Auditoría y Consultoría LOPD

Asegurar la legalidad

En España todas las empresas, independientemente de su tamaño y sector de actividad, deben cumplir con la LOPD 15/1999 de 13 de diciembre y con el Reglamento de desarrollo de la LOPD 1720/2007 de 21 de diciembre. En el artículo 96 del reglamento se establece la necesidad de realizar auditorías periódicas bianuales que verifiquen el cumplimiento de las medidas de seguridad que establece el mencionado reglamento.

 

Nuestra experiencia como auditores de LOPD nos demuestra que, en un número muy elevado de ocasiones, organizaciones que han realizado ya algún tipo de adecuación a esta ley no cumplen realmente con todos los requerimientos que ésta exige. Esto es así porque el cumplimiento de la LOPD no implica sólo medidas jurídicas sino también de tipo organizativo y técnico, y requiere realizar acciones específicas en el ámbito de la seguridad de las tecnologías de la información. ABAST le ofrece un servicio integral de auditoría y consultoría LOPD que sí abarca todos estos aspectos de cumplimiento de la ley.

Beneficios

Con este tipo de proyectos se proporcionarán y/o implementarán aquellas recomendaciones jurídicas, organizativas y técnicas que permitan a la organización cumplir con la legalidad vigente, evitando las posibles sanciones económicas asociadas, así como los no menos importante posibles daños a la imagen y reputación de la empresa (las noticias de sanciones se publican diariamente en muy diversos medios).

Recomendaciones, cuya implantación, permitirán dotar a la organización de aquellos procedimientos y medidas que aumenten la seguridad de su información en general, como activo fundamental de la organización, y no sólo la de carácter personal (durante el proyecto se propondrán aspectos de mejora que van más allá de los meramente exigidos por la ley y el reglamento).

Estos proyectos abordan, también, el cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI) que regula las actividades que se realicen por medios electrónicos con fines comerciales o persigan un fin económico.

Retorno de la inversión

La LOPD se acompaña de sanciones que pueden ser muy elevadas que, en función de su gravedad, oscilan entre los 600 y los 600.000 euros. Durante el año 2008 se realizaron 2.362 actuaciones de inspección con sanciones por un valor aproximado de 23M de euros de las que el 75% fueron graves (entre 60.000 y 300.000 euros).

La inversión en el proyecto permitirá a la organización obtener un Retorno de la Inversión REAL – (beneficios–inversión)/inversión – muy elevado. Retorno de la inversión que va directamente asociado a la calidad de las medidas técnicas, jurídicas y organizativas (procedimientos) implementados.

¿Por qué ABAST?

La gestión de los riesgos asociados a la seguridad de la información y al cumplimiento con la ley constituye un elemento estratégico de todas las organizaciones que, como se ha comentado, abarca no sólo aspectos jurídicos sino también aspectos organizativos y técnicos. Estos proyectos se deben abordar con rigurosidad y seriedad por empresas con conocimientos en todas estas áreas y que hayan sido aplicado con éxito en una gran variedad de empresas. Nuestra gran experiencia dentro del ámbito de la empresa privada y de la administración pública nos acreditan para realizar su proyecto con las garantías y el conocimiento aplicado necesarios.

Nuestra metodología

El proyecto se estructura en torno al análisis de la documentación existente y a entrevistas con personal de los diferentes departamentos de la organización. Este análisis nos permitirá determinar: a) cómo se tratan los datos de carácter personal; b) cesiones o comunicaciones de datos a terceros; c) acceso de terceros a datos de carácter personal y d) la existencia de las cláusulas jurídicas y los contratos requeridos y adecuados a la ley y el reglamento.

Por otro lado, el análisis de la infraestructura informática y de las medidas y procedimientos de seguridad existentes, nos permitirá abordar la parte técnica de la ley.

Durante el proyecto se regularizarán e inscribirán en la AEPD los ficheros existentes, se revisará, corregirá y generará toda la documentación jurídica necesaria (cláusulas y contratos de acceso por cuenta de terceros), se auditará la situación actual de la empresa y se realizará un informe de recomendaciones en el que se detallarán las no conformidades y los puntos débiles detectados. Este informe servirá de documento de trabajo para la realización del documento de seguridad que el reglamento exige.

Por último, se realizarán varias jornadas de sensibilización y/o formación de los usuarios con el objetivo de dar a conocer los procedimientos establecidos en el documento de seguridad y las obligaciones exigidas al personal.

Documentos

Folleto Auditoría y Consultoría LOPD (PDF)

Descargue en formato PDF el Folleto sobre Auditoría y Consultoría LOPD

Soluciones y Servicios Ciberseguridad

Oficina Técnica de Seguridad
CYREBRO - La primera plataforma SOC interactiva basada en la nube
Kit Digital - Ciberseguridad con soluciones Fortinet, Trend Micro, Palo Alto, Kaspersky...
Kit Digital - Comunicaciones seguras con soluciones de Palo Alto o F5
Programa de ayudas Kit Digital - Soluciones de digitalización para Pymes
ABAST Advanced WAF
Be12 Databank
ProSOC - Security Operations Center (SOC) as a Service
Security Advisor – DPO Assistant
Trend Micro Deep Discovery Inspector
Seguridad
Concienciación de empleados en Ciberseguridad
Adecuación para el cumplimiento del GDPR
VPN SSL con Pulse Connect Secure
Ciberseguridad
Fortiweb - Web Application Firewall
Trend Micro TippingPoint
Trend Micro Deep Security
Next Generation Firewalls (NGFW)
SGSI basado en ISO 27000

Casos de éxito Ciberseguridad

Grupo IFA confía en los servicios de ciberseguridad gestionada CybAll SOC de Abast
Audens Group confía en ABAST CyballSOC by Cyrebro para reforzar la seguridad de sus datos y sistemas
NOEL ALIMENTARIA mejora su plan de seguridad con la ayuda de ABAST
Condis mejora la seguridad de sus sistemas con Fortinet
Mejora de la seguridad en el Ayuntamiento de Viladecans
CSI mejora la seguridad de sus sistemas
ONO protege contra ataques a sus sistemas virtualizados
Plan de Contingencia para la Universidad de Sevilla
La Mutua de los Ingenieros proteje los datos personales
Plan de Contingencia para el CRG

Otros temas relacionados

Grupo IFA confía en los servicios de ciberseguridad gestionada CybAll SOC de Abast
Protégete con nuestro SOC as a Service para cumplir con la directiva NIS2
Webinar: Protégete con nuestro SOC as a Service para cumplir con la directiva NIS2
Abast participa en el III Congreso Liceo TIC con sus propuestas en ciberseguridad e hiperautomatización
III Congreso LiceoTic
Cómo cumplir la directiva NIS2 con Abast y HPE Aruba SASE
Cómo cumplir la directiva NIS2 con Abast y HPE Aruba SASE
Abast se adhiere a la Red Nacional de SOC
Phishing, una amenaza creciente: Estrategias Esenciales de Ciberseguridad
Abast presente en el V Cybersecurity & Data Innovation Summit 2024

Registration

Forgotten Password?