Esta web utiliza cookies propias y de terceros para ofrecerle nuestros servicios, obtener información estadística, a fin de mejorar la calidad del servicio, y personalizar la publicidad que recibe. Si está de acuerdo con su uso ACEPTE. Para obtener más información consulte la Política de Cookies.

  • info@orisiasistemas.com
  • +34 914 490 268

Adecuación y Auditoría de GDPR

Los cambios introducidos en el nuevo reglamento tienen el objetivo de asegurar que los derechos de las personas a la protección de sus datos personales son efectivos en la era digital, y son igualmente beneficiosos para el desarrollo de la economía digital. Las implicaciones para las empresas son múltiples.

Notificaciones obligatorias en caso de pérdida de datos: Las compañías y organizaciones deben notificar a las autoridades supervisoras sobre fugas de datos que pongan los datos de los usuarios en riesgo de forma que estos puedan tomar las medidas apropiadas.

Responsabilidad sobre los datos: Las compañías que gestionan datos personales deberán demostrar en cualquier momento su cumplimiento con la GDPR. Esto puede implicar, dependiendo del tamaño de la empresa, nombrar a un Responsable de Protección de Datos (Data Protection Officer; DPO), implantar la “privacidad por diseño” (y por defecto) en productos y servicios, comprender cómo funcionan los flujos de datos en la organización, y disponer de políticas de protección de datos y medidas de seguridad para protegerlos.

Mayores sanciones por fugas de datos no protegidos: Estas pueden alcanzar los 20 millones de Euros o el 4% de la facturación anual en el caso de las grandes empresas.

Conozca las disposiciones del Reglamento General de Protección de Datos de la UE (Inglés)

CONSULTORÍA TÉCNICA DE PROTECCIÓN DE DATOS

LAdecuación y Auditoria técnica y legal a la LOPD (15/1999) y Reglamento (1720/2007)

Adecuación al Nuevo Reglamento de Protección de Datos (RGPD) de 25 de Mayo de 2016.

Desde el Área de Seguridad de la Información de ORISIA proporcionamos servicios que permiten establecer la estrategia de privacidad y protección de la información, la definición de políticas y procedimientos de protección de la información, la clasificación de la información sensible, la definición de esquemas de control y protección de la información y el análisis y diagnóstico de fuga de datos.

IMPLANTACIÓN DE MEDIDAS

ORISIA apuesta por la convergencia de tres tecnologías enfocadas a la protección de información: Information Rights Management (IRM), Data Loss Prevention (DLP) y Privileged Account Management (PAM).

La capacidad de SealPath de proteger los documentos aunque salgan de la organización, la posibilidad de auditar las acciones que los usuarios realizan sobre los documentos y un despliegue sencillo permite mitigar la pérdida de información desde el primer momento.

Las fortalezas de FORCEPOINT posibilitan la implantación de políticas de protección automatizadas evitando la fuga de información sensible por parte del usuario final, ya sea por negligencia involuntaria o a propósito, independiente del tipo de contenido o aplicación, al monitorizar las acciones de cada usuario detectando acciones fraudulentas.

Thycotic Secret Server refuerza la seguridad permitiendo la gestión integral y la auditoría de cuentas y acceso a los datos por los usuarios privilegiados.