CONSULTORÍA DE RIESGOS

Porque no debemos asumir riesgos.

CONSULTORÍA DE PROTECCIÓN DE DATOS

Cumplimiento normativo

icono de documento de protección de datos

La evolución tecnológica y de los sistemas de información actuales ha facilitado a las compañías el almacenaje de gran cantidad de datos personales, ya sean de clientes, proveedores, trabajadores o candidatos para posiciones vacantes.

Antes de la entrada en vigor del Reglamento Europeo de Protección de Datos y, posteriormente, la vigente Ley Orgánica de Protección de Datos, para que las organizaciones trataran lícitamente los datos de carácter personal, se les exigía el cumplimiento de la anterior LOPD y su, por aquel entonces, Reglamento de desarrollo. 

Sin embargo, los riesgos que entrañan los nuevos sistemas de tratamiento, el incremento en la magnitud de las cesiones de datos, la necesidad de aumentar la protección de los derechos de los titulares de los datos y la falta de armonización entre las normativas de los diferentes estados miembro de la UE, impulsaron a las instituciones europeas a promulgar el Reglamento General de Protección de Datos (RGPD) cuyo cumplimiento es obligatorio desde el 25 de mayo de 2018. Posteriormente se aprobó la nueva LOPDGDD, de obligado cumplimiento desde el 7 de diciembre de 2018, lo cual implica que las organizaciones deben estar adaptadas a las nuevas exigencias impuestas por ambas normativas, la comunitaria y la estatal.

Plan de Actuación en Consultoría de Protección de Datos

icono de plan de actuación frente a la protección de datos

Nuestro plan de actuación en los servicios de consultoría de protección de datos establece un mapa de actuación para asegurar el cumplimiento absoluto de nuestros clientes.

Las actuaciones que marca el plan, se centran en analizar el nivel de cumplimiento normativo inicial de la compañía, realizar un GAP versus el cumplimiento normativo que marca la ley y realizar todas las actuaciones precisas para que este cumplimiento se produzca al 100%. Este proceso no sólo incluirá la elaboración de la documentación precisa, sino que acompañamos a nuestros clientes en la adquisición de la conciencia sobre la importancia que tiene el tratamiento de datos de carácter personal y sus flujos dentro de la empresa.

El proceso de actuación contempla analizar los siguientes puntos: designación del DPO, registro de actividades, análisis de riesgos, evaluación de impacto, implantación de medidas de seguridad, protocolo para el ejercicio de derechos de los titulares, protocolo de gestión de brechas de seguridad, actualización de contratos con los ET’s actualización de las políticas de privacidad, gestión de la obligación del deber de información y obtención del consentimiento.

MAPAS DE RIESGOS

Objetivo

icono de un objetivo tipo diana

La finalidad de desarrollar un mapa de riesgos es resumir la información sobre las cuestiones que no están controladas por la organización y analizar las estrategias que vamos a desarrollar para minimizar los daños eventuales que pueden producirse.

El concepto de riesgo ha ido evolucionando y cambiando con el paso del tiempo. En la actualidad, el riesgo tiene diversos orígenes y puede estar presente en cualquier proceso o área de la compañía.

hombre al filo de un saliente de montaña

Beneficios

icono del porcentaje con flecha hacia arriba

El mapa de riesgos faculta el crecimiento de la organización dado que incluye la información necesaria para poder cuantificar la exposición al riesgo y, una vez cuantificado, aporta el establecimiento de procesos para la gestión eficaz del riesgo o, incluso, su eliminación. Con el mapa de riesgos se pretende llevar un análisis exhaustivo de los riesgos a los que se enfrenta la organización y las medidas que deben ejecutarse en caso de que se manifieste el riesgo.

El mapa de riesgos, es una forma visual de reunir información específica en relación a los riesgos que se han detectado en el análisis previo y que tengan gran importancia por la afectación sobre la organización. En realidad, podríamos compararlo con un cuadro de mando integral que facilita a la dirección de las compañías la toma de decisión versus los riesgos de las mismas.

GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO

Concepto

icono de una bombilla encendida

Continuidad de negocio es el término que se acuña para referirse a las estrategias y planificación mediante las cuales las organizaciones se preparan para dar respuesta a eventos catastróficos tales como incendios, inundaciones, ataques cibernéticos, accidentes o errores humanos.

Un Sistema de Gestión de Continuidad de Negocio ayuda a las organizaciones a prepararse para las emergencias, gestionar las crisis y mejorar su capacidad de recuperación operacional, asegurar la cadena de suministro y protegerse, por ejemplo, su reputación ante una crisis.

Entorno en constante cambio

icono de un periódico de negocios

En el actual contexto en el que llevan a cabo su actividad, todas las organizaciones pueden estar sujetas a interrupciones como fallos de la tecnología, inundaciones, incendios, interrupciones de servicios públicos o incluso u ataque terrorista.

Las consecuencias de las interrupciones del negocio inesperadas pueden ser de largo alcance y pueden implicar la pérdida de bienes y servicios y la imposibilidad de entregar productos/servicios clave para la supervivencia de la organización.

Este sistema está disponible para cualquier organización, con independencia de su tamaño o complejidad, que quiera gestionar sus riesgos generales y desarrollar la capacidad para planificar y responder a los incidentes y las interrupciones de su actividad o negocio.

Este sistema se caracteriza por la identificación proactiva de los efectos que tendría la interrupción sobre la compañía, ya que identifica aquellos procesos y productos/servicios que son cruciales para la existencia de la organización y establece las respuestas que serán necesarias en caso de que un incidente de gran alcance se produzca. En resumen, le proporciona a la organización la capacidad de reaccionar de forma adecuada y ordenada a situaciones de gran impacto.

Ventajas de un Sistema de Gestión de Continuidad de Negocio

icono que simboliza sinergias empresariales

Apostar por la implementación de este Sistema aporta toda una serie de ventajas a las organizaciones de vital importancia:

  • Visión de solidez empresarial: cuando una compañía cuenta con una estrategia y un plan para superar grandes adversidades, aporta una visión de solidez que demuestra que está mucho más preparada, en el caso de que se de cualquier situación imprevista, ya que está realizando una gestión eficaz de sus propios riesgos.
  • Gestión óptima de los riesgos organizativos: gestionar los riesgos de la corporación ayudará a la organización a recuperarse rápidamente, en caso de crisis.
  • Cumplimiento de aspectos legales: la implementación de estos sistemas ayuda a la organización a comprender qué requisitos legales debe cumplir y cómo afectan, tanto a su actividad como a sus clientes.

Últimos posts del Blog