Externalización de funciones

• CISO:
  • Definición del plan de trabajo, asignación de roles, canales de comunicación, reuniones, alcance, auditorías y reportes
  • Supervisión y control de cumplimiento en materia de seguridad de la información
  • Supervisión, control y seguimiento de las acciones definidas en el plan director de
    seguridad
  • Funciones de asesor del comité de seguridad
  • Supervisión y Análisis de Riesgos y su explicación a la alta dirección
  • Asesoramiento en materia de seguridad de la información y ciberseguridad
  • Cooperación con las autoridades para la resolución de incidentes de seguridad
  • Concienciación, sensibilización y formación del personal en materia de seguridad
    de la información y ciberseguridad
  • Reuniones periódicas con el comité de control y la alta dirección

• DPD:
  • Definir el plan de trabajo, con la asignación de roles, canales de comunicación, reuniones, alcance, auditorías y reportes
  • Supervisar y controlar el cumplimiento en materia de protección de datos con carácter general conforme a lo dispuesto a la normativa aplicable
  • Crear una comisión de control, asignando responsabilidades y coordinando la segregación de funciones en cumplimiento
    normativo en protección de datos
  • Realizar todas aquellas labores de supervisión, control y seguimiento de las acciones que impliquen tratamiento de datos
    personales con carácter general en toda la organización
  • Valorar las conclusiones obtenidas de las Evaluaciones de Impacto y Análisis de Riesgos reportados
  • Ofrecer asesoramiento. Actúa como órgano asesor y da respuesta a las dudas o consultas relacionadas con temas de protección
    de carácter personal
  • Cooperar con la autoridad de control y actuar como interlocutor o punto de contacto con la misma, para cuestiones relativas al tratamiento
  • Valorar la obligatoriedad de comunicación de las violaciones de seguridad y llevarlas a cabo en caso de ser necesario
  • Intervenir en cualquier acto de interlocución con la Agencia
  • Realizar actuaciones de concienciación, sensibilización y formación del personal que participe en las operaciones de tratamiento de datos personales
  • Jornadas de formación para fomentar el conocimiento de la nueva norma (RGPD) y la cultura de cumplimiento
  • Informar con carácter general a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en materia de protección de datos, de conformidad con la legislación vigente y respecto a la normativa interna que sea de aplicación
  • Reuniones periódicas con la comisión de control o responsables

Mantenimiento de Políticas de Seguridad y Privacidad

Consultoría

• Normas UNE-ISO 27001 e ISO-IEC 15408. FIPS 140-2 y NIST SP800-131ª
• Esquema Nacional de Seguridad
• Integral de Ciberseguridad
• Apoyo en la selección de medidas técnicas
• Gestión de los Riesgos Tecnológicos
• Análisis de riesgos en tecnologías de la informacion
• Consultoría para el cumplimiento de RGPD, LOPDGDD y LSSI
• Soporte a la creación de toda la documentación necesaria, análisis de riesgos y la definición de medidas para el cumplimiento

Formación

Externalización de funciones

• Secretario de consejo

Externalización del departamento jurídico

• Igualas, Implant, Bolsas de horas

Consultoría

Formación

Externalización de funciones

• Compliance Officer:
  • Resolución de consultas
  • Seguimiento integrado
  • Actualización del registro de actividades de tratamiento
  • Crear el Plan de Formación
  • Crear el Plan de Auditorías
  • Auditoría periódicas

Mantenimiento de Políticas de Compliance Penal, Tributario y Financiero

• Auditoría periódica anual del Modelo de Prevención
• Acciones de formación, concienciación y control
• Actualización del Modelo en COMPAAS
• Envío de informes de seguimiento

Consultoría 

Defensa judicial

• Delitos penales
• Delitos mercantiles
• Delitos administrativos
• Delitos civiles