SGR Privacy, seguridad de la información, ciberseguridad, SGSI

SGR Privacy

Qué hacemos

Realizamos la adecuación constante y a medida de su empresa a la vigente normativa de protección de datos personales (GDPR – LOPDGDD), que garantiza el establecimiento de medidas técnicas y organizativas adecuadas para la protección de la confidencialidad, integridad, accesibilidad y autenticidad de sus activos de información y datos personales.

  • Diseñamos su sistema de gestión de protección de datos. Diagnosticamos los procesos de su empresa en base al flujo de información que contiene datos personales, identificamos los riesgos y recomendamos las medidas técnicas y organizativas a implantar Diseñamos las políticas, procedimientos, instrucciones y registros a medida su empresa para garantizar el cumplimiento de la normativa de protección de datos. Planificamos las prioridades y acompañamos a su implantación.

  • Ofrecemos soporte legal y vigilancia de cumplimiento constante en la modalidad de contratación de bolsa de horas de mantenimiento del sistema.

  • DPO aaS – Servicio de DPO externo o en forma de bolsa de horas como  apoyo al DPO designado por la empresa, mediante profesionales de privacidad debidamente certificados como DPO/DPD.

  • Formación presencial y online en concienciación y sensibilización en protección de datos personales y en las concretas medidas a comunicar y distribuir en los equipos de la empresa implicados en los diversos tratamientos de datos personales.

Por qué tiene sentido

La vigente normativa de Protección de Datos Personales (GDPR y LOPDGDD) ha supuesto un cambio radical para las empresas. Estar adaptados a la normativa requiere que las organizaciones y empresas adecúen sus medidas técnicas y organizativas a los riesgos inherentes a los diversos tratamientos y finalidades de datos personales fruto de la transformación digital. Esta adaptación no es sencilla. Implica una revisión exhaustiva de todos los procesos y sistemas de la empresa que tratan datos personales, identificar el nivel de riesgo y, en algunos casos evaluar el impacto para la privacidad de los propietarios de los datos, estableciendo siempre los procedimientos internos específicos a medida de cada organización que poder acreditar eficazmente implantados, comunicados y publicados.

La tradicional «carpeta de protección de datos» que acumulaba polvo en las estanterías no sirve para exonerar a la empresa de las cuantiosas sanciones previstas en aplicación de la vigente normativa, de hasta el 4% del volumen de facturación anual global o 20 millones de euros. Ahora, esa carpeta no sirve para cumplir el GDPR y LOPDGDD que prevén la auto-responsabilidad proactiva acreditable, es decir, ser capaces de cumplir y poder acreditar que cumplimos.

La adaptación supone un cambio cultural para muchas empresas en las que la privacidad y la seguridad deberá pasar a ser una prioridad aplicada “desde el diseño” (Privacy & Security by design), desde el mismo inicio de todo proceso empresarial y administrativo, desde el diseño mismo de cualquier línea de actividad, aplicación o proceso de negocio; manteniendo constantemente informado, sensibilizado y formado a todo su personal.

Susana Gonzalez Ruisanchez, especialista en Compliance, Seguridad de la Información, Protección de Datos y Ciberseguridad
0%
Cumplimiento
0%
Tranquilidad
0%
Seguridad

Ventajas

Evitar o reducir brechas de seguridad de datos personales que obliguen a su comunicación a la AEPD y a los interesados.

Minimizar los riesgos penales de revelación de secretos y daños informáticos.

Evitar cuantiosas sanciones y enormes daños reputacionales.

Mejorar el entorno de control de los datos, contribuyendo a la mejora continua de los procesos.

Otros servicios SGR

SGR Compliance, Sistemas de compliance y gestión de riesgos, Seguridad de la Informacion, Formacion en Compliance

SGR Legaltech consultoria especializada en compliance, proteccion de datos, seguridad de la informacion y ciberseguridad. Sede en Zaragoza

SGR Security consultoria especializada en compliance, proteccion de datos, seguridad de la informacion y ciberseguridad. Sede en Zaragoza