El nuevo RGPD establece el principio de RESPONSABILIDAD PROACTIVA, las organizaciones han de ser capaces  de demostrar que han adoptado todas las medidas necesarias para proteger los datos personales como exige el nuevo Reglamento.

< Las cuantías de las sanciones por incumplimiento de la norma, o por tener brechas de seguridad donde se ha producido robo de información,  pueden llegar a los 20 millones de euros o el 4% de la facturación global anual >

Ciberseguridad Aragón asesora y adapta a cualquier empresa a la normativa de protección de datos, evaluación de riesgos e implementación de sistemas de cumplimiento en materia de protección de datos y adaptación al RGPD.  Además, Ciberseguridad Aragón certifica a sus clientes, proponiéndoles las dos siguientes certificaciones:

 

< CERTIFICACIONES PARA EMPRESAS Y ENTIDADES >

 

 

ENS

 

ens ciberseguridad aragon

(Esquema Nacional de Seguridad)

La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones ilícitas, particularmente de las ciberamenazas, errores o fallos.

Para dar respuesta a todo lo anterior, el artículo 156 de la Ley 40/2015 recoge el Esquema Nacional de Seguridad (ENS) que “tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

Actualmente, los ciudadanos deben poder relacionarse con las Administraciones Públicas (AAPP) mediante medios digitales de una forma segura y fiable.    

Actualmente los ataques y por tanto los riesgos en ciberseguridad  en las empresas crecen de manera exponencial, por lo que nos atrevemos a pronosticar que en un futuro inmediato el cumplimiento del ENS  no sea una opción para las empresas, sino un requisito contractual necesario para hacer contratos con las administraciones públicas.

 

ISO 27001

cibersegruidad iso27001
cibersegruidad iso27001

Es la norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y  de la información, así como de los sistemas que la procesan. .

Esta certificación puede ser una exigencia de algunos clientes que confían información a sus proveedores y subcontratistas y quieren tener garantía de que dicha información será adecuadamente custodiada, en algunos casos por motivos de confidencialidad y otras veces por meros motivos de seguridad, pueden confiar determinada información cuya pérdida podría ser costosa de recuperar.

< CERTIFICACIONES PARA PERSONAS >

 

 

 

1.- CERTIFICADO DELEGADO PROTECCIÓN DE DATOS (ESQUEMA AEPD-DPD)

 El proceso de certificación consta de 2 fases.

Fase I: Prerrequisitos

Para poder certificarse como DPD se deberán cumplir los prerrequisitos establecidos en el esquema acreditando la experiencia y/o formación exigida en el mismo:

  1. Experiencia en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Su valoración se realizará teniendo en cuenta que los 2, 3 o 5 años deben ser completos y su cómputo se evaluará sobre la base de 225 días y 8 horas de la jornada laboral, aplicando los criterios del esquema.
  2. Formación mínima (Realizada por CIBERSEGURIDAD ARAGÓN) reconocida de 60/100/180 horas en relación con las materias incluidas en el programa del Esquema.

             Los prerrequisitos pueden cumplirse a través de cuatro posibilidades:

      • 5 años de experiencia
      • 3 años de experiencia + 60h formación reconocida
      • 2 años de experiencia + 100h formación reconocida
      • 180h formación reconocida

Fase II: Examen

Esta fase permite valorar y evidenciar los conocimientos teóricos, la capacidad profesional y las habilidades personales necesarias para llevar a cabo las tareas correspondientes al delegado de protección de datos en los términos y condiciones establecidas por el esquema de certificación de la AEPD a través de la realización de un examen.

El examen consta de 150 preguntas tipo test, con cuatro opciones de respuesta donde solo una es la correcta. Las preguntas se corresponden a los dominios del programa establecidos en el esquema AEPD-DPD, siguiendo la distribución de preguntas teóricas o con escenarios, indicada en el propio esquema. La duración es de 4 horas.

Una vez superado el examen con la puntuación exigida (113 puntos), se emitirá un certificado con validez de 3 años, sujeto a condiciones de suspensión, retirada y mantenimiento según lo dispuesto en el esquema. Su emisión le supone el compromiso de las obligaciones y los derechos definidos en el esquema AEPD-DPD.

El examen y la correspondiente certificación serán realizados por IVAC, atendiendo a las obligaciones impuestas por el esquema, la AEPD o ENAC.

 

2.- AUDITOR DE SISTEMAS DE PROTECCIÓN DE DATOS DEL RGPD 

Competencias reconocidas: Gestión de programas de auditoría y planificación y ejecución de auditorías de acuerdo con el RGPD y demás legislación relacionada.

Requisitos de acceso al examen

Disponer del certificado de Delegado de Protección de Datos bajo el esquema AEPD-DPD otorgado por una entidad de certificación reconocida por la AEPD.

Si un candidato dispone de certificado de auditor (certificado de personas bajo ISO 17024 o IRCA) en base a la ISO 19011 emitido por una entidad reconocida, quedará eximido de realizar la primera parte del examen. También estarán eximidos aquellos candidatos que dispongan de experiencia previa en auditorias

El examen constará de dos partes:

Parte 1:

Examen teórico tipo test sobre metodología de las auditorías según la norma ISO 19011:2018, de 10 preguntas.

 

Parte 2:

Examen teórico-práctico de 10 preguntas que pueden ser de escenario (planteamiento de una situación contestando a las cuestiones que se susciten), de simulación (juicio de valor ante evidencias que se presenten) o de desarrollo de un aspecto de las materias objeto de examen.

certificado ISO 9001