Gobierno de la protección de Datos: supervisión y control de proveedores

2

Click here to load reader

Transcript of Gobierno de la protección de Datos: supervisión y control de proveedores

Page 1: Gobierno de la protección de Datos: supervisión y control de proveedores

Problemática

Muchos de los procesos y actividades empresariales son llevados a cabo, de facto, por terceras organizaciones bajo la figura de la prestación de servicios, lo que supone, en cierta manera, una pérdida de control directo por parte de las organizaciones responsables de dichos procesos y actividades sobre los activos de información en los que se sustentan aquéllos y, por lo tanto, sobre su efectiva protección. Esta problemática se acentúa especialmente cuando el tratamiento de la información se lleva a cabo en entornos ajenos al control de la Organización.

Así, para mitigar el riesgo de una inadecuada protección de dichos activos de información, se hace necesario establecer y monitorizar una serie de controles a lo largo del ciclo de vida de la relación con los prestadores de servicios, desde su elección, hasta la finalización de la relación contractual mantenida.

En el ámbito concreto de los activos de información que contienen datos de carácter personal, tanto el propio Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, en su artículo 20, como el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en su artículo 28.1, exigen que las organizaciones responsables velen por que los prestadores de servicios con acceso a datos de carácter personal (comúnmente conocidos como “encargados del tratamiento”) reúnan garantías suficientes para el adecuado cumplimiento de lo dispuesto en las mencionadas regulaciones. Es lo que la doctrina del Tribunal Supremo viene denominando como responsabilidad “in eligendo” e “in vigilando”.

El incumplimiento de dicha exigencia, al margen de elevar el riesgo de una inadecuada protección de la información de la compañía por

Gobierno de la protección de datos: supervisión y control de proveedores.

Pallars 99, planta 4, oficina 4108018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830

www.sia.es

Avda. de Europa, 2Alcor Plaza - Edificio B - Parque Oeste Alcorcón28922 Alcorcón - MadridTel.: +34 902 480 580Fax: +34 913 077 980

parte de los prestadores de servicio con acceso a la misma, comporta la posibilidad de incurrir en un incumplimiento de la regulación sobre protección de datos de carácter personal, lo que podría acarrear la imposición de cuantiosas sanciones por parte de la autoridad de control pertinente.

Descripción de la solución

La solución planteada por Grupo SIA para abordar la problemática indicada anteriormente se integra por una serie de elementos, dispuestos en torno a las fases del ciclo de vida de la relación con los prestadores de servicios:

• Elección: Evaluación de la solvencia en materia de seguridad de la información de los prestadores de servicios, mediante el análisis pormenorizado de la información y documentación asociada a los diferentes activos y recursos destinados al tratamiento de la información.

• Formalización: Análisis y propuesta de cláusulas contractuales con el fin de regular adecuadamente, entre otros, los aspectos sobre protección de datos de carácter personal, confidencialidad y seguridad de la información.

• Operación: Control del cumplimiento, por parte de los prestadores de servicios, de los requisitos periódicos definidos, mediante el análisis de las evidencias aportadas.

• Finalización: Control del cumplimiento, por parte de los prestadores de servicios, de los requisitos específicos concernientes a la devolución y destrucción de los activos de información manejados.

Las actuaciones indicadas en las anteriores fases podrán complementarse con la realización de auditorías bajo modalidad presencial.

Elección – Formalización – Operación - Finalización

Page 2: Gobierno de la protección de Datos: supervisión y control de proveedores

www.sia.es

Avda. de Europa, 2Alcor Plaza - Edificio B

Parque Oeste Alcorcón28922 Alcorcón - Madrid

Tel.: +34 902 480 580Fax: +34 913 077 980

Pallars 99planta 4, oficina 41

08018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830

Detalle de la fase de operación

Para controlar el cumplimiento de los requisitos por parte de los prestadores de servicios, Grupo SIA ha desarrollado una solución basada en el siguiente proceso:

1.- Cada prestador de servicio (o grupo de prestadores de servicios), en función de una serie de criterios, tiene asociado un conjunto de requisitos cuyo cumplimiento ha de acreditar con una determinada periodicidad.

2.- La solución definida remite periódicamente a cada prestador de servicio (o grupo de prestadores de servicios) una o varias notificaciones electrónicas que indican la necesidad de acreditar en un espacio de tiempo el cumplimiento de uno o varios de los requisitos establecidos.

3.- Las notificaciones electrónicas incluyen enlaces a diferentes formularios web convenientemente securizados, y caracterizados en función del o de los requisitos cuyo cumplimiento pretenda acreditarse.

4.- Los formularios web incluyen una serie de campos tabulados donde el prestador de servicio ingresa la información relacionada con el cumplimiento del o de los requisitos de que se trate, así como funcionalidades para la subida de documentos que acrediten, a modo de evidencia, su efectivo cumplimiento.

5.- La información ingresada en los formularios web por parte de los prestadores de servicios, así como la documentación adjuntada, pasa a almacenarse en una base de datos donde la persona de la Organización sobre la que recaiga el rol de validador, analiza su conformidad.

6.- La falta de conformidad desencadena el envío de nuevas notificaciones electrónicas.

7.- Un cuadro de mando permite a las personas de la Organización en quienes recaiga el rol correspondiente conocer el estado de cumplimiento de los requisitos por parte de los diferentes prestadores de servicios.

Beneficios

La solución desarrollada por SIA aporta a las organizaciones, entre otros, los siguientes beneficios:

• Automatización y centralización de las funciones de supervisión y control.

• Minimización del riesgo de sanción por incumplimiento de los prestadores de servicios.

Servicios relacionados

AdecuaciónLOPD

ConcienciaciónPrivacidad

AuditoríaRegl. LOPD

Herramienta

Adecuación Regl. Europeo

Análisis deImpacto a laPrivacidad (PIA)

Data Privacy Officer (DPO)

Supervisión Encargados del Tratamiento

SATEL® Actuaciones y procesos AEPD

servicios asociados a la pdcp


LISTADO DE PROVEEDORES PROVEEDORES RUBRO DIRECCION · 2017-01-05 · listado de proveedores proveedores rubro direccion agustin edgar colque zurita contratacion consultor en linea

LISTADO DE PROVEEDORES PROVEEDORES RUBRO DIRECCION · 2017-01-05 · listado de proveedores proveedores rubro direccion agustin edgar colque zurita contratacion consultor en linea

Sistema de gestión de Protección Social 1 OBJETO Y CAMPO ...un impacto en cada eslabón de la cadena productiva incluyendo proveedores y sub-proveedores internos y externos de productos

Sistema de gestión de Protección Social 1 OBJETO Y CAMPO ...un impacto en cada eslabón de la cadena productiva incluyendo proveedores y sub-proveedores internos y externos de productos

Condensadores Protección y Control de Batería de …...1. Descripción El REV615 es un relé dedicado de protección, control, medida y supervisión de baterías de condensadores

Condensadores Protección y Control de Batería de …...1. Descripción El REV615 es un relé dedicado de protección, control, medida y supervisión de baterías de condensadores

Protección de distancia de línea REL670 Configuración ... · PDF file1. Características • Un IED de protección, control y supervisión con amplia biblioteca de funciones y posibilidades

Protección de distancia de línea REL670 Configuración ... · PDF file1. Características • Un IED de protección, control y supervisión con amplia biblioteca de funciones y posibilidades

Secretaría de Seguridad y Protección Ciudadana Supervisión ...

Secretaría de Seguridad y Protección Ciudadana Supervisión ...

Supervisión y Regulación de las Microfinanzas en el ... · existen entre los sectores microfinancieros de los diferentes países. El ... mayoría de los grandes proveedores de servicios

Supervisión y Regulación de las Microfinanzas en el ... · existen entre los sectores microfinancieros de los diferentes países. El ... mayoría de los grandes proveedores de servicios

Dirección de Supervisión Fiscalización y Estudios · el régimen general, bajo ciertas circunstancias los proveedores compiten pero, la caída de precios se ve limitada debido

Dirección de Supervisión Fiscalización y Estudios · el régimen general, bajo ciertas circunstancias los proveedores compiten pero, la caída de precios se ve limitada debido

Cyber Cloud CIBER PROTECCIÓN - Acronis · 2019. 12. 10. · Cyber Cloud CIBER PROTECCIÓN CREADA PARA PROVEEDORES DE SERVICIOS GARANTIZAR LA SEGURIDAD DE LOS DATOS REQUIERE ALGO

Cyber Cloud CIBER PROTECCIÓN - Acronis · 2019. 12. 10. · Cyber Cloud CIBER PROTECCIÓN CREADA PARA PROVEEDORES DE SERVICIOS GARANTIZAR LA SEGURIDAD DE LOS DATOS REQUIERE ALGO

SUPERVISIÓN DEL USO DE LOS ELEMENTOS DE PROTECCIÓN ...

SUPERVISIÓN DEL USO DE LOS ELEMENTOS DE PROTECCIÓN ...

Proveedores Voip

Proveedores Voip

Principales Proveedores

Principales Proveedores

Importancia de la Supervisión Basada en Riesgos para los … · 2018-10-29 · Importancia de la Supervisión Basada en Riesgos para los Seguros PROTECCIÓN Propiciar una mayor transparencia,

Importancia de la Supervisión Basada en Riesgos para los … · 2018-10-29 · Importancia de la Supervisión Basada en Riesgos para los Seguros PROTECCIÓN Propiciar una mayor transparencia,

Manual de Supervisión de Centros Educativos Particulares. Compendio de normas legales de protección al consumir en el sector Educación

Manual de Supervisión de Centros Educativos Particulares. Compendio de normas legales de protección al consumir en el sector Educación

DEBERES DE LOS PROVEEDORES: PROTECCIÓN …€¦ · DEBERES DE LOS PROVEEDORES: ... tarjeta de crédito y con la que figura en el documento de identidad Verificación de identidad

DEBERES DE LOS PROVEEDORES: PROTECCIÓN …€¦ · DEBERES DE LOS PROVEEDORES: ... tarjeta de crédito y con la que figura en el documento de identidad Verificación de identidad

SUPERVISIÓN DE OBRA - CIPRO³n: El objetivo de CIPRO es el de apoyar a la CONAGUA en el proceso de la Supervisión para el control de los trabajos urgentes para la reparación y protección

SUPERVISIÓN DE OBRA - CIPRO³n: El objetivo de CIPRO es el de apoyar a la CONAGUA en el proceso de la Supervisión para el control de los trabajos urgentes para la reparación y protección

Catalogo Proveedores

Catalogo Proveedores

CÓDIGO DE CONDUCTA PARA PROVEEDORES · Combate a la corrupción Competencia leal Patrimonio empresarial Protección de la información. ... También se espera que los Proveedores

CÓDIGO DE CONDUCTA PARA PROVEEDORES · Combate a la corrupción Competencia leal Patrimonio empresarial Protección de la información. ... También se espera que los Proveedores

Requisitos de protección de datos para proveedores de …³n 4 Julio de 2017 Página | 1 Requisitos de protección de datos para proveedores de Microsoft Aplicabilidad Los requisitos

Requisitos de protección de datos para proveedores de …³n 4 Julio de 2017 Página | 1 Requisitos de protección de datos para proveedores de Microsoft Aplicabilidad Los requisitos

Modulo Proveedores. Modulo de Proveedores Consulta de Proveedores Visualización de Proveedores.

Modulo Proveedores. Modulo de Proveedores Consulta de Proveedores Visualización de Proveedores.

Supervisión para la creatividad y creatividad para la supervisión

Supervisión para la creatividad y creatividad para la supervisión