Políticas de Seguridad para PYME: mejorar la Ciberseguridad

Detalles

Ciberseguridad para PymeEl Instituto Nacional de Ciberseguridad ofrece información detallada sobre Políticas de Seguridad para PYME entre las publicaciones que este organismo, dependiente del Ministerio de Asuntos Económicos y Transformación Digital del Gobierno de España, pone a disposición de las empresas. El objetivo es ayudar a la pyme a poner en marcha los procesos internos con los que mejorar su Ciberseguridad, mediante aspectos y elementos esenciales a aplicar y tener bajo control. Mundofly puede realizar consultoría especializada en la empresa y despachos profesionales sobre Ciberseguridad, Seguridad de los Datos y cumplimiento legal. Los puntos clave que Incibe describe en su publicación, y que Mundofly puede gestionar con su empresa son:

  • Documentar. Definir y documentar la manera de cumplir con todos los requisitos legales. Procedimientos a seguir para garantizar los requisitos legales, regulatorios, estatutarios o contrractuales que afectan a la actividad de nuestra empresa.
  • Propiedad intelectual terceros. Garantizar el cumplimiento de los derechos de propiedad intelectual de terceros.
  • Propiedad intelectual propia. Garantizar el cumplimiento de los derechos de propiedad intelectual propios.
  • Unión Europea. Comprobar si la empresa realiza su actividad comercial en la UE o trata datos personales en la UE o sobre personas que se encuentren en la UE.
  • Protección de datos. Determinar las responsabilodades para getionar la protección de datos personales.
  • Informar, consentir, notificar. Revisar el cumplimiento del deber de informar y que los interesados puedan ejercitar sus derechos según el Reglamento General de Protección de Datos. Infomar, obtener el consentimiento, notificar.Ciberseguridad con INCIBE
  • Evaluar riesgos. Realizar una evaluación de impacto si se hace tratamientos de alto riesgo para privacidad. Datos de categorías especiales o a gran escala.
  • Registro. Llevar un Registro de actividades de tratamiento si la empresa tiene más de 250 empleados o los tratamientos que se realizan son de alto riesgo.
  • Notificación. Establecer un procedimiento para notificar en caso de brecha de seguridad que ponga en riesgo la privacidad.
  • Medidas organizativas. Aplicar medidas organizativas para adecuarse al RGPD.
  • Medidas técnicas. Aplicar medidas técnicas de seguridad adecuadas según el análisis de riesgos de privacidad.
  • Comunicaciones comerciales. Revisar si la empresa realiza comunicaciones comerciales que obliquen al cumplimiento de la Ley se Servicios de la Sociedad de la Información.
  • Cumplimiento legal LSSI. Comprobar los requisitos que obliguen al cumplimiento de la LSSI si la empresa dispone de comercio electrónico o realiza transacciones online.
  • Propiedad intelectual. Garantizar el cumplimiento de los derechos de propiedad industrial y marcas propias y de terceros.
  • Otras regulaciones. Revisar otras regulaciones. Nacionales, internacionales, gestión de nombres de dominio, certificados digitales y otras.

La publicación completa, al igual que el resto de las presentadas por ICIBE, puede ser consultada aquí