Medias de seguridad técnicas y organizativas

SOFTWARE INTUITIVO PARA GESTIONAR TOMs

Identifica desde el inicio las medidas de seguridad que debes implementar en tu empresa para cumplir con el RGPD.

Controla las Medidas de seguridad técnicas y organizativas

Pridatect simplifica la gestión de TOMs

Detecta los riesgos en tu empresa

Realiza una evaluación de riesgos para conocer los riesgos asociadosa los activos de tu empresa

Define las medidas de seguridad

Identifica de forma fácil e intuitiva las medidas técnicas y organizativas que debe implementar tu empresa

Garantiza el cumplimiento RGPD

Revisa que se han implementado las medidas de seguridad para comprobar que cumples con el RGPD

¿Cómo te ayuda Pridatect con tus TOMs?

Gestión fácil e integrada de los TOMs de tu empresa

Extensa biblioteca de plantillas prácticas basadas en varios estándares comunes como nuestros favoritos de Pridatect: ISO27001, ENISA y muchos más.

Identifica las TOMs ya implementados con una fácil comprobación e identifica los que faltan por implementar.

Descarga la lista con todas las TOMs implementadas en formato PDF o DOC.

Gestión completa de TOMs​

Añade tus propios MTOs personalizados, y etiquétalos con tus estándares.

Conectar con contratos, destinatarios, PIAs, análisis de riesgos, etc.

MODELO MEDIDAS TÉCNICAS Y ORGANIZATIVAS

Descarga gratis la plantilla de TOMs con varios ejemplos que pueden servir para implementar en tu empresa.

Preguntas frecuentes

Estas medidas son el enfoque que de una organización para evaluar, desarrollar e implementar controles que protejan los datos personales con el fin de prevención o prohibición.

Por ello, concienciar, sensibilizar y formar a los empleados será la medida organizativa estrella que se debe implementar de forma periódica respecto a otras medidas. 

Toda empresa debe informar a todos los trabajadores que tengan acceso a datos personales de sus obligaciones y responsabilidades para el tratamiento de los mismos.

 

Algunas de las medidas organizativas se clasifican en:

 

-Políticas de seguridad y en las normativas para los empleados y usuarios de los sistemas de información: (política de contraseñas seguras, política de destrucción de datos, políticas para el buen uso del email y de internet, política de escritorio limpio, etc..)

 

– Derechos de los titulares de los datos: Los trabajadores deben conocer el procedimiento para atender los derechos de los interesados. Por ejemplo en los casos de solicitud de derecho de acceso, rectificación o suspensión de supresión de datos por parte de un interesado.

 

– Implicación de la alta dirección: es un aspecto clave para el éxito de la empresa, ya que deben involucrarse en el desarrollo de estas medidas y demostrar con la actitud y buenas prácticas.

Por lo general, se define como las medidas y controles proporcionados a los sistemas y aspectos tecnológicos de una empresa, como dispositivos, redes y hardware. Estas medidas incluyen tanto la seguridad física como informática (IT)

 

Desde la perspectiva de seguridad “física” hay que tener en cuenta los siguientes factores:

-La calidad de los candados y puertas, la protección de la oficina con alarmas y CCTV

-Cómo controlar el acceso a la oficina y cómo los invitados son supervisados

-Cómo eliminar los deshechos electrónicos y de papel.

-Cómo mantienes los equipos informáticos, como los móviles, seguros.

 

En el contexto de IT a veces se pueden catalogar como medidas de «ciberseguridad». Por ello debemos tener en cuenta factores como:

 

-Sistemas de seguridad: por ejemplo la seguridad de nuestra red y la información de los sistemas, sin olvidarnos de los que procesan datos personales. 

 

-Seguridad de datos: la seguridad con la que almacenas los datos en tus sistemas. Para ello hay que:

Tener contraseñas seguras y guardarlas de forma confidencial

Separar los usos personales y profesionales mediante la gestión de usuarios, roles y privilegios

Proteger el correo electrónico con sistemas anti-spam y anti-phising

 

-Seguridad online de tu web: Hacer un acceso filtrado a sitios maliciosos, descargas con código, alertas para detectar tráfico malicioso, seguridad para las redes Wi-Fi para evitar accesos no autorizados o dispositivos no controlados y posibles ataques.

 

-Seguridad de los dispositivos: 

Actualización de dispositivos y ordenadores

disponer de sistema de antivirus y actualizarlo periódicamente

 contar con un cortafuegos para los ordenadores donde se realice el tratamiento automatizado de datos

Cifrado de datos, de ficheros y/o dispositivos USB en caso de que sea necesario sacar los datos de la oficina donde se realiza el tratamiento de los mismos

 

Sea cual sea la naturaleza de tu actividad, debes recordar que: 

-Las medidas de ciberseguridad deben ser apropiadas para el tamaño y uso de red y sistemas de información.

-La seguridad debe ser apropiada para la práctica de la actividad de tu empresa. Por ejemplo, si ofreces trabajo remoto, asegúrate que no comprometan la seguridad de los datos que se usan en la compañía.

Según el art. 32 del RGPD, las medidas técnicas y organizativas deberán establecerse teniendo en cuenta:

 

  • El estado de la técnica
  • Los costes de aplicación
  •  La naturaleza, el alcance, el contexto y los fines de tratamiento
  •  Los riesgos de probabilidad y gravedad para los derechos y libertades de las personas.


El Reglamento no establece una lista exacta de MOTs que deben ser implementadas en las empresas, ya que todas las medidas son variables y aplicables a juicio del responsable de tratamiento.

Estos son algunos ejemplos de medidas de seguridad técnicas y organizativas RGPD

MT.Control de accesos biométricos

MT- Videovigilancia de acceso a las instalaciones

MT – Instalar antivirus de software para dispositivos móviles

MO – Política de «Contraseñas Seguras»

MO  – Política de «Destrucción de Datos»

MO – Control de acceso a través de recepción / portero

MO – Registro de visitas / protocolo de los visitantes

Empieza hoy mismo

Descubre cómo Pridatect puede ayudarte a tomar el control de los datos de tu empresa

¿Tienes alguna pregunta? Ponte en contacto con nuestro equipo de ventas

☏ +34 936 403 472 | Lunes a Viernes 9:00 to 18:00 CET