RGPD 679/2016
LOPD-GDD 3/2018
Auditoría previa
Este análisis está indicado para las empresas que no dispongan de una adecuación previa o la adpatación a la LOPD-GDD 3/2018 hubiera sido realizada inicialmente sin un seguimiento o una continuidad periódica. Es el estudio previo antes de poder presupuestar el esfuerzo necesario a una adecuación incluyendo Políticas de empresa, Políticas de Seguridad, Cláuslados contractuales, Leyendas y todos aquellos textos legales cuya práctica habitual es la de"cortar y pegar" de otros aplicando incorrectamente esos textos a las necesidades reales de la empresa.
Asesoría en Contratos Tecnológicos
Contratos Tecnológicos
Es conocida la necesidad actual de que existe un grado de dependencia muy elevado de las Tecnologías de la Información y de sus prestadores de servicios, no solo para empresas, sino también para particulares. Un contrato mal redactado o mal orientado, sin duda ocasiona a posteriori perjuicios indeseables. En ASTRYA estamos acostumbrados a este tipo de asesoramiento para contratos de:
Desarrollo a medida, Licencias de uso, Mantenimiento, Hosting, Outsourcing, Service Level Agreement (SLA) Infraestructura como Servicio (IaaS), Plataformas como Servicio (PaaS), Software como servicio (SaaS) , Servicios On demand Service Agreement (OSA) Cloud Computing, etc.
Análisis de riesgo y Evaluación Impacto
Análisis de Riesgo
El Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), dispone en el artículo 35 que el responsable del tratamiento deberá realizar, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales, cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas.
La AEPD tiene publicadas diferentes Guías para abordar las Evaluaciones de impacto. En ASTRYA seguimos el método Privacy Driver que auna las epecificaciones de la Agencia Española con la experiencia en múltiples clientes.
ISO 27001 y ENS
ISO 27001 Implantación ENS
Un plan SGSI (sistema de Gestión del Sistema de Información), consiste en diseñar, implementar, y mantener todo el conjunto de procesos susceptibles y pertenecientes al Sistema de Información, de tal modo que permita gestionar de manera eficiente la información y sus relaciones con dispositivos, y así asegurar su integridad, confidencialidad y disponibilidad de forma continuada.
Por otro lado, el Esquema Nacional de Seguridad es un requisito establecido por la Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, y regulado por el Real Decreto 3/2018, de 8 de enero. El ENS deben implantarlo las Administraciones Públicas, así como las empresas externas que prestan servicios a las Administraciones Públicas que impliquen el acceso a información.
Seguridad IT
Ciberseguridad
El Real Decreto 43/2021, desarrolla numerosos aspectos del Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información. Trata de la principal norma referida a cuestiones de ciberseguridad, asegurando la alineación del derecho español con el marco armonizado europeo conforme a la Directiva 2016/1148 (más conocida como Directiva NIS, acrónimo correspondiente a redes y sistemas de información en inglés).Este reciente desarrollo reglamentario enriquece el marco normativo específicamente desarrollado para el ámbito de ciberseguridad para aquellos sectores y operadores de infraestructuras críticas.
DPO
Delegado Protección Datos
Los artículos 37, 38 y 39 del RGPD determinan la casuística, funciones y responsabilidades del Delegado de Protección de Datos, pero especialmente en nuestra LOPD-GDD el art. 34, determina sin género de dusdas cuales son los obligados a disponer de esta figura, cuyo principal objetivo y responsabilidad es informar, asesorar, supervisar y cooperar con los responsables para que los tratamientos de datos personales se realicen dentro del marco de la legalidad y con especial atención a los Derechos de las personas en el ámbito de la Protección de Datos.
La figura del DPO es determinante para la seguridad y cumplimiento normativo en empresas públicas y privadas. Un rol fundamental que en ASTRYA tenemos amplia experiencia y clientes satisfechos.