciatives de protecció, amb una percepció d’impacte mínim en les operacions de l’organització.
  • Establir i executar tasques de revisió i control com: Revisió de tractaments departamentals, Seguiment de riscos, Workshops de conscienciació en seguretat, Benchmarking de compliment, Gestió documental i suport continuat.

Beneficis per a la seva organització

Estalvi:
Racionalitzant els recursos d’acord amb la eliminació d’inversions innecessàries o ineficients.

Estratègia de Seguretat efectiva:
Habilitant que l’estratègia de Seguretat impulsi el seu compliment, i no a l’inrevés, gràcies a la participació d’un equip especialitzat amb experiència contrastada en programes similars.

Compliment amb la legislació i regulació vigent:
Sobre la base del marc legal que protegeix a l’empresa, identificant els riscos i sancions associades d’una manera alineada i amb una visió global.

gdpr_compliant

Documents

Fulletó Security Advisor - DPO Assistant (PDF)

Descàrrega en format PDF el Fulletó sobre Security Advisor – DPO Assistant

Solucions i Serveis Ciberseguretat

ABAST Advanced WAF
SealPath - solució IRM (Information Rights Management)
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguretat
Conscienciació en Ciberseguretat pels treballadors
Adequació per al compliment del GDPR
VPN SSL amb Pulse Connect Secure
Ciberseguretat
Auditoria de Seguretat per SAP
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
ArcSight Enterprise Security Manager
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
Infraestructura i solucions de Ciberseguretat
Consultoria de Seguretat de la Informació
SGSI basat en ISO 27000

Casos d'èxit Ciberseguretat

Pla de Contingència per al CRG
Pla de Contingència per a la Universitat de Sevilla
La Mútua dels Enginyers protegeix les dades personals
ONO protegeix contra atacs els seus sistemes virtualitzats
CSI millora la seguretat dels seus sistemes
Millora de la seguretat a l'Ajuntament de Viladecans
Condis millora la seguretat dels seus sistemes amb Fortinet
NOEL ALIMENTÀRIA millora el seu pla de seguretat amb l'ajuda d'ABAST

Altres temes relacionats

Reptes i tendències en Ciberseguretat a les empreses el 2021
El Govern d'Espanya aprova diverses mesures urgents en temes de Ciberseguretat
Ciberseguretat eficient mitjançant Detecció i Resposta. Anàlisi de solucions i serveis SOC, EDR, XDR, MDR ...
CIBERSEGURETAT: SECURING THE DIGITAL TRANSFORMATION
Serveis de SOC as a Service - Detecció i Resposta davant Ciberatacs per a la Mitjana Empresa
ADVANCED WAF: Bootcamp sobre noves funcionalitats i casos d'ús
Serveis de SOC as a Service / Detecció i Resposta davant Ciberatacs per a la Mitjana Empresa
Smart Protection for Office 365
Protecció avançada davant atacs i frau en aplicacions i serveis web
Teletreball segur a la Indústria Farmacèutica

Registration

Forgotten Password?