SECCIONES

  NOVEDADES

Servicio de Salud de Castilla y León
Auditoría de Medidas de Seguridad en hospitales

¿POR QUÉ DEBO CONFIAR EN ADHEC?
Conozca el valor diferenciador que aportamos a su Organización


Metodología de trabajo
Metodología concebida para minimizar el coste operativo y económico de la adecuación

La consecución de la plena adecuación jurídica de una organización pasa inexcusablemente por la participación activa del cliente, el cual involucraremos en el desarrollo del proyecto y en la decisión de aquellas alternativas tecnológicas y organizativas encaminadas a minimizar el coste operativo y económico de la adecuación.

Este método de trabajo está basado en la aplicación del conocimiento y experiencia que hemos adquirido en proyectos de adecuacion en todo tipo Administraciones Públicas, entidades privadas y grupos empresariales de diferentes sectores de actividad en toda España y se exige su aplicación en todos y cada uno de los proyectos realizados por Datiqa, extremo este que se comprueba mediante estrictos controles de calidad previos a la entrega de los trabajos de consultoría.

Para alcanzar este objetivo se ha desarrollado una metodología basada en
  • MAGERIT
  • ISO-17799
  • ISO-27001
  • EUROPEAN PRIVACY SEAL

con el siguiente protocolo de actuación:
  1. Identificación del escenario jurídico, tecnológico y organizativo. Estudio del sector y su problemática. Informes jurídicos, doctrina y jurisprudencia aplicable.
  2. Identificación del flujo de datos personales. Estudio del flujo de datos personales a través de todas las fases del tratamiento: recogida, procesado, cesión y/o uso.
  3. Identificación de terceros involucrados. Personas físicas o jurídicas asimilables a las figuras de encargados del tratamiento o cesionarios.
  4. Estudio de la situación en el Registro General de Protección de Datos. Actuaciones anteriores de la organización.
  5. Tratamientos de datos realizados en cada unidad organizativa. Entrevistas con cada responsable organizativo para realizar un análisis personalizado de la actividad desarrollada
  6. Naturaleza de los datos y medidas de seguridad a aplicar. Tipificación de los datos personales y asignación de niveles de seguridad
  7. Legislación conexa asociada a la actividad. Aplicación de la legislación que regule la actividad del cliente y sea relevante desde el punto de vista de la protección de los datos personales
  8. Sistema de Información. Auditoría del Sistema de Información en base al R.D. 1720/2007 mas un anexo de recomendaciones opcionales basadas en la norma ISO 27001:2005.
  9. Valoración:
    • Informe de Situación
    • Informe de Auditoría para el Sistema de Información
    • Categorización de datos personales:
      identificación de ficheros jurídicos
    • Aplicación de las medidas de seguridad

     
  10. Implantación:
    • Normalización de la organización ante el Registro General de Protección de Datos
    • Informe de Auditoría del Sistema de Información
    • Notas legales y documentos internos
    • Formalización de las relaciones contractuales que amparen los accesos a datos por cuenta de terceros.
    • Adecuación al cumplimiento de la LSSICE (sólo sitios web presenciales, otros consultar presupuesto)
    • Formación para directivos: procedimientos de actuación
    • Formación para el personal: concienciación y buenas prácticas  

     
  11. Asesoramiento:
    Asesoramiento continuo a la organización para la puesta en práctica de los planes de acción y para cualquier variación en la operativa que conlleve una alteración del escenario jurídico inicial.

Ampliar: grafico

DESTACADOS
ampliar información
Historias de éxito
ampliar información
Servicio de Salud de Castilla y León
ampliar información
¿POR QUÉ DEBO CONFIAR EN ADHEC?
© 2019 Dátiqa      
    Brigantia