top of page
El trabajo digital
Cubierta de tableta y gafas

RGPD 679/2016

LOPD-GDD 3/2018

Auditoría previa

Este análisis está indicado para las empresas que no dispongan de una adecuación previa o la adpatación a la LOPD-GDD 3/2018 hubiera sido realizada inicialmente sin un seguimiento o una continuidad periódica. Es el estudio previo antes de poder presupuestar el esfuerzo necesario a una adecuación incluyendo Políticas de empresa, Políticas de Seguridad, Cláuslados contractuales, Leyendas y todos aquellos textos legales cuya práctica habitual  es la de"cortar y pegar" de otros aplicando incorrectamente esos textos a las necesidades reales de la empresa.

webcams

Asesoría en Contratos Tecnológicos

Contratos Tecnológicos

Es conocida la necesidad actual de que existe un  grado de dependencia muy elevado de las Tecnologías de la Información y de sus prestadores de servicios, no solo para empresas, sino también para particulares. Un contrato mal redactado o mal orientado, sin duda ocasiona a posteriori  perjuicios indeseables. En ASTRYA estamos acostumbrados a este tipo de asesoramiento para  contratos de:

Desarrollo a medida, Licencias de uso, Mantenimiento, Hosting, Outsourcing,  Service Level Agreement (SLA) Infraestructura como Servicio (IaaS), Plataformas como Servicio (PaaS), Software como servicio (SaaS) , Servicios On demand Service Agreement (OSA) Cloud Computing, etc.

Investigación de negocios

Análisis de riesgo y Evaluación Impacto

Análisis de Riesgo 

El Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), dispone en el artículo 35 que el responsable del tratamiento deberá realizar, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales, cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas.

La AEPD tiene publicadas diferentes Guías para abordar las Evaluaciones de impacto. En ASTRYA seguimos el método Privacy Driver que auna las epecificaciones de la Agencia Española con la experiencia en múltiples clientes.

Renovación-ENS-Grupo-Innovaris-3X2-1620x1080.jpg

ISO 27001 y ENS

ISO 27001 Implantación ENS

Un plan SGSI (sistema de Gestión del Sistema de Información), consiste en diseñar, implementar, y mantener todo el conjunto de procesos susceptibles y pertenecientes al Sistema de Información, de tal modo que permita gestionar de manera eficiente la información y sus relaciones con dispositivos, y así asegurar su integridad, confidencialidad y disponibilidad de forma continuada.

Por otro lado, el Esquema Nacional de Seguridad es un requisito establecido por la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, y regulado por el Real Decreto 3/2018, de 8 de enero. El ENS deben implantarlo las Administraciones Públicas, así como las empresas externas que prestan servicios a las Administraciones Públicas que impliquen el acceso a información.

RHTV-MB-Marzo_Web-Coaching-1-1000x500-1.jpeg

Seguridad IT

Ciberseguridad

El Real Decreto 43/2021,  desarrolla numerosos aspectos del Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información. Trata de la principal norma referida a cuestiones de ciberseguridad, asegurando la alineación del derecho español con el marco armonizado europeo conforme a la Directiva 2016/1148 (más conocida como Directiva NIS, acrónimo correspondiente a redes y sistemas de información en inglés).Este reciente desarrollo reglamentario enriquece el marco normativo específicamente desarrollado para el ámbito de ciberseguridad para aquellos sectores y operadores de infraestructuras críticas.

Abogado

DPO

Delegado Protección Datos

Los artículos 37, 38 y 39 del RGPD determinan la casuística, funciones y responsabilidades del Delegado de Protección de Datos, pero especialmente en nuestra LOPD-GDD el art. 34, determina sin género de dusdas cuales son los obligados a disponer de esta figura, cuyo principal objetivo y responsabilidad es informar, asesorar, supervisar y cooperar con los responsables para que los tratamientos de datos personales se realicen dentro del marco de la legalidad y con especial atención a los Derechos de las personas en el ámbito de la Protección de Datos.

La figura del DPO es determinante para  la seguridad y cumplimiento normativo en empresas públicas y privadas. Un rol fundamental que en ASTRYA tenemos amplia experiencia y clientes satisfechos.

bottom of page