Archivo de la categoría: Seguridad Información

¿Cómo asegurar que tu empresa cumple con la Ley Orgánica de Protección de Datos?

Posted on por
Responder
Comparte: Facebooktwittergoogle_pluslinkedin

Para asegurar que tu empresa cumple con la Ley Orgánica de Protección de Datos, en adelante LOPD y teniendo en cuenta que cada empresa tiene sus peculiaridades dependiendo del origen de los datos, de su tipología, de las características relacionadas con el tratamiento de los mismos y del tipo de sistemas y de soportes con los que los manejan, entre otros.

LOPDA continuación de forma breve queremos definir algunos de los términos mas usados, relacionados con la LOPD con objeto de que estas definiciones te permitan familiarizarte con ellos:

Nivel de seguridad: La LOPD define 3 niveles de seguridad: bajo, medio y alto. El nivel de seguridad de aplicación a cada fichero dependerá del tipo de datos que se tratan en cada empresa y a partir de la definición de dicho nivel se podrán definir e implantar las medidas de seguridad de aplicación en cada caso.

Inscripción de ficheros: Cada uno de los ficheros de aplicación a cada empresa debe de ser inscrito en el Registro General de Protección de Datos (RGPD) previa recopilación de los datos personales que los compondrán, tal y como se define en la legislación de aplicación.

Documento de Seguridad: Es un documento de carácter interno que debe definir todo lo relacionado con las medidas, normas, procedimientos, reglas y estándares que siguen las organizaciones para garantizar la seguridad de los datos de carácter personal que tratan.

Contratos con terceros: Siempre que exista una figura externa que pueda tener acceso o tratar datos de carácter personal gestionados por las empresas deberán formalizarse contratos en los que se especifiquen las instrucciones que se deben seguir para asegurar la seguridad de los mismos.

¿Necesitas asegurarte de que tu empresa cumple con la LOPD? A que esperas, contacta con Integra.

Imagen|Alvimann

 

 

Garantiza la seguridad de la información de tu empresa

Posted on por
Responder
Comparte: Facebooktwittergoogle_pluslinkedin

Cada vez son más las empresas que se fijan como propósito, el poder garantizar la seguridad de la información que manejan para el desarrollo de su actividad cotidiana. Por este motivo se ha incrementando la demanda de consultas que hasta día de hoy, recibíamos sobre la Norma Internacional ISO 27001 de Sistemas de Gestión de la Seguridad de la Información (SGSI).

La norma ISO 27001 define los requisitos necesarios para el establecimiento, la implantación, la correcta operatividad, el monitoreo, la revisión, el mantenimiento y la mejora del Sistema de Gestión de Seguridad de la Información (SGSI) que se implante en cualquier empresa.

Cabe mencionar que toda empresa debe conocer los riesgos a los que se expone en relación al tratamiento de la información que manejan por este motivo, la ISO 27001 a parte de definir todos los requisitos comentados en el apartado anterior también define los controles de seguridad que se deben llevar a cabo en las empresas, adaptando los mismos a las necesidades de estas o de los departamentos específicos que forman parte de ellas.

En la actualidad, las empresas que deciden implantar un Sistema de Gestión de la Seguridad de la Información (SGSI), logran tras dicho proceso, lo siguiente:

  1. Reducir los posibles riesgos que tenían al tratar la información que poseen
  2. Reducir los costes derivados de los riesgos detectados
  3. Asegurar la rentabilidad de las inversiones realizadas en materia de seguridad
  4. Mejorar su posicionamiento
  5. Aumentar su credibilidad en el mercado
  6. Diferenciarse de la competencia
  7. Etc.

Por último queremos dejar constancia de que un SGSI es totalmente integrable con Sistemas de Gestión que ya estén implantados en las empresas que apuestan por esta herramienta, como lo son los Sistemas de Gestión de la Calidad (ISO 9001), Sistemas de Gestión Medioambiental (ISO 14001), etc.

¿Quieres apostar por los SGSI? ¿Necesitas información y no conoces una empresa experta en este tipo de Sistema de Gestión? Integra, es lo que buscabas, contacta con nuestros consultores y te asesoraran tras detectar tus necesidades.

Imagen|Ronnieb

Fases que componen la implantación de un Sistema de Gestión de la Seguridad de la Información

Posted on por
Responder
Comparte: Facebooktwittergoogle_pluslinkedin

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI.

¿Pero como garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

 

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

Nuestros expertos, están esperando para poder subsanar sus dudas. No lo dude el equipo técnico de Integra, dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa.

Imagen|Cohdra

La norma UNE 178301 Open Data

Posted on por
Responder
Comparte: Facebooktwittergoogle_pluslinkedin

La Asociación Española de Normalización y Certificación (AENOR) publico la primera norma para ciudades inteligentes, la norma UNE 178301 Open Data (Datos Abiertos).

La UNE 178301 define los requisitos para reutilizar los datos elaborados o custodiados por el sector publico ya que estos son mecanismos de transparencia si son accesibles a todos y provocan la mejora de las operaciones realizadas entre las Administraciones Publicas y las entidades que colaboran con estas, logrando potenciar la rapidez de estas operaciones, el acceso a la información y la inteligencia de las ciudades.

Open DataLa UNE 178301 tiene como objetivo el facilitar la reutilización de los datos abiertos a los interesados asegurando el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y es la herramienta que permite a la Administración implantar y gestionar proyectos que cuenten con datos abiertos y analizar la idoneidad del proyecto de datos abiertos de la ciudad inteligente mediante la definición de indicadores y métricas relacionados con la sostenibilidad, la calidad, la eficacia y la eficiencia del proyecto.

¿Le gustaría conocer los requisitos definidos en la norma UNE 178301 Open Data? A que espera, contacte con Integra.

Imagen|FidlenJan

 

Fases para adaptar cualquier organización a la Ley Orgánica de Protección de Datos (LOPD)

Posted on por
Responder
Comparte: Facebooktwittergoogle_pluslinkedin

Para poder adaptar cualquier organización a lo indicado en la LOPD, debemos llevar a cabo las fases que se detallan a continuación:

FASE 1: Diagnostico Inicial

Esta fase se basa en identificar los datos que gestiona la empresa y que deben ser protegidos, los miembros de la organización que tienen acceso a los mismos, los medios y sistemas utilizados para la protección de dichos datos y los ficheros que procederemos a dar de alta ante la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (AEPD).

FASE 2: Elaboración del Documento de Seguridad

Los trabajos a desarrollar en esta fase se basan en la confección del Documento de Seguridad y sus correspondientes registros basándonos en los datos tomados durante la fase de diagnostico inicial. Tras la confección de dicha documentación y la posterior revisión de la misma por parte de la empresa, procedemos a dar de alta los ficheros que contienen información de carácter protegido ante la AEPD.

FASE 3. Inscripción de los ficheros ante la Agencia Española de Protección de Datos.

Una vez inscritos los ficheros en la AEPD, la organización recibe una notificación donde se detalla el nº de registro. Esa notificación se deberá archivar junto con el Documento de Seguridad y sus registros ya que es la evidencia del cumplimiento de la legislación vigente.

FASE 4. Formación y revisión de cláusulas en contratos y plantillas de la organización

En esta fase, se forma al personal de la organización que tiene acceso a datos protegidos. Asimismo, se facilitan las cláusulas que deberán de incluirse en todas aquellas plantillas en las que se recojan datos protegidos (formularios, partes de trabajo, contratos, etc.).

De forma paralela también se revisarán los clausulados de los contratos que la organización realiza con terceras empresas y se verificará que cumplen los requisitos de protección de datos.

Cabe mencionar que desde INTEGRA, le ofrecemos a nuestros clientes nuestro servicio de MANTENIMIENTO, siendo ésta, una herramienta que garantiza la correcta adecuación de la empresa a la LOPD de forma indefinida, desarrollando comprobaciones anuales del estado de adaptación y cumplimiento de la LOPD, así como la realización de la AUDITORIA BIENAL, que exige la AEPD en los casos en que las empresas dispongan de ficheros dados de alta con nivel de seguridad MEDIO ó ALTO.

¿Quiere más información sobre la LOPD? No lo dude nuestros expertos estarán encantados de asesorarle.

Imagen|Cohdra

¿Quiere conocer si su empresa cumple con la LOPD?

Posted on por
Responder
Comparte: Facebooktwittergoogle_pluslinkedin

LOPDComo bien sabemos la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD definen las obligaciones que las empresas privadas y los organismos públicos deben cumplir para asegurar la protección de los datos de carácter personal de las personas (siendo esta cuestión un derecho fundamental).

A continuación vamos a plantearles a nuestros lector@s una serie de preguntas para que puedan ser conocedores de si su empresa cumple o no cumple con la LOPD.

  1. ¿Dispone en su empresa de un Documento de Seguridad (Manual que define las medidas relacionadas con la protección de datos) que define los procedimientos indicados en la legislación de aplicación?
  2. ¿Ha inscrito los ficheros que contienen datos de carácter personal y que son de aplicación a su organización ante la Agencia Española de Protección de Datos (AEPD)?
  3. ¿Ha tenido en cuenta para responder las cuestiones anteriores tanto los datos  personales que están en soporte papel como los que están es soporte      informático?
  4. ¿Ha identificado el nivel de seguridad (definido en la legislación de aplicación) que afecta a los datos personales que gestionan en su empresa?
  5. ¿Ha informado a su personal sobre los derechos que tienen en relación a los datos de carácter personal?
  6. ¿Ha tenido en cuenta los datos de carácter personal a los que las empresas que le prestan servicios (asesorías, consultorías, etc.) pueden acceder?

Si tras responder a las 6 preguntas que le detallamos, detecta que NO responde SI a todas, es porque su organización no cumple con la LOPD y por tanto está expuesto a sanciones que se encuentran entre los 900 € y los 600.000 € dependiendo del tipo de infracción que cometa.

Por este motivo desde Integra le prestamos el servicio que usted necesita, realizando todo lo necesario para asegurarnos de que su empresa cumple con la LOPD. Contacte con nosotros y le informaremos sin ningún tipo de compromiso.

Imagen|Alvimann