SlideShare una empresa de Scribd logo

Control proveedores datos

SIA Group
SIA Group

La solución de Grupo SIA para controlar proveedores de servicios involucra cuatro fases: elección, formalización, operación y finalización. En la fase de operación, SIA ha desarrollado un proceso que incluye notificaciones periódicas a proveedores, formularios web para reportar cumplimiento de requisitos y una base de datos para almacenar la información. Este enfoque automatiza funciones de supervisión, minimiza riesgos de sanciones e incumplimientos.

Derecho
1 de 2
Descargar para leer sin conexión
Problemática Muchos de los procesos y actividades empresariales son llevados a cabo, de facto, por terceras organizaciones bajo la figura de la prestación de servicios, lo que supone, en cierta manera, una pérdida de control directo por parte de las organizaciones responsables de dichos procesos y actividades sobre los activos de información en los que se sustentan aquéllos y, por lo tanto, sobre su efectiva protección. Esta problemática se acentúa especialmente cuando el tratamiento de la información se lleva a cabo en entornos ajenos al control de la Organización. Así, para mitigar el riesgo de una inadecuada protección de dichos activos de información, se hace necesario establecer y monitorizar una serie de controles a lo largo del ciclo de vida de la relación con los prestadores de servicios, desde su elección, hasta la finalización de la relación contractual mantenida. En el ámbito concreto de los activos de información que contienen datos de carácter personal, tanto el propio Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, en su artículo 20, como el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en su artículo 28.1, exigen que las organizaciones responsables velen por que los prestadores de servicios con acceso a datos de carácter personal (comúnmente conocidos como “encargados del tratamiento”) reúnan garantías suficientes para el adecuado cumplimiento de lo dispuesto en las mencionadas regulaciones. Es lo que la doctrina del Tribunal Supremo viene denominando como responsabilidad “in eligendo” e “in vigilando”. El incumplimiento de dicha exigencia, al margen de elevar el riesgo de una inadecuada protección de la información de la compañía por Gobierno de la protección de datos: supervisión y control de proveedores. Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 parte de los prestadores de servicio con acceso a la misma, comporta la posibilidad de incurrir en un incumplimiento de la regulación sobre protección de datos de carácter personal, lo que podría acarrear la imposición de cuantiosas sanciones por parte de la autoridad de control pertinente. Descripción de la solución La solución planteada por Grupo SIA para abordar la problemática indicada anteriormente se integra por una serie de elementos, dispuestos en torno a las fases del ciclo de vida de la relación con los prestadores de servicios: • Elección: Evaluación de la solvencia en materia de seguridad de la información de los prestadores de servicios, mediante el análisis pormenorizado de la información y documentación asociada a los diferentes activos y recursos destinados al tratamiento de la información. • Formalización: Análisis y propuesta de cláusulas contractuales con el fin de regular adecuadamente, entre otros, los aspectos sobre protección de datos de carácter personal, confidencialidad y seguridad de la información. • Operación: Control del cumplimiento, por parte de los prestadores de servicios, de los requisitos periódicos definidos, mediante el análisis de las evidencias aportadas. • Finalización: Control del cumplimiento, por parte de los prestadores de servicios, de los requisitos específicos concernientes a la devolución y destrucción de los activos de información manejados. Las actuaciones indicadas en las anteriores fases podrán complementarse con la realización de auditorías bajo modalidad presencial. Elección – Formalización – Operación - Finalización
www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Detalle de la fase de operación Para controlar el cumplimiento de los requisitos por parte de los prestadores de servicios, Grupo SIA ha desarrollado una solución basada en el siguiente proceso: 1.- Cada prestador de servicio (o grupo de prestadores de servicios), en función de una serie de criterios, tiene asociado un conjunto de requisitos cuyo cumplimiento ha de acreditar con una determinada periodicidad. 2.- La solución definida remite periódicamente a cada prestador de servicio (o grupo de prestadores de servicios) una o varias notificaciones electrónicas que indican la necesidad de acreditar en un espacio de tiempo el cumplimiento de uno o varios de los requisitos establecidos. 3.- Las notificaciones electrónicas incluyen enlaces a diferentes formularios web convenientemente securizados, y caracterizados en función del o de los requisitos cuyo cumplimiento pretenda acreditarse. 4.- Los formularios web incluyen una serie de campos tabulados donde el prestador de servicio ingresa la información relacionada con el cumplimiento del o de los requisitos de que se trate, así como funcionalidades para la subida de documentos que acrediten, a modo de evidencia, su efectivo cumplimiento. 5.- La información ingresada en los formularios web por parte de los prestadores de servicios, así como la documentación adjuntada, pasa a almacenarse en una base de datos donde la persona de la Organización sobre la que recaiga el rol de validador, analiza su conformidad. 6.- La falta de conformidad desencadena el envío de nuevas notificaciones electrónicas. 7.- Un cuadro de mando permite a las personas de la Organización en quienes recaiga el rol correspondiente conocer el estado de cumplimiento de los requisitos por parte de los diferentes prestadores de servicios. Beneficios La solución desarrollada por SIA aporta a las organizaciones, entre otros, los siguientes beneficios: • Automatización y centralización de las funciones de supervisión y control. • Minimización del riesgo de sanción por incumplimiento de los prestadores de servicios. Servicios relacionados Adecuación LOPD Concienciación Privacidad Auditoría Regl. LOPD Herramienta Adecuación Regl. Europeo Análisis de Impacto a la Privacidad (PIA) Data Privacy Officer (DPO) Supervisión Encargados del Tratamiento SATEL® Actuaciones y procesos AEPD servicios asociados a la pdcp

Recomendados

Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de TratamientosSIA Group
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSIA Group
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSIA Group
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de SeguridadSIA Group
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)SIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosCristina Arqued
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCSIA Group
 
Assessment gdpr
Assessment gdprAssessment gdpr
Assessment gdprCristina Arqued
 

Recomendados

Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de TratamientosSIA Group
 
Sistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSistema de Protección de Datos Personales
Sistema de Protección de Datos PersonalesSIA Group
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSIA Group
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de SeguridadSIA Group
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)SIA Group
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosCristina Arqued
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCSIA Group
 
Assessment gdpr
Assessment gdprAssessment gdpr
Assessment gdprCristina Arqued
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasSIA Group
 
Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Miguel A. Amutio
 
Business Continuity Plan (BCP)
Business Continuity Plan (BCP)Business Continuity Plan (BCP)
Business Continuity Plan (BCP)SIA Group
 
Cap.11.ISO27001
Cap.11.ISO27001Cap.11.ISO27001
Cap.11.ISO27001Alina Carrion
 
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de DatosAfi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de DatosAfi-es
 
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. PerúBrochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. PerúProtiviti Peru
 
LFPDPPP
LFPDPPPLFPDPPP
LFPDPPPJorge A. Gomez P.
 
MANUAL DE SISTEMA INTEGRADO
MANUAL DE SISTEMA INTEGRADO MANUAL DE SISTEMA INTEGRADO
MANUAL DE SISTEMA INTEGRADO COMERCIALIZADORA JE TOURS SAS
 
Curso Especializado en compliance digital
Curso Especializado en compliance digitalCurso Especializado en compliance digital
Curso Especializado en compliance digitalICEMD
 
Gestión por procesos.calidad 20 nov 2021
Gestión por procesos.calidad 20 nov 2021Gestión por procesos.calidad 20 nov 2021
Gestión por procesos.calidad 20 nov 2021InstitucionEducativa35
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacionprocesamientounesr
 
Cobit
CobitCobit
Cobitsaritab19
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHMiguel Angel Marin Naranjo
 
1. 9 4 Colombia y su folclor
1. 9 4 Colombia y su folclor1. 9 4 Colombia y su folclor
1. 9 4 Colombia y su folclorMarioandres1405
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSIA Group
 
Experianced_Maintenance_Tech_and_Forklift_Operator
Experianced_Maintenance_Tech_and_Forklift_OperatorExperianced_Maintenance_Tech_and_Forklift_Operator
Experianced_Maintenance_Tech_and_Forklift_OperatorTimothy Caster
 
Individual differences in working memory training: A data mining approach
Individual differences in working memory training: A data mining approachIndividual differences in working memory training: A data mining approach
Individual differences in working memory training: A data mining approachShaf Mohammed
 
Kendrick Lamar 6
Kendrick Lamar 6Kendrick Lamar 6
Kendrick Lamar 6Mark McNulty
 
Legislación
LegislaciónLegislación
LegislaciónCARLOS ANDRES REGALADO ARIAS
 
Principios básicos tributario s4
Principios básicos tributario s4Principios básicos tributario s4
Principios básicos tributario s4Mg. Manaces Gaspar Santos
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación TelemáticaSIA Group
 
3 b-grandes-sindromes i-nmi-2016-1_
3 b-grandes-sindromes i-nmi-2016-1_3 b-grandes-sindromes i-nmi-2016-1_
3 b-grandes-sindromes i-nmi-2016-1_Hans Carranza
 

Más contenido relacionado

La actualidad más candente

Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasSIA Group
 
Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Miguel A. Amutio
 
Business Continuity Plan (BCP)
Business Continuity Plan (BCP)Business Continuity Plan (BCP)
Business Continuity Plan (BCP)SIA Group
 
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de DatosAfi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de DatosAfi-es
 
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. PerúBrochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. PerúProtiviti Peru
 
Curso Especializado en compliance digital
Curso Especializado en compliance digitalCurso Especializado en compliance digital
Curso Especializado en compliance digitalICEMD
 
Gestión por procesos.calidad 20 nov 2021
Gestión por procesos.calidad 20 nov 2021Gestión por procesos.calidad 20 nov 2021
Gestión por procesos.calidad 20 nov 2021InstitucionEducativa35
 

La actualidad más candente (13)

Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras Críticas
 
Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)Principales novedades del Esquema Nacional de Seguridad (ENS)
Principales novedades del Esquema Nacional de Seguridad (ENS)
 
Business Continuity Plan (BCP)
Business Continuity Plan (BCP)Business Continuity Plan (BCP)
Business Continuity Plan (BCP)
 
Cap.11.ISO27001
Cap.11.ISO27001Cap.11.ISO27001
Cap.11.ISO27001
 
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de DatosAfi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
 
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. PerúBrochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
 
LFPDPPP
LFPDPPPLFPDPPP
LFPDPPP
 
MANUAL DE SISTEMA INTEGRADO
MANUAL DE SISTEMA INTEGRADO MANUAL DE SISTEMA INTEGRADO
MANUAL DE SISTEMA INTEGRADO
 
Curso Especializado en compliance digital
Curso Especializado en compliance digitalCurso Especializado en compliance digital
Curso Especializado en compliance digital
 
Gestión por procesos.calidad 20 nov 2021
Gestión por procesos.calidad 20 nov 2021Gestión por procesos.calidad 20 nov 2021
Gestión por procesos.calidad 20 nov 2021
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 
Cobit
CobitCobit
Cobit
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLH
 

Destacado

1. 9 4 Colombia y su folclor
1. 9 4 Colombia y su folclor1. 9 4 Colombia y su folclor
1. 9 4 Colombia y su folclorMarioandres1405
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSIA Group
 
Experianced_Maintenance_Tech_and_Forklift_Operator
Experianced_Maintenance_Tech_and_Forklift_OperatorExperianced_Maintenance_Tech_and_Forklift_Operator
Experianced_Maintenance_Tech_and_Forklift_OperatorTimothy Caster
 
Individual differences in working memory training: A data mining approach
Individual differences in working memory training: A data mining approachIndividual differences in working memory training: A data mining approach
Individual differences in working memory training: A data mining approachShaf Mohammed
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación TelemáticaSIA Group
 
3 b-grandes-sindromes i-nmi-2016-1_
3 b-grandes-sindromes i-nmi-2016-1_3 b-grandes-sindromes i-nmi-2016-1_
3 b-grandes-sindromes i-nmi-2016-1_Hans Carranza
 
enfermedad cerebro vascular hemorragica
enfermedad cerebro vascular hemorragicaenfermedad cerebro vascular hemorragica
enfermedad cerebro vascular hemorragicaHans Carranza
 
6. 9 2 El Bandolerismo y la época de violencia en colombia
6. 9 2 El Bandolerismo y la época de violencia en colombia6. 9 2 El Bandolerismo y la época de violencia en colombia
6. 9 2 El Bandolerismo y la época de violencia en colombiaMarioandres1405
 
Traumatismo Vertebromedular - Sección Medular
Traumatismo Vertebromedular - Sección MedularTraumatismo Vertebromedular - Sección Medular
Traumatismo Vertebromedular - Sección MedularHans Carranza
 
2. 9 3 Las Plantas Medicinales de los Ancestros
2. 9 3 Las Plantas Medicinales de los Ancestros2. 9 3 Las Plantas Medicinales de los Ancestros
2. 9 3 Las Plantas Medicinales de los AncestrosMarioandres1405
 

Destacado (14)

1. 9 4 Colombia y su folclor
1. 9 4 Colombia y su folclor1. 9 4 Colombia y su folclor
1. 9 4 Colombia y su folclor
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con Usabilidad
 
Experianced_Maintenance_Tech_and_Forklift_Operator
Experianced_Maintenance_Tech_and_Forklift_OperatorExperianced_Maintenance_Tech_and_Forklift_Operator
Experianced_Maintenance_Tech_and_Forklift_Operator
 
Individual differences in working memory training: A data mining approach
Individual differences in working memory training: A data mining approachIndividual differences in working memory training: A data mining approach
Individual differences in working memory training: A data mining approach
 
Kendrick Lamar 6
Kendrick Lamar 6Kendrick Lamar 6
Kendrick Lamar 6
 
Legislación
LegislaciónLegislación
Legislación
 
Principios básicos tributario s4
Principios básicos tributario s4Principios básicos tributario s4
Principios básicos tributario s4
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
 
3 b-grandes-sindromes i-nmi-2016-1_
3 b-grandes-sindromes i-nmi-2016-1_3 b-grandes-sindromes i-nmi-2016-1_
3 b-grandes-sindromes i-nmi-2016-1_
 
enfermedad cerebro vascular hemorragica
enfermedad cerebro vascular hemorragicaenfermedad cerebro vascular hemorragica
enfermedad cerebro vascular hemorragica
 
6. 9 2 El Bandolerismo y la época de violencia en colombia
6. 9 2 El Bandolerismo y la época de violencia en colombia6. 9 2 El Bandolerismo y la época de violencia en colombia
6. 9 2 El Bandolerismo y la época de violencia en colombia
 
Traumatismo Vertebromedular - Sección Medular
Traumatismo Vertebromedular - Sección MedularTraumatismo Vertebromedular - Sección Medular
Traumatismo Vertebromedular - Sección Medular
 
Tumores Cerebrales
Tumores CerebralesTumores Cerebrales
Tumores Cerebrales
 
2. 9 3 Las Plantas Medicinales de los Ancestros
2. 9 3 Las Plantas Medicinales de los Ancestros2. 9 3 Las Plantas Medicinales de los Ancestros
2. 9 3 Las Plantas Medicinales de los Ancestros
 

Similar a Control proveedores datos

Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosSIA Group
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPRSIA Group
 
377 08 osinergmin cp-028-2008 (servicio especializado)
377 08 osinergmin cp-028-2008 (servicio especializado)377 08 osinergmin cp-028-2008 (servicio especializado)
377 08 osinergmin cp-028-2008 (servicio especializado)Brian Ramos Vargas
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar masFabián Descalzo
 
Regulación Bancaria en México - Capitulo X CNBV
Regulación Bancaria en México - Capitulo X CNBVRegulación Bancaria en México - Capitulo X CNBV
Regulación Bancaria en México - Capitulo X CNBVJuan Carlos Carrillo
 
Presentación País México – Principales experiencias en Servicios al Contribuy...
Presentación País México – Principales experiencias en Servicios al Contribuy...Presentación País México – Principales experiencias en Servicios al Contribuy...
Presentación País México – Principales experiencias en Servicios al Contribuy...EUROsociAL II
 
SEACE.pptx
SEACE.pptxSEACE.pptx
SEACE.pptxDHeartEz
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Jesús Vázquez González
 
Principales aspectos y requisitos en contratos de servicios tenologicos
Principales aspectos y requisitos en contratos de servicios tenologicosPrincipales aspectos y requisitos en contratos de servicios tenologicos
Principales aspectos y requisitos en contratos de servicios tenologicosFabián Descalzo
 
Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadMiguel A. Amutio
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Mandirola, Humberto
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPNYCE
 
Sistemas Informaticos Exposicion
Sistemas Informaticos ExposicionSistemas Informaticos Exposicion
Sistemas Informaticos ExposicionJoselo Naranjo
 
Actividad 4 - Los principios del comercio electrónico.
Actividad 4 - Los principios del comercio electrónico.Actividad 4 - Los principios del comercio electrónico.
Actividad 4 - Los principios del comercio electrónico.Christian C
 
Ejercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaEjercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaa2garriido
 
Actuaciones de la inspección sectorial
Actuaciones de la inspección sectorialActuaciones de la inspección sectorial
Actuaciones de la inspección sectorialdataconsulting
 

Similar a Control proveedores datos (20)

Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPR
 
377 08 osinergmin cp-028-2008 (servicio especializado)
377 08 osinergmin cp-028-2008 (servicio especializado)377 08 osinergmin cp-028-2008 (servicio especializado)
377 08 osinergmin cp-028-2008 (servicio especializado)
 
Pec4 final version cortina.pptx
Pec4 final version cortina.pptxPec4 final version cortina.pptx
Pec4 final version cortina.pptx
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar mas
 
Regulación Bancaria en México - Capitulo X CNBV
Regulación Bancaria en México - Capitulo X CNBVRegulación Bancaria en México - Capitulo X CNBV
Regulación Bancaria en México - Capitulo X CNBV
 
Presentación País México – Principales experiencias en Servicios al Contribuy...
Presentación País México – Principales experiencias en Servicios al Contribuy...Presentación País México – Principales experiencias en Servicios al Contribuy...
Presentación País México – Principales experiencias en Servicios al Contribuy...
 
SEACE.pptx
SEACE.pptxSEACE.pptx
SEACE.pptx
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
 
Tisax - Ingertec
Tisax - IngertecTisax - Ingertec
Tisax - Ingertec
 
Principales aspectos y requisitos en contratos de servicios tenologicos
Principales aspectos y requisitos en contratos de servicios tenologicosPrincipales aspectos y requisitos en contratos de servicios tenologicos
Principales aspectos y requisitos en contratos de servicios tenologicos
 
Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de Seguridad
 
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
Tecnologías para garantizar autoría no adulteración y privacidad de los archi...
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDP
 
Sistemas Informaticos Exposicion
Sistemas Informaticos ExposicionSistemas Informaticos Exposicion
Sistemas Informaticos Exposicion
 
Oracle BPM
Oracle BPMOracle BPM
Oracle BPM
 
Actividad 4 - Los principios del comercio electrónico.
Actividad 4 - Los principios del comercio electrónico.Actividad 4 - Los principios del comercio electrónico.
Actividad 4 - Los principios del comercio electrónico.
 
Ejercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaEjercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparencia
 
Actuaciones de la inspección sectorial
Actuaciones de la inspección sectorialActuaciones de la inspección sectorial
Actuaciones de la inspección sectorial
 

Más de SIA Group

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIA Group
 
Gestión de Crisis CIBER
Gestión de Crisis CIBERGestión de Crisis CIBER
Gestión de Crisis CIBERSIA Group
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIA Group
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP AnálisisSIA Group
 
Resiliencia Organizacional
Resiliencia OrganizacionalResiliencia Organizacional
Resiliencia OrganizacionalSIA Group
 
Ctera robo solution brief
Ctera robo solution briefCtera robo solution brief
Ctera robo solution briefSIA Group
 
Infografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraInfografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraSIA Group
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación AdministrativaSIA Group
 
Servicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasServicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasSIA Group
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronicoSIA Group
 
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. SIA Group
 
Catalogo servicios
Catalogo serviciosCatalogo servicios
Catalogo serviciosSIA Group
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIA Group
 
SIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de ProveedoresSIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de ProveedoresSIA Group
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de InformaciónSIA Group
 
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. SIA Group
 

Más de SIA Group (19)

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica Centralizada
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
 
Gestión de Crisis CIBER
Gestión de Crisis CIBERGestión de Crisis CIBER
Gestión de Crisis CIBER
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP Análisis
 
Resiliencia Organizacional
Resiliencia OrganizacionalResiliencia Organizacional
Resiliencia Organizacional
 
Ctera robo solution brief
Ctera robo solution briefCtera robo solution brief
Ctera robo solution brief
 
Infografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraInfografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer Trabajadora
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación Administrativa
 
Servicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasServicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes Electrónicas
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronico
 
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
 
Catalogo servicios
Catalogo serviciosCatalogo servicios
Catalogo servicios
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICES
 
SIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de ProveedoresSIA Service Control - SLM Gobierno de Proveedores
SIA Service Control - SLM Gobierno de Proveedores
 
Red Team
Red TeamRed Team
Red Team
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de Información
 
PCI DSS
PCI DSSPCI DSS
PCI DSS
 
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
 

Último

Procesos de jurisdicción voluntaria en Colombia
Procesos de jurisdicción voluntaria en ColombiaProcesos de jurisdicción voluntaria en Colombia
Procesos de jurisdicción voluntaria en Colombiaylbonilla
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalPoder Judicial
 
LAM Nº 13_2014 (Consejo Municipal de Transporte).pdf
LAM Nº 13_2014 (Consejo Municipal de Transporte).pdfLAM Nº 13_2014 (Consejo Municipal de Transporte).pdf
LAM Nº 13_2014 (Consejo Municipal de Transporte).pdfalbinoMamaniCallejas
 
Mapa, El Proceso Penal Principios y garantias.pptx
Mapa, El Proceso Penal Principios y garantias.pptxMapa, El Proceso Penal Principios y garantias.pptx
Mapa, El Proceso Penal Principios y garantias.pptxjuandtorcateusa
 
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptxUD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptxALICIACAHUANANUEZ
 
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANACONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANACristhianViera4
 
Penal I Delitos contra la vida Codigo de Honduras.pptx
Penal I Delitos contra la vida Codigo de Honduras.pptxPenal I Delitos contra la vida Codigo de Honduras.pptx
Penal I Delitos contra la vida Codigo de Honduras.pptxJonathanGiriron
 
Tema 7 LA GUERRA CIVIL (1936-1939).pdf
Tema 7 LA GUERRA CIVIL (1936-1939).pdfTema 7 LA GUERRA CIVIL (1936-1939).pdf
Tema 7 LA GUERRA CIVIL (1936-1939).pdfanagc806
 
1.- SEMANA 5 delitos contra los trabajadores.pptx
1.- SEMANA 5 delitos contra los trabajadores.pptx1.- SEMANA 5 delitos contra los trabajadores.pptx
1.- SEMANA 5 delitos contra los trabajadores.pptxArianaNova1
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOMarianaCuevas22
 
MANUAL DE DERECHO ROMANO - JUAN CARLOS GHIRARDI - APORTE UEU DERECHO 2020.pdf
MANUAL DE DERECHO ROMANO - JUAN CARLOS GHIRARDI - APORTE UEU DERECHO 2020.pdfMANUAL DE DERECHO ROMANO - JUAN CARLOS GHIRARDI - APORTE UEU DERECHO 2020.pdf
MANUAL DE DERECHO ROMANO - JUAN CARLOS GHIRARDI - APORTE UEU DERECHO 2020.pdfivogiovannoni
 
Mercados financieros y estrategia financiera.pdf
Mercados financieros y estrategia financiera.pdfMercados financieros y estrategia financiera.pdf
Mercados financieros y estrategia financiera.pdfyordahno
 
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.pptBRIANJOFFREVELSQUEZH
 
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docxCONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docxMarianaSunjaylaCardo
 
RESUMEN HOMBRE DE KOTOSH (1).docx xd pata
RESUMEN HOMBRE DE KOTOSH (1).docx xd pataRESUMEN HOMBRE DE KOTOSH (1).docx xd pata
RESUMEN HOMBRE DE KOTOSH (1).docx xd patanallelu515
 
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptxDERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptxRosildaToralvaCamacl1
 
Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDiegoMorales287268
 
CONVENIO SOBRE LA ELIMINACIÓN DE LA VIOLENCIA Y EL ACOSO EN EL MUNDO DEL TRAB...
CONVENIO SOBRE LA ELIMINACIÓN DE LA VIOLENCIA Y EL ACOSO EN EL MUNDO DEL TRAB...CONVENIO SOBRE LA ELIMINACIÓN DE LA VIOLENCIA Y EL ACOSO EN EL MUNDO DEL TRAB...
CONVENIO SOBRE LA ELIMINACIÓN DE LA VIOLENCIA Y EL ACOSO EN EL MUNDO DEL TRAB...Baker Publishing Company
 
Protección de Datos Personales sector Educación
Protección de Datos Personales sector EducaciónProtección de Datos Personales sector Educación
Protección de Datos Personales sector EducaciónFundación YOD YOD
 

Último (20)

Procesos de jurisdicción voluntaria en Colombia
Procesos de jurisdicción voluntaria en ColombiaProcesos de jurisdicción voluntaria en Colombia
Procesos de jurisdicción voluntaria en Colombia
 
Ensayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo FuncionalEnsayo Critico sobre Garantismo Funcional
Ensayo Critico sobre Garantismo Funcional
 
LAM Nº 13_2014 (Consejo Municipal de Transporte).pdf
LAM Nº 13_2014 (Consejo Municipal de Transporte).pdfLAM Nº 13_2014 (Consejo Municipal de Transporte).pdf
LAM Nº 13_2014 (Consejo Municipal de Transporte).pdf
 
Mapa, El Proceso Penal Principios y garantias.pptx
Mapa, El Proceso Penal Principios y garantias.pptxMapa, El Proceso Penal Principios y garantias.pptx
Mapa, El Proceso Penal Principios y garantias.pptx
 
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptxUD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
UD.9_LA PREVENCION DE RIESGOS LEGISLACIÓN Y ORGANIZACION.pptx
 
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANACONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
CONCESIÓN MINERA EN LA LEGISLACIÓN PERUANA
 
Penal I Delitos contra la vida Codigo de Honduras.pptx
Penal I Delitos contra la vida Codigo de Honduras.pptxPenal I Delitos contra la vida Codigo de Honduras.pptx
Penal I Delitos contra la vida Codigo de Honduras.pptx
 
Tema 7 LA GUERRA CIVIL (1936-1939).pdf
Tema 7 LA GUERRA CIVIL (1936-1939).pdfTema 7 LA GUERRA CIVIL (1936-1939).pdf
Tema 7 LA GUERRA CIVIL (1936-1939).pdf
 
1.- SEMANA 5 delitos contra los trabajadores.pptx
1.- SEMANA 5 delitos contra los trabajadores.pptx1.- SEMANA 5 delitos contra los trabajadores.pptx
1.- SEMANA 5 delitos contra los trabajadores.pptx
 
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICOM15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
M15_U1_S1_UNADM_DERECHO INTERNACIONAL PUBLICO
 
MANUAL DE DERECHO ROMANO - JUAN CARLOS GHIRARDI - APORTE UEU DERECHO 2020.pdf
MANUAL DE DERECHO ROMANO - JUAN CARLOS GHIRARDI - APORTE UEU DERECHO 2020.pdfMANUAL DE DERECHO ROMANO - JUAN CARLOS GHIRARDI - APORTE UEU DERECHO 2020.pdf
MANUAL DE DERECHO ROMANO - JUAN CARLOS GHIRARDI - APORTE UEU DERECHO 2020.pdf
 
Mercados financieros y estrategia financiera.pdf
Mercados financieros y estrategia financiera.pdfMercados financieros y estrategia financiera.pdf
Mercados financieros y estrategia financiera.pdf
 
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
415277843-DIAPOSITIVAS-ACTO-JURIDICO-ppt.ppt
 
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docxCONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
CONCEPTO DE EL DELITO CONSUMADO Y SU TIPIFICACION.docx
 
RESUMEN HOMBRE DE KOTOSH (1).docx xd pata
RESUMEN HOMBRE DE KOTOSH (1).docx xd pataRESUMEN HOMBRE DE KOTOSH (1).docx xd pata
RESUMEN HOMBRE DE KOTOSH (1).docx xd pata
 
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptxDERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
DERECHO COMERCIAL I - DIAPOSITIVAS (1).pptx
 
Derecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras DisposicionesDerecho Laboral General y Otras Disposiciones
Derecho Laboral General y Otras Disposiciones
 
CONVENIO SOBRE LA ELIMINACIÓN DE LA VIOLENCIA Y EL ACOSO EN EL MUNDO DEL TRAB...
CONVENIO SOBRE LA ELIMINACIÓN DE LA VIOLENCIA Y EL ACOSO EN EL MUNDO DEL TRAB...CONVENIO SOBRE LA ELIMINACIÓN DE LA VIOLENCIA Y EL ACOSO EN EL MUNDO DEL TRAB...
CONVENIO SOBRE LA ELIMINACIÓN DE LA VIOLENCIA Y EL ACOSO EN EL MUNDO DEL TRAB...
 
PRESENTACION HABEAS CORPUS Y HABER.pptx ppt
PRESENTACION HABEAS CORPUS Y HABER.pptx pptPRESENTACION HABEAS CORPUS Y HABER.pptx ppt
PRESENTACION HABEAS CORPUS Y HABER.pptx ppt
 
Protección de Datos Personales sector Educación
Protección de Datos Personales sector EducaciónProtección de Datos Personales sector Educación
Protección de Datos Personales sector Educación
 

Control proveedores datos

  • 1. Problemática Muchos de los procesos y actividades empresariales son llevados a cabo, de facto, por terceras organizaciones bajo la figura de la prestación de servicios, lo que supone, en cierta manera, una pérdida de control directo por parte de las organizaciones responsables de dichos procesos y actividades sobre los activos de información en los que se sustentan aquéllos y, por lo tanto, sobre su efectiva protección. Esta problemática se acentúa especialmente cuando el tratamiento de la información se lleva a cabo en entornos ajenos al control de la Organización. Así, para mitigar el riesgo de una inadecuada protección de dichos activos de información, se hace necesario establecer y monitorizar una serie de controles a lo largo del ciclo de vida de la relación con los prestadores de servicios, desde su elección, hasta la finalización de la relación contractual mantenida. En el ámbito concreto de los activos de información que contienen datos de carácter personal, tanto el propio Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, en su artículo 20, como el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en su artículo 28.1, exigen que las organizaciones responsables velen por que los prestadores de servicios con acceso a datos de carácter personal (comúnmente conocidos como “encargados del tratamiento”) reúnan garantías suficientes para el adecuado cumplimiento de lo dispuesto en las mencionadas regulaciones. Es lo que la doctrina del Tribunal Supremo viene denominando como responsabilidad “in eligendo” e “in vigilando”. El incumplimiento de dicha exigencia, al margen de elevar el riesgo de una inadecuada protección de la información de la compañía por Gobierno de la protección de datos: supervisión y control de proveedores. Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 parte de los prestadores de servicio con acceso a la misma, comporta la posibilidad de incurrir en un incumplimiento de la regulación sobre protección de datos de carácter personal, lo que podría acarrear la imposición de cuantiosas sanciones por parte de la autoridad de control pertinente. Descripción de la solución La solución planteada por Grupo SIA para abordar la problemática indicada anteriormente se integra por una serie de elementos, dispuestos en torno a las fases del ciclo de vida de la relación con los prestadores de servicios: • Elección: Evaluación de la solvencia en materia de seguridad de la información de los prestadores de servicios, mediante el análisis pormenorizado de la información y documentación asociada a los diferentes activos y recursos destinados al tratamiento de la información. • Formalización: Análisis y propuesta de cláusulas contractuales con el fin de regular adecuadamente, entre otros, los aspectos sobre protección de datos de carácter personal, confidencialidad y seguridad de la información. • Operación: Control del cumplimiento, por parte de los prestadores de servicios, de los requisitos periódicos definidos, mediante el análisis de las evidencias aportadas. • Finalización: Control del cumplimiento, por parte de los prestadores de servicios, de los requisitos específicos concernientes a la devolución y destrucción de los activos de información manejados. Las actuaciones indicadas en las anteriores fases podrán complementarse con la realización de auditorías bajo modalidad presencial. Elección – Formalización – Operación - Finalización
  • 2. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 Detalle de la fase de operación Para controlar el cumplimiento de los requisitos por parte de los prestadores de servicios, Grupo SIA ha desarrollado una solución basada en el siguiente proceso: 1.- Cada prestador de servicio (o grupo de prestadores de servicios), en función de una serie de criterios, tiene asociado un conjunto de requisitos cuyo cumplimiento ha de acreditar con una determinada periodicidad. 2.- La solución definida remite periódicamente a cada prestador de servicio (o grupo de prestadores de servicios) una o varias notificaciones electrónicas que indican la necesidad de acreditar en un espacio de tiempo el cumplimiento de uno o varios de los requisitos establecidos. 3.- Las notificaciones electrónicas incluyen enlaces a diferentes formularios web convenientemente securizados, y caracterizados en función del o de los requisitos cuyo cumplimiento pretenda acreditarse. 4.- Los formularios web incluyen una serie de campos tabulados donde el prestador de servicio ingresa la información relacionada con el cumplimiento del o de los requisitos de que se trate, así como funcionalidades para la subida de documentos que acrediten, a modo de evidencia, su efectivo cumplimiento. 5.- La información ingresada en los formularios web por parte de los prestadores de servicios, así como la documentación adjuntada, pasa a almacenarse en una base de datos donde la persona de la Organización sobre la que recaiga el rol de validador, analiza su conformidad. 6.- La falta de conformidad desencadena el envío de nuevas notificaciones electrónicas. 7.- Un cuadro de mando permite a las personas de la Organización en quienes recaiga el rol correspondiente conocer el estado de cumplimiento de los requisitos por parte de los diferentes prestadores de servicios. Beneficios La solución desarrollada por SIA aporta a las organizaciones, entre otros, los siguientes beneficios: • Automatización y centralización de las funciones de supervisión y control. • Minimización del riesgo de sanción por incumplimiento de los prestadores de servicios. Servicios relacionados Adecuación LOPD Concienciación Privacidad Auditoría Regl. LOPD Herramienta Adecuación Regl. Europeo Análisis de Impacto a la Privacidad (PIA) Data Privacy Officer (DPO) Supervisión Encargados del Tratamiento SATEL® Actuaciones y procesos AEPD servicios asociados a la pdcp