IMPLANTACIÓN DE LA LEY DE PROTECCIÓN DE DATOS (LOPDGDD)

DECLARACIÓN

ROMÁNTICA

Hace ya 20 años se escribió la Carta de los Derechos Fundamentales de las personas.

En este documento se registran derechos tan importantes como el derecho a la vida, a la dignidad, prohibición de tortura, a la esclavitud, derecho a tener una familia, libertad de pensamiento o religión, libertad de expresión, igualdad entre hombres y mujeres, etc.

Es muy interesante y quizá “romántico” este punto de ver las cosas, pero ha habido guerras, levantamientos, se ha derramado sangre, sesgando vidas, familias, corrompiendo un Statu Quo desde su modo más intrínseco de las personas.

En los Derechos Fundamentales de las personas son tan profundos y vitales como tener derecho a casarse, donde se pone fin a innombrables conflictos entre la desigualdad entre hombres y mujeres, a trabajos forzados, al derecho de que un niño pueda ser un niño, sin tener que explotarlo en trabajos forzosos o forzados (que no es lo mismo)

Son PALABRAS MAYORES lo que se describe por la ONU en esta carta tras la Segunda Guerra Mundial.

En esta Carta, se declara de igual importancia en su artículo 8: el derecho a la Protección de Datos de Carácter Personal.

Muchas personas frivolizan por desconocimiento el peso de este DERECHO en el que en realidad nos protege de nuestras intimidades, información de cualquier tipo, ya sea legal, fiscal, médica, sexual, etc.

La información de nuestra persona y circunstancias manipulada por malas manos puede arruinarnos la vida.

ACformed está muy concienciada con la importancia de estos derechos fundamentales de las personas diseñando para cada empresa el cumplimiento de los derechos de las personas con los métodos más estandarizados, implantando por diseño las medidas de seguridad en cada organización, ya que aunque sea del mismo sector cada empresa funciona de modo distinto y todas han de preservar ANTE TODO, este derecho fundamental que tenemos todos.

EXPOSICIÓN COLOQUIAL

COMPETENCIA CUESTIONABLE "LOW COST"

Son muchas las empresas las que se dedican a realizar implantaciones de protección de datos.

A veces por competencia o por rebajar costes, muchas consultoras usan plataformas que sólo tienen que meter datos y sale ya todo hecho siendo esto “documentación a granel”, corta-pega de otras empresas o simplemente un modelo y cambiar los nombres, porque no hay otro modo de abaratar costes y por supuesto, una entregada la documentación, fin del trabajo.

Pagamos un “servicio” del que no tenemos ni idea de su eficacia, funcionalidad o criterio de saber si está bien hecho o no, ni siquiera de qué va, y la verdad es que… a quién le interesa la protección de datos o tiene claro siquiera lo que es.

LA LOPD NO SIRVE PARA NADA

Es un tema farragoso, “infumable”, complicado, lioso y solemos desentendernos todo lo posible, incluso más que por ejemplo, los seguros, que cuestan un dinero, buscamos el mas barato, si total, no vale para nada… HASTA QUE SUCEDE ALGO.

Si hay una catástrofe, incendio, robo, etc, ese seguro que no sirve para nada puede salvar nuestro patrimonio, evitar grandes consecuencias, incluso ir a la cárcel.

Con la protección de datos pasa exactamente lo mismo, es algo que cuesta un dinero y no sirve para nada, hasta que hay un incidente.

Llegado el momento de un problema, como no tenemos criterio de lo que nos han implantado siquiera, ante una denuncia, inspección, como no sabemos ni de qué va, aunque la implantación que tengamos sea correcta,  no sabremos / podremos actuar en caso de tener que actuar ante cualquier amenaza real.

Ejemplos:

  • Defender una inspección.
  • Mal uso de Whatsapp/Facebook/Instagram = denuncia.
  • Reacción o protocolos ante denuncias.
  • Brechas de seguridad.
  • Denuncia por un consumidor.

EL ELEMENTO DIFERENCIADOR

En ACformed, no sólo le implantaremos las medidas correctas y la implantación necesaria, sino que nos declararemos mediante contrato CORRESPONSABLES a través de un servicio EXTRA que irá en paralelo a la implantación, a través de nombramiento de nuestro delegado de protección de datos o DPD, quien se encargará de:

  • Asesorar.
  • Aclaración de cualquier duda.
  • Visitas puntuales si fuesen necesarias.
  • Formación y concienciación.
  • Acción ante una denuncia.
  • Gestión ante una inspección

ACformed actúa como ESCUDO entre su organización y cualquier amenaza exterior.

¿Qué garantía hay mayor que responsabilizarnos legal y jurídicamente de nuestra implantación o asesoramiento?

DOBLE GARANTÍA

¿Qué garantía hay mayor que responsabilizarnos legal y jurídicamente de nuestra implantación o asesoramiento?

Nuestro departamento de protección de datos es sometido a auditorías de una Entidad de Certificación que verifica que nuestras gestiones son correctas, con protocolos y legales.

Para mayor garantía de un trabajo bien hecho, el departamento de protección de datos es auditado por una entidad de certificación que verifica que nuestras implantaciones son correctas, legales y con garantías, al estar evaluados por un organismo de certificación, siendo la máxima garantía de garantía de un trabajo bien hecho.

EXPOSICIÓN TÉCNICA

NUESTRO MÉTODO

Es mucha la competencia que existe en lo referente a implantación de protección de datos y en muchas ocasiones a unos precios arriesgadamente bajos que esto marca ciertos indicadores que hablan por si mismos: 

  • Uso de plataformas que sólo hay que introducir datos y sale todo hecho por defecto.
  • Uso de modelos estándar. ( no sólo no se realiza una adecuación correcta, sino que puede desvirtuar gravemente el cumplimiento de la normativa y legislación.
  • “corta-pega” de otros documentos de otras empresas.  

NUESTRO MÉTODO, UN ELEMENTO DIFERENCIADOR.

Iniciando nuestra actividad con un enfoque diferente, aplicamos desde una base el Considerando 78  RGPD (679/2016):  

“Privacy by design. “Poder demostrarla conformidad con el presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto.

IMPLANTACIÓN POR DISEÑO

En ACformed, le hemos “rizado el rizo” y hemos revolucionado esa misma definición con un significado nuevo: 

Hemos descubierto América? No. Simplemente hemos definido unos modos de implantación mucho más allá de lo estrictamente obligatorio, ya que en vez de tener un “documento de seguridad” que es una especie de memoria, donde debería aparecer ámbito de aplicación como mínimo, medidas de seguridad, etc, sin demasiada forma o estructura, en ACformed hemos elevado nuestros métodos a la más alta exigencia.

Hemos estandarizado absolutamente todo, realizando desde esquemas muy sencillos para empresas pequeñas, hasta los esquemas más complejos y versátiles realizando un sistema de gestión completo, conocido como Sistema de Gestión de la Seguridad de la Información (SGSI).

Para ello hemos basado nuestra labor contando con la máxima información y formación por parte de nuestros profesionales y tratando a cada empresa como si fuera a certificarse en una Norma Internacional, de hecho así lo hacemos teniendo en cuenta, en principio el contexto de la empresa, partes interesadas y legislación vinculada, que no es todo RGPD y LOPDGDD; hay unas cuantas más.

    NORMAS INTERNACIONALES APLICABLES

    Nuestro método es complejo (para nosotros) pero le da a la empresa una estructura clara, organizada, concisa y desde luego tanto eficaz como eficiente mediante:

    • Estudio del entorno y partes interesadas.
    • Definición de alcance.
    • Evaluación de impacto Vs Evaluación de riesgo.

    Nota.- No a través de un DAFO ya que no se trata de una ISO 9001, sino a través de los riesgos y oportunidades, ya que es la única estructura que no es igual a la 9001, sino que es mucho más compleja. 

    • Declaración de aplicabilidad.
    • Apoyo e implantación tanto de la legislación, como políticas, procedimientos y cumplimiento de los 114 puntos de control (en función de la declaración de aplicabilidad)
    • Para ello tendremos dos referencias claras:

    UNE-EN ISO/IEC 27002, aplicando las buenas prácticas para los controles de seguridad de la información, aplicando las técnicas de seguridad adecuadas y teniendo muy en cuenta la TECNOLOGIA DE LA INFORMACIÓN, ya que cada vez más la información va manipulada con activos tecnológicos.

    Para ello, apoyamos nuestra implantación en el Informe UNE 71501-1, 2 y 3, que es otra guía estandarizada para el análisis, implantación de contramedidas y gestión de las mismas en IT (Tecnología de la Información).

    Evaluamos a la empresa con el Anexo A de ISO 27002 y las guías de cumplimiento aplicables de ISO/IEC 27006, que es otra guía que preparará para un estandarizado método de evaluación internacional, pero ya basado en auditorías de Certificación: UNE-EN ISO/IEC 27001 en lo que aplique.

    Con ello conseguimos tener un SGSI totalmente diseñado para una organización, y siempre será distinta de las demás.

    NOS ANTICIPAMOS

    Cualquier organización que le hayamos implantado este SGSI y desee certificarse, sólo tendrá que completar los requisitos que falten, porque en realidad estamos implantando una ESTRUCTURA CERTIFICABLE.

    Nuestro propio sistema de implantación será evaluado por una Entidad de Certificación bajo ISO 27001 basándose en los criterios de auditoría de ISO 19011.

    ¿EN QUÉ PODEMOS AYUDARLE?

    WhatsApp chat