Gestión de protección de datos de carácter personal
Reglamento (UE) 2016/679

Bor4D RGPD es la solución de consultoría de gestión para las organizaciones que pretendan el desarrollo e implantación de sistemas de gestión de protección de datos, conforme al reglamento (UE) 2016/679., con nuestro software SIGE Incluido. Consiste en un Sistema de Gestión orientado a garantizar el cumplimiento de las obligaciones que establecen el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

 

La adecuación a las obligaciones que estos textos legales establecen no es una cuestión que deba tomarse a la ligera. Se requiere de un Sistema de Gestión solvente y adecuadamente diseñado para cada organización y debidamente implantado.

 

La Agencia Europea de Protección de Datos, tras la entrada en vigor del Reglamente Europeo el pasado 25 de mayo de 2018, comunicó su recomendación referente a que, el mejor modo de garantizar el cumplimiento con el Reglamento, era la adopción de un Sistema de Gestión de Seguridad de la Información, conforme a la norma ISO/IEC 27001. Si bien no es imprescindible llegar a este extremo, sí que es muy necesario tener una enorme precaución a la hora de adoptar las soluciones requeridas. Esta precaución es más necesaria aún a la hora de contratar servicios de asesoramiento en esta materia.

 

Las soluciones rápidas que se están ofreciendo basadas en modelos tipo sin que hayan sido mínimamente adaptados a la realidad de cada organización pueden generar una falsa y muy peligrosa sensación de seguridad de cumplimiento en esta materia. Las consecuencias pueden llegar a ser catastróficas, tanto por el importe que una sanción en esta materia puede suponer, como por el daños reputacionales y legales que puede acarrear una violación de estas obligaciones.

En los últimos años, se han elaborado diversas normas con el objetivo de establecer las directrices para la adecuada gestion de la privacidad de los datos de carácter personal, como la UNE-EN ISO/IEC 27701:2021. Extensión de las Normas ISO 27001 e ISO 27002 para la gestión de privacidad de la información y la norma europea EN 17926.2023. Privacy Information Management System per ISO IEC 27701. Refinements in European context, cuyo objetivo es ajustar los requisitos de la ISO/IEC 27701 al marco del Reglamento 2016/679, y la familia de normas UNE-EN ISO/IEC 29100:2020 Tecnología de la información. Técnicas de seguridad. Marco de privacidad, UNE-EN ISO/IEC 29101:2021 Tecnología de la información. Técnicas de seguridad. Marco de arquitectura de la privacidad y el resto de normas de esta familia.

Beneficios

  • Mejor comprensión de las actividades importantes, y los recursos que le dan soporte.
  • Un marco para la mitigación del riesgo.
  • Interacción con el negocio y un enfoque pragmático para entender los desafíos diarios a los que se enfrenta la organización.
  • Identifican, evalúan y gestionan las amenazas actuales y futuras para su organización.
  • Utilizan un enfoque proactivo para reducir al máximo el impacto de los incidentes.
  • Minimizan el tiempo de interrupción tras cualquier incidente y mejoran notablemente el tiempo de recuperación.
  • Disminuyen costes y mejoran competitividad.
  • Demuestran su capacidad de resistencia a todos sus grupos de interés: clientes, proveedores y personal interno.
  • Establecer un marco de trabajo donde se definan los tiempos mínimos de recuperación y las acciones de actuación para la pronta recuperación.

Nuestro servicio

Diseño e implantación

Elaboración y soporte en el desarrollo de todos los elementos y componentes necesarios, como políticas, procesos, procedimientos, etc. y soporte en la implantación de estos, conforme a los criterios establecidos por el Reglamento (UE)  2016/679.

Solución SIGE

Parametrización e incorporación de todos los elementos del sistema de gestión en nuestra solución SIGE, pilar fundamental de nuestro servicio, sin que esto suponga coste adicional alguno.

Formación

Formación y capacitación en gestión de seguridad de la información, conforme al el Reglamento (UE)  2016/679. y en el manejo y control de la herramienta SIGE. 

Auditoría y soporte

Nos encargaremos de realizar el proceso de auditoría interna de su sistema de gestión de cara a aobtener las evidencias que permitan que afronte el proceso de certificación por parte de la entidad que haya sido seleccionada y prestaremos soporte en la auditoría que dicha entidad realizará, requerida para la obtención de la certificación.

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor, revise los detalles y acepte el servicio para ver las traducciones.

Configuración de privacidad

Traductor de páginas web

Google Maps

Vídeo de YouTube

Configuración de privacidad

Con esta herramienta podrá activar o desactivar varias funcionalidades utilizadas en este sitio web tales como etiquetas, rastreadores, herramientas de análisis, etc.

Seleccione todos los servicios
Traductor de páginas web
Más
Google Maps
Más
Vídeo de YouTube
Más
Más
Guardar la configuración