El nuevo RGPD establece el principio de RESPONSABILIDAD PROACTIVA, las organizaciones han de ser capaces  de demostrar que han adoptado todas las medidas necesarias para proteger los datos personales como exige el nuevo Reglamento.

< Las cuantías de las sanciones por incumplimiento de la norma, o por tener brechas de seguridad donde se ha producido robo de información,  pueden llegar a los 20 millones de euros o el 4% de la facturación global anual >

Ciberseguridad Aragón asesora y adapta a cualquier empresa a la normativa de protección de datos, evaluación de riesgos e implementación de sistemas de cumplimiento en materia de protección de datos y adaptación al RGPD.  Además, Ciberseguridad Aragón certifica a sus clientes, proponiéndoles las dos siguientes certificaciones:

 

ENS

ens ciberseguridad aragon

(Esquema Nacional de Seguridad)

La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones ilícitas, particularmente de las ciberamenazas, errores o fallos.

Para dar respuesta a todo lo anterior, el artículo 156 de la Ley 40/2015 recoge el Esquema Nacional de Seguridad (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

Actualmente, los ciudadanos deben poder relacionarse con las Administraciones Públicas (AAPP) mediante medios digitales de una forma segura y fiable.    

Actualmente los ataques y por tanto los riesgos en ciberseguridad  en las empresas crecen de manera exponencial, por lo que nos atrevemos a pronosticar que en un futuro inmediato el cumplimiento del ENS  no sea una opción para las empresas, sino un requisito contractual necesario para hacer contratos con las administraciones públicas.

 

ISO 27001

cibersegruidad iso27001
cibersegruidad iso27001

Es la norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y  de la información, así como de los sistemas que la procesan. .

Esta certificación puede ser una exigencia de algunos clientes que confían información a sus proveedores y subcontratistas y quieren tener garantía de que dicha información será adecuadamente custodiada, en algunos casos por motivos de confidencialidad y otras veces por meros motivos de seguridad, pueden confiar determinada información cuya pérdida podría ser costosa de recuperar.