Protecció de Dades i Seguretat de la Informació

En el dia a dia dels nostres negocis, ens relacionem amb multitud de persones que ens faciliten les seves dades per una finalitat concreta (un pressupost, una factura, una consulta comercial, una suggerència, ...). En un moment en el que la informació que rebem i gestionem és creixent, prenem consciència de la importància de tractar i d'emmagatzemar la informació de forma segura, ja que les implicacions d'una difusió no autoritzada, una fuita o pèrdua d'aquesta informació, pot suposar la descontinuació del nostre negoci.

Per ajudar-lo a que dia a dia, vostè disposi d'un sistema i d'uns procediments més segurs de gestió de la informació, podem oferir-li les següents solucions:

Adaptació, revisió, manteniment i auditoria dels processos relacionats amb la Protecció de Dades de Caràcter Personal

La Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD) regula com s'han de tractar, emmagatzemar i gestionar les dades que diferents persones ens faciliten, amb l'objectiu d'assegurar que se'n fa un ús correcte d'aquestes. Les mesures que haurà d'adoptar per a que el seu negoci compleixi amb la LOPD seran més o menys rigoroses, en funció del tipus de dades que els seus clients, empleats o persones físiques li facilitin. Així, si per la naturalesa del seu negoci vostè requereix tractar dades de salut, haurà d'adoptar les mesures de protecció més restrictives (haurà d'acollir-se al que la llei regula per les dades de Nivell Alt).
No obstant, la gran majoria d'empreses i professionals únicament requereixen adoptar mesures senzilles (que en la seva majoria vostè opinarà que són de sentit comú), però aquestes han de ser assumides per totes les persones de la seva organització.

Tant si ja ha fet l'adaptació a la LOPD com si es planteja fer-la, b-smart consultants li pot ajudar en els següents aspectes que preveu la LOPD:

• Adaptació del seu negoci a la LOPD: ens encarregarem de mantenir una reunió amb vostè, conèixer les particularitats del seu negoci, les seves dimensions i singularitats, i li facilitarem una proposta totalment personalitzada. Un cop acceptada, farem la inscripció dels fitxers al Registre General de Protecció de Dades, i confeccionarem el Document de Seguretat considerant de forma particular els seus processos de negoci i les seves particularitats. Disposem dels coneixements i experiència per completar de forma satisfactòria tot tipus d'adaptacions, ajustant-nos tant als requeriments de la micro-pime como de la gran empresa nacional o multinacional. Enfoquem la col·laboració de forma que vostè conegui la llei i les seves implicacions, pugui conèixer com d'una forma senzilla pot mantenir-se al dia en el compliment de la llei, i que aquest fet no alteri el dia a dia del seu negoci.
• Manteniment: si vostè creu que pot necessitar un servei de suport i manteniment que estigui disponible per quan vostè ho necessiti, i que de forma periòdica revisi i adapti a la llei el seu sistema actual, li oferim un servei de manteniment flexible i escalable, adaptat plenament a les dimensions i necessitats del seu negoci.
• Auditories periòdiques de compliment: si per la naturalesa del seu negoci, vostè disposa de fitxers que compten amb les mesures de seguretat de Nivell Mig o Nivell Alt, ha de fer de forma periòdica una auditoria de compliment. Ens desplaçarem a les seves instal·lacions i durem a terme una auditoria per determinar el grau de compliment de la seva organització, i li facilitarem propostes de millora. Disposem dels coneixements i experiència per abordar de forma satisfactòria auditories de diferents nivells de complexitat, sent capaços d'auditar tant entorns senzills com entorns amb una elevada complexitat i exigència.

b-smart consultants no fa adaptacions a la LOPD sota la tramitació encoberta de formació bonificada. Ha de saver que aquest fet constitueix un frau, i que les autoritats competents vigilen especialment aquestes tramitacions.

Adaptació, revisió, manteniment i auditoria dels processos relacionats amb la LSSI/CE

La Llei 34/2002, d'onze de juliol, de Serveis de la Societat de la Informació i del Comerç Electrònic (LSSI/CE), li afecta especialment en el cas de que el seu negoci tingui presència a internet o faci comunicacions comercials de forma electrònica. La pàgina web ha de proporcionar la informació legal i registral del seu negoci, indicar aspectes tècnics sobre quina informació recull dels seus 'visitants digitals' i com la gestiona, entre altres senzilles mesures que ha d'adoptar per proporcionar seguretat al seu client sobre el seu negoci i les condicions de la transacció que el seu client farà amb vostè.

Tant si ja ha fet l'adaptació a la LSSI/CE com si es planteja fer-la, b-smart consultants li pot ajudar en aspectes com:

• Adaptació del seu negoci a la LSSI/CE: mantindrem una reunió amb vostè per conèixer el seu negoci, les seves dimensions i particularitats, i li facilitarem una oferta totalment personalitzada. Un cop acceptada, treballarem amb vostè per adaptar aquells aspectes del seu negoci que siguin subjectes a la LSSI/CE, i l'ajudarem a que la seva organització faci les accions de promoció del seu negoci de la forma més correcta i segura, de forma que eviti ser sancionat. Disposem dels coneixements i experiència per abordar de forma satisfactòria tot tipus d'adaptacions, ajustant-nos tant als requerimientos de la micro-pime como de la gran empresa nacional o multinacional. Enfoquem la col·laboració de forma que vostè conegui la llei i les seves implicacions, pugui conèixer com d'una forma senzilla pot mantenir-se al dia en el compliment de la llei, i que aquest fet no alteri el dia a dia del seu negoci.
• Manteniment: si vostè creu que pot necessitar un servei de suport i manteniment que estigui disponible per quan vostè ho necessiti, i que de forma periòdica revisi i adapti a la llei el seu sistema actual, li oferim un servei de manteniment flexible i escalable, adaptat plenament a les dimensions i necessitats del seu negoci.
• Auditories periòdiques: ens desplaçarem a les seves instal·lacions i durem a terme una auditoria per determinar el grau de compliment de la seva organització, i li facilitarem propostes de millora. Disposem dels coneixements i experiència per abordar de forma satisfactòria auditories de diferents nivells de complexitat, sent capaços d'auditar tant entorns senzills com entorns amb una elevada complexitat i exigència.

Seguretat de la Informació

És possible que consideri que la informació que el seu negoci gestiona és vistal, i desitgi anar més enllà del marc normatiu, i definir processos i implantar mesures que assegurin la informació del seu negoci. Partint de la família de normes ISO27000, vostè pot desplegar una sèrie de mesures tècniques i organitzatives que augmentaran el nivell de seguretat de la informació del seu negoci. Si posteriorment a l'anàlisi i desplegament d'aquestes mesures, vostè opta per certificar el seu Sistema de Gestió de la Seguretat de la Informació, disposarà de l'acreditació d'un organisme internacional independent, que certificarà el seu nivell de compliment sota un standard reconegut i que transmetrà més confiança als seus clients.

Si és del seu interès, b-smart consultants li pot ajudar en els següents aspectes:

• Gap Analysis: posteriorment a reunir-nos amb vostè i analitzar les seves expectatives, plantejarem una revisió de com el seu negoci gestiona la informació, i determinarem la distància (Gap) entre la situació actual, y el que la família de normes ISO27000 recomana, proposant mesures de millora per apropar-se més al nivell objectiu. Disposem dels coneixements i experiència per abordar de forma satisfactòria tot tipus d'adaptacions, tant a petita com a gran escala.
• Implantació: si vostè opta per implantar un Sistema de Gestió de la Seguretat de la Informació certificat sota la família de normes ISO27000, li ajudarem a adoptar les mesures tècniques i organitzatives necessàries.

Si el seu objectiu no és implantar un Sistema de Gestió de la Seguretat de la Informació, pero vol millorar la seguretat dels seus sistemes, podem fet projectes de millora a mida de les seves necessitat, o bé fer auditories de seguretat dels seus Sistemes d'Informació sota demanda .

Si creu que podem ajudar-lo en la millora de la seguretat de la informació del seu negoci, no dubti en contactar amb nosaltres. Trobarem la solució més efectiva pel seu negoci.