Auditoría y Consultoría LOPD

Asegurar la legalidad

En España todas las empresas, independientemente de su tamaño y sector de actividad, deben cumplir con la LOPD 15/1999 de 13 de diciembre y con el Reglamento de desarrollo de la LOPD 1720/2007 de 21 de diciembre. En el artículo 96 del reglamento se establece la necesidad de realizar auditorías periódicas bianuales que verifiquen el cumplimiento de las medidas de seguridad que establece el mencionado reglamento.

 

Nuestra experiencia como auditores de LOPD nos demuestra que, en un número muy elevado de ocasiones, organizaciones que han realizado ya algún tipo de adecuación a esta ley no cumplen realmente con todos los requerimientos que ésta exige. Esto es así porque el cumplimiento de la LOPD no implica sólo medidas jurídicas sino también de tipo organizativo y técnico, y requiere realizar acciones específicas en el ámbito de la seguridad de las tecnologías de la información. ABAST le ofrece un servicio integral de auditoría y consultoría LOPD que sí abarca todos estos aspectos de cumplimiento de la ley.

Beneficios

Con este tipo de proyectos se proporcionarán y/o implementarán aquellas recomendaciones jurídicas, organizativas y técnicas que permitan a la organización cumplir con la legalidad vigente, evitando las posibles sanciones económicas asociadas, así como los no menos importante posibles daños a la imagen y reputación de la empresa (las noticias de sanciones se publican diariamente en muy diversos medios).

Recomendaciones, cuya implantación, permitirán dotar a la organización de aquellos procedimientos y medidas que aumenten la seguridad de su información en general, como activo fundamental de la organización, y no sólo la de carácter personal (durante el proyecto se propondrán aspectos de mejora que van más allá de los meramente exigidos por la ley y el reglamento).

Estos proyectos abordan, también, el cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI) que regula las actividades que se realicen por medios electrónicos con fines comerciales o persigan un fin económico.

Retorno de la inversión

La LOPD se acompaña de sanciones que pueden ser muy elevadas que, en función de su gravedad, oscilan entre los 600 y los 600.000 euros. Durante el año 2008 se realizaron 2.362 actuaciones de inspección con sanciones por un valor aproximado de 23M de euros de las que el 75% fueron graves (entre 60.000 y 300.000 euros).

La inversión en el proyecto permitirá a la organización obtener un Retorno de la Inversión REAL – (beneficios–inversión)/inversión – muy elevado. Retorno de la inversión que va directamente asociado a la calidad de las medidas técnicas, jurídicas y organizativas (procedimientos) implementados.

¿Por qué ABAST?

La gestión de los riesgos asociados a la seguridad de la información y al cumplimiento con la ley constituye un elemento estratégico de todas las organizaciones que, como se ha comentado, abarca no sólo aspectos jurídicos sino también aspectos organizativos y técnicos. Estos proyectos se deben abordar con rigurosidad y seriedad por empresas con conocimientos en todas estas áreas y que hayan sido aplicado con éxito en una gran variedad de empresas. Nuestra gran experiencia dentro del ámbito de la empresa privada y de la administración pública nos acreditan para realizar su proyecto con las garantías y el conocimiento aplicado necesarios.

Nuestra metodología

El proyecto se estructura en torno al análisis de la documentación existente y a entrevistas con personal de los diferentes departamentos de la organización. Este análisis nos permitirá determinar: a) cómo se tratan los datos de carácter personal; b) cesiones o comunicaciones de datos a terceros; c) acceso de terceros a datos de carácter personal y d) la existencia de las cláusulas jurídicas y los contratos requeridos y adecuados a la ley y el reglamento.

Por otro lado, el análisis de la infraestructura informática y de las medidas y procedimientos de seguridad existentes, nos permitirá abordar la parte técnica de la ley.

Durante el proyecto se regularizarán e inscribirán en la AEPD los ficheros existentes, se revisará, corregirá y generará toda la documentación jurídica necesaria (cláusulas y contratos de acceso por cuenta de terceros), se auditará la situación actual de la empresa y se realizará un informe de recomendaciones en el que se detallarán las no conformidades y los puntos débiles detectados. Este informe servirá de documento de trabajo para la realización del documento de seguridad que el reglamento exige.

Por último, se realizarán varias jornadas de sensibilización y/o formación de los usuarios con el objetivo de dar a conocer los procedimientos establecidos en el documento de seguridad y las obligaciones exigidas al personal.

Documentos

Folleto Auditoría y Consultoría LOPD (PDF)

Descargue en formato PDF el Folleto sobre Auditoría y Consultoría LOPD

Soluciones y Servicios Ciberseguridad

ABAST Advanced WAF
SealPath - solución IRM (Information Rights Management)
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Concienciación de empleados en Ciberseguridad
Adecuación para el cumplimiento del GDPR
VPN SSL con Pulse Connect Secure
Ciberseguridad
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
ArcSight Enterprise Security Manager
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
Esquema Nacional de Seguridad
SGSI basado en ISO 27000
Responsabilidad Jurídica
Seguridad en las PYMES
Auditoría y Consultoría LOPD

Casos de éxito Ciberseguridad

NOEL ALIMENTARIA mejora su plan de seguridad con la ayuda de ABAST
Condis mejora la seguridad de sus sistemas con Fortinet
ONO protege contra ataques a sus sistemas virtualizados
CSI mejora la seguridad de sus sistemas
Plan de Contingencia para el CRG
La Mutua de los Ingenieros proteje los datos personales
Plan de Contingencia para la Universidad de Sevilla
Mejora de la seguridad en el Ayuntamiento de Viladecans

Otros temas relacionados

Retos y tendencias de Ciberseguridad en las empresas en 2021
El Gobierno de España aprueba varias medidas urgentes en temas de Ciberseguridad
Ciberseguridad eficiente mediante Detección y Respuesta. Análisis de soluciones y servicios SOC, EDR, XDR, MDR...
CIBERSEGURIDAD: SECURING THE DIGITAL TRANSFORMATION
Servicios de SOC as a Service - Detección y Respuesta ante Ciberataques para la Mediana Empresa
ADVANCED WAF: Bootcamp sobre nuevas funcionalidades y casos de uso
Servicios de SOC as a Service / Detección y Respuesta ante Ciberataques para la Mediana Empresa
Smart Protection for Office 365
Webinar Abast - Trend Micro: Smart Protection for Office 365
Protección avanzada ante ataques y fraude en aplicaciones y servicios web

Registration

Forgotten Password?