Bor4D RGPD es la solución de consultoría de gestión para las organizaciones que pretendan el desarrollo e implantación de sistemas de gestión de protección de datos, conforme al reglamento (UE) 2016/679., con nuestro software SIGE Incluido. Consiste en un Sistema de Gestión orientado a garantizar el cumplimiento de las obligaciones que establecen el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
La adecuación a las obligaciones que estos textos legales establecen no es una cuestión que deba tomarse a la ligera. Se requiere de un Sistema de Gestión solvente y adecuadamente diseñado para cada organización y debidamente implantado.
La Agencia Europea de Protección de Datos, tras la entrada en vigor del Reglamente Europeo el pasado 25 de mayo de 2018, comunicó su recomendación referente a que, el mejor modo de garantizar el cumplimiento con el Reglamento, era la adopción de un Sistema de Gestión de Seguridad de la Información, conforme a la norma ISO/IEC 27001. Si bien no es imprescindible llegar a este extremo, sí que es muy necesario tener una enorme precaución a la hora de adoptar las soluciones requeridas. Esta precaución es más necesaria aún a la hora de contratar servicios de asesoramiento en esta materia.
Las soluciones rápidas que se están ofreciendo basadas en modelos tipo sin que hayan sido mínimamente adaptados a la realidad de cada organización pueden generar una falsa y muy peligrosa sensación de seguridad de cumplimiento en esta materia. Las consecuencias pueden llegar a ser catastróficas, tanto por el importe que una sanción en esta materia puede suponer, como por el daños reputacionales y legales que puede acarrear una violación de estas obligaciones.
En los últimos años, se han elaborado diversas normas con el objetivo de establecer las directrices para la adecuada gestion de la privacidad de los datos de carácter personal, como la UNE-EN ISO/IEC 27701:2021. Extensión de las Normas ISO 27001 e ISO 27002 para la gestión de privacidad de la información y la norma europea EN 17926.2023. Privacy Information Management System per ISO IEC 27701. Refinements in European context, cuyo objetivo es ajustar los requisitos de la ISO/IEC 27701 al marco del Reglamento 2016/679, y la familia de normas UNE-EN ISO/IEC 29100:2020 Tecnología de la información. Técnicas de seguridad. Marco de privacidad, UNE-EN ISO/IEC 29101:2021 Tecnología de la información. Técnicas de seguridad. Marco de arquitectura de la privacidad y el resto de normas de esta familia.
Elaboración y soporte en el desarrollo de todos los elementos y componentes necesarios, como políticas, procesos, procedimientos, etc. y soporte en la implantación de estos, conforme a los criterios establecidos por el Reglamento (UE) 2016/679.
Parametrización e incorporación de todos los elementos del sistema de gestión en nuestra solución SIGE, pilar fundamental de nuestro servicio, sin que esto suponga coste adicional alguno.
Formación y capacitación en gestión de seguridad de la información, conforme al el Reglamento (UE) 2016/679. y en el manejo y control de la herramienta SIGE.
Nos encargaremos de realizar el proceso de auditoría interna de su sistema de gestión de cara a aobtener las evidencias que permitan que afronte el proceso de certificación por parte de la entidad que haya sido seleccionada y prestaremos soporte en la auditoría que dicha entidad realizará, requerida para la obtención de la certificación.
Necesitamos su consentimiento para cargar las traducciones
Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.