Protección de Datos y Seguridad de la Información

En el día a día de nuestros negocios, nos relacionamos con multitud de personas que nos facilitan sus datos personales para una finalidad concreta (un presupuesto, una factura, una consulta comercial, una sugerencia, ...). En un momento en el que la información que recibimos y manejamos es creciente, tomamos conciencia de la importancia de tener la información a buen recaudo, ya que las implicaciones de una difusión no autorizada, una fuga o pérdida de dicha información, puede suponer la descontinuación de las operaciones de nuestro negocio.

Para ayudarle a que día a día, usted disponga de un sistema y de unos procedimientos más seguros de gestión de la información, podemos ofrecerle las siguientes soluciones:

Adaptación, revisión, mantenimiento y auditoría de los procesos relacionados con la Protección de Datos de Carácter Personal

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) regula cómo se deben de tratar, almacenar y gestionar los datos que diferentes personas nos facilitan, con el objetivo de asegurar que se hace un uso correcto de éstos. Las medidas que deberá adoptar para que su negocio cumpla con la LOPD serán más o menos rigurosas, en función del tipo de datos que sus clientes, empleados o personas físicas le faciliten. Así, si por la naturaleza de su negocio usted requiere tratar datos de salud, deberá adoptar las medidas de protección más restrictivas (deberá acogerse a lo que la ley regula para los datos de Nivel Alto).
No obstante, la gran mayoría de empresas y profesionales únicamente requieren adoptar medidas sencillas (que en su mayoría usted entenderá que son de sentido común), pero que deben de ser asumidas por todas las personas de su organización.

Tanto si ya ha hecho la adaptación a la LOPD como si se plantea hacerla, b-smart consultants le puede ayudar en los siguientes aspectos que contempla la LOPD:

• Adaptación de su negocio a la LOPD: nos encargaremos de mantener una reunión con usted, conocer su negocio, sus dimensiones y sus particularidades, y le facilitaremos una oferta totalmente personalizada. Tras su aceptación, realizaremos la inscripción de los ficheros en el Registro General de Protección de Datos, y elaboraremos el Documento de Seguridad considerando de forma particular sus procesos de negocio y sus particularidades. Disponemos de los conocimientos y experiencia para abordar de forma satisfactoria todo tipo de adaptaciones, adaptándonos tanto a los requerimientos de la micro-pyme como de la gran empresa multinacional. Enfocamos la colaboración de forma que usted conozca la ley y sus implicaciones, pueda conocer cómo de una forma sencilla puede mantenerse al día en el cumplimiento de la ley, y que este hecho no altere el día a día de su negocio.
• Mantenimiento: si usted cree que puede necesitar un servicio de soporte y mantenimiento que esté disponible para usted cuando usted lo necesite, y que de forma periódica revise y adapte a la ley su sistema actual, ofrecemos un servicio de mantenimiento flexible, adaptado plenamente a las dimensiones y necesidades de su negocio.
• Auditorías periódicas de cumplimiento: si por la naturaleza de su negocio, usted dispone de ficheros que disponen de las medidas de seguridad de Nivel Medio o Nivel Alto, debe realizar de forma periódica una auditoría de cumplimiento. Nos desplazaremos a sus instalaciones y efectuaremos una auditoría para determinar el grado de cumplimiento de su organización, y le facilitaremos propuestas de mejora. Disponemos de los conocimientos y experiencia para abordar de forma satisfactoria auditorías de diferentes niveles de complejidad, siendo capaces de efectuar auditorías de entornos sencillos, como entornos altamente complejos y exigentes.

b-smart consultants no realiza adaptaciones a la LOPD bajo la tramitación encubierta de formación bonificada. Debe saber que este hecho constituye un fraude, y que las autoridades competentes vigilan especialmente estas tramitaciones.

Adaptación, revisión, mantenimiento y auditoría de los procesos relacionados con la LSSI/CE

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI/CE), le afecta especialmente en el caso de que su negocio tenga presencia en internet y/o realice comunicaciones comerciales de forma electrónica. La página web ha de proporcionar la información legal y registral de su negocio, indicar aspectos técnicos sobre qué información recoge de sus 'visitantes digitales' y cómo la gestiona, entre otras sencillas medidas que debe de tomar para proporcionar seguridad a su cliente sobre su negocio y las condiciones de la transacción que su cliente realizará con usted.

Tanto si ya ha hecho la adaptación a la LSSI/CE como si se plantea hacerla, b-smart consultants le puede ayudar en los siguientes aspectos:

• Adaptación de su negocio a la LSSI/CE: mantendremos una reunión con usted para conocer su negocio, sus dimensiones y sus particularidades, y le facilitaremos una oferta totalmente personalizada. Tras su aceptación, trabajaremos con usted para adaptar aquellos aspectos de su negocio que sean objeto de la LSSI/CE, y le ayudaremos a que su organización realice las acciones de promoción de su negocio de la forma más correcta y segura, de forma que evite ser sancionado. Disponemos de los conocimientos y experiencia para abordar de forma satisfactoria todo tipo de adaptaciones, adaptándonos tanto a los requerimientos de la micro-pyme como de la gran empresa multinacional. Enfocamos la colaboración de forma que usted conozca la ley y sus implicaciones, y pueda conocer cómo de una forma sencilla puede mantenerse al día en el cumplimiento de la ley, y que este hecho no altere el día a día de su negocio.
• Mantenimiento: si usted cree que puede necesitar un servicio de soporte y mantenimiento que esté disponible para usted cuando usted lo necesite, y que de forma periódica revise y adapte a la ley su sistema actual, ofrecemos un servicio de mantenimiento flexible, adaptado plenamente a las dimensiones y necesidades de su negocio.
• Auditorías periódicas: nos desplazaremos a sus instalaciones y efectuaremos una auditoría para determinar el grado de cumplimiento de su organización, y le facilitaremos propuestas de mejora. Disponemos de los conocimientos y experiencia para abordar de forma satisfactoria auditorías de diferentes niveles de complejidad, siendo capaces de efectuar auditorías de entornos sencillos, como entornos altamente complejos y exigentes.

Seguridad de la Información

Es posible que considere que la información que su negocio gestiona es vital, y desee ir más allá del marco normativo, y definir procesos e implantar medidas que aseguren la información de su negocio. Partiendo de la familia de normas ISO27000, usted puede desplegar una serie de medidas técnicas y organizativas que aumentarán el nivel de seguridad de la información de su negocio. Si tras el análisis y despligue de dichas medidas, usted opta por certificar su Sistema de Gestión de la Seguridad de la Información, dispondrá de una acreditación de un de un organismo internacional independiente, que certificará su nivel de cumplimiento bajo un standard reconocido y que transmitirá más confianza a sus clientes.

Si es de su interés, b-smart consultants le puede ayudar en los siguientes aspectos:

• Gap Analysis: tras reunirnos con usted y analizar sus expectativas, plantearemos una revisión de cómo su negocio gestiona la información, y determinaremos la distancia (Gap) entre la situación actual, y lo que la familia de normas ISO27000 recomienda, proponiendo medidas de mejora para acercarse más al nivel objetivo. Disponemos de los conocimientos y experiencia para abordar de forma satisfactoria todo tipo de adaptaciones, tanto a pequeña como a gran escala.
• Implantación: si usted opta por implantar un Sistema de Gestión de la Seguridad de la Información certificado bajo la familia de normas ISO27000, le ayudaramos a adoptar las medidas técnicas y organizativas necesarias.

Si su objetivo no es implantar un Sistema de Gestión de la Seguridad de la Información, pero quiere mejorar la seguridad de sus sistemas, podemos realizar bajo demanda auditorías de seguridad de sus Sistemas de Información.

Si cree que podemos ayudarle en la mejora de la seguridad de la información de su negocio, no dude en contactar con nosotros. Encontraremos la solución más efectiva para su negocio.