Con el objetivo de proteger la intimidad de sus clientes y empleados, la Mutua del Colegio de Ingenieros Industriales de Cataluña siempre ha apostado por la seguridad de sus sistemas de información. En el ámbito de la protección de datos de carácter personal, desde el año 2008 confía en ABAST y en sus sus servicios de asesoramiento personalizado para adecuarse a las exigencias de esta normativa.
Antecedentes
Debido a su actividad, La Mutua del Colegio de Ingenieros Industriales de Cataluña debe tratar diariamente con datos considerados especialmente sensibles, y precisamente por ello existe una gran concienciación en la organización respecto a la protección de la información de sus clientes. Sin embargo, la operativa del sector asegurador y las normas específicas que intervienen en éste hace que aplicar la normativa en materia de protección de datos de carácter personal sea una tarea mucho más compleja que en otros sectores. Frente a estas circunstancias, y con la entrada en vigor del Real Decreto 1720/2007 por el que se desarrollaba la Ley Orgánica de Protección de Datos de carácter personal (LOPD), la organización era consciente de la necesidad de adecuar sus sistemas a las nuevas exigencias de la normativa. Para ello decidió confiar en Abast para llevar a cabo una auditoría de sus procesos y sistemas.
El proyecto
Auditoría
En 2008 el equipo de Abast Consulting inicia el proceso de auditoría en la Mutua de los Ingenieros, en el que se evalúa el tratamiento de datos de carácter personal en toda la organización. A través de entrevistas con los diversos responsables, inspecciones visuales y análisis de evidencias, se analiza en profundidad cada uno de los siguientes aspectos:
- Cumplimiento de los principios generales de la protección de datos.
- Inventario de ficheros notificados en el Registro General de Protección de Datos.
- Estructura organizativa.
- Documento de seguridad.
- Medidas técnicas aplicadas a tratamientos automatizados / no automatizados.
- Cláusulas informativas y contratos.
Además de cumplir con las exigencias de la normativa para las auditorías bianuales, cualquier vulnerabilidad o aspecto susceptible de ser mejorado es evaluado desde una perspectiva de gestión de riesgo. Este enfoque permite a la Mutua de los Ingenieros diseñar de forma óptima un plan de actuación para cumplir con la normativa de protección de datos de carácter personal.
Adecuación
A raíz de los datos obtenidos en la auditoría, la Mutua de los Ingenieros inicia el plan de acción para adecuar el tratamiento de datos a las nuevas exigencias de la normativa e implementar medidas adicionales que supongan una mejora efectiva en la protección de la información.
Acompañados por el equipo de Abast Consulting, comienza un proyecto de adecuación con el que la organización consigue adaptarse a la normativa vigente y aumentar el nivel de protección de sus datos. Durante la realización de este proyecto se afrontan las siguientes acciones:
- Diseño de nuevos procedimientos de actuación para el tratamiento de datos.
- Implementación de las medidas técnicas que exige la nueva normativa.
- Reestructuración del inventario de ficheros para facilitar su gestión.
- Diseño de nuevas cláusulas informativas para la recogida de datos.
- Creación de un nuevo documento de seguridad que refleja los cambios realizados.
Por último, para garantizar la eficiencia de las medidas implantadas, se organizaron diversas sesiones de formación entre el personal de la Mutua de los Ingenieros, mostrando las funciones y obligaciones de cada uno de ellos en el tratamiento de datos de carácter personal.
Asesoramiento y mejora continua
Una vez establecidas las bases para la protección de datos, la organización implanta un proceso de mejora continua por el cual todos los elementos que intervienen en la protección de datos de carácter personal son periódicamente revisados, con el objetivo de identificar cualquier aspecto que pueda mejorar la protección de dicha información. Dentro de este proceso de mejora continua, además de las validaciones específicas que se llevan a cabo, destacan las auditorías bianuales que la Mutua de los Ingenieros realiza sobre todos los tratamientos de datos de carácter personal.
Además, el afán de la Mutua de los Ingenieros por ofrecer nuevos y mejores productos y servicios a sus clientes hace que constantemente aparezcan nuevas necesidades de tratamiento de datos de carácter personal, lo que requiere diseñar nuevos mecanismos de protección. Para asegurarse de que cualquier nuevo tratamiento cumple con las exigencias legales establecidas, la organización confía en Abast Consulting, que desde el año 2008 le ofrece un servicio de asesoramiento relativo al cumplimiento de la normativa de protección de datos de carácter personal.
Pere Borràs, Responsable TIC de la Mutua de los Ingenieros valora los conocimientos, profesionalidad y dedicación por parte de los asesores de Abast Consulting como aspectos clave para la realización, implicación del personal y el éxito de éste proyecto.
Beneficios
Protección de la intimidad de las personas
Más allá de los aspectos legales, se ha logrado mejorar la seguridad efectiva de los datos tratados y, por este motivo, se han obtenido mayores garantías de protección de la intimidad tanto de los clientes como de los propios empleados. La naturaleza de la actividad de la Mutua hace que éste sea el principal beneficio alcanzado por el proyecto.
Garantía de cumplimiento
A través de las medidas implantadas se cumple con las exigencias de la normativa legal vigente y, por lo tanto, se mitiga el riesgo de sanción y el impacto negativo que ésta conllevaría tanto a nivel económico como de reputación.
Agilidad en la gestión de cambios
Gracias al asesoramiento de Abast Consulting, la Mutua de los Ingenieros es capaz de determinar rápidamente cómo afecta la protección de datos de carácter personal a cualquier medida que desee emprender y responder de forma rápida y eficiente. Así consigue la agilidad necesaria para introducir cambios, sin que estas iniciativas se vean constantemente detenidas por las dudas que genera la normativa.
Sobre la Mutua de los Ingenieros
La Mutua, entidad sin ánimo de lucro, fue creada en 1958 como instrumento del Colegio de Ingenieros Industriales de Cataluña para organizar y desarrollar la previsión social entre sus colegiados. Con más de 9.000 mutualistas y 18.000 asegurados, ofrece servicios integrales de asesoramiento y contratación de seguros a los ingenieros, sus familiares y a empresas de ingeniería, satisfaciendo sus necesidades en materia de previsión social y aseguramiento, dando cobertura en todo el ámbito nacional.
Más información en www.mutua-enginyers.com
Documentos
Caso de éxito Mutua de Ingenieros (PDF)
Descargyue en formato PDF el caso de éxito de servicios de adecuación a la LOPD para la Mutua de Ingenieros