Serveis – RGPD/LOPD y ENS

Les tecnologies de la informació a més de garantir i proporcionar un servei a l’entitat han de complir amb una sèrie de normatives estrictes segons el sector d’actuació de l’entitat.

En el cas de les administracions públiques, les normatives més significatives són:

  • Llei Orgànica de Protecció de Dades Personals- RGPD / LOPDGDD
  • Esquema Nacional de Seguretat – ENS
  • Llei de Serveis i Societat de la Informació i Comerç Electrònic – LSSICE
  • Llei general de telecomunicacions
  • Llei de conservació de dades
  • etc.

Tarsys aborda el compliment de les normatives d’una manera transversal abastant els àmbits tecnològics, organitzatius i legals, evitant les redundàncies de normatives i optimitzant la gestió.

Consultoria RGPD / LOPD

Els serveis que realitzem per garantir el compliment de la Llei Orgànica de Protecció de Dades i Garantia de Drets Digitals (LOPDGDD) i el Reglament General de Protecció de Dades (RGPD) són:

  • Adequació a la LOPD / RGPD.
  • Formació de personal.
  • Auditoria d’obligat compliment.
  • Manteniment proactiu i suport continuat.
  • Assessorament en línia.
  • Impuls de l’organització de seguretat.
  • Assumpció de la figura del Delegat de Protecció de Dades (DPD / DPO).

Consultoria Esquema Nacional de Seguretat (ENS)

La consultoria d’Esquema Nacional de Seguretat (ENS) té com a objectiu establir la política de seguretat de l’entitat per a aquells tràmits relacionats amb l’Administració Electrònica.

Tot i que és una legislació obligatòria per a les administracions públiques espanyoles i les empreses que proveeixin de serveis vinculats als serveis per mitjans electrònics, és una normativa que també pot servir de base en l’àmbit de la seguretat de la informació.

Aquesta legislació, obligatòria per a les administracions públiques espanyoles i els seus proveïdors vinculats als serveis per mitjans electrònics, és una normativa que suposa també una bona base en l’àmbit de seguretat de la informació per a les empreses privades.

Entre les activitats que es duen a terme són:

  • Identificació i catalogació dels serveis, processos i actius.
  • Analitzar els riscos associats als actius catalogats.
  • Establir i definir els marcs organitzatiu i operacional i les mesures de seguretat per garantir el compliment dels requisits definits en l’ENS.
  • Determinació i selecció dels recursos i mesures de protecció per suportar aquests processos crítics i dels procediments alternatius en cas de contingència.
  • Determinar i documentar l’organització i polítiques de seguretat necessàries per garantir la seguretat dels actius i processos determinats segons els requisits legals.
  • Auditoria biennal de les mesures de compliment de l’ENS.

Consultoria de Transparencia

El servei de consultoria per per al correcte compliment de la Llei de Transparència d’obligat compliment per a les administracions públiques s’orienta a les següents activitats:

  • Identificar i catalogar la informació pública de l’entitat susceptible de ser publicada com a part de l’acompliment de la Llei de Transparència, determinant els continguts a publicar al portal de transparència de la l’entitat.
  • Establir els mecanismes i formats en què la informació es lliura a l’interessat en l’exercici de drets.
  • Definició i elaboració dels procediments i documentació relacionada (codi de conducta, bon govern, etc.).