El Instituto Nacional de Ciberseguridad ofrece información detallada sobre Políticas de Seguridad para PYME entre las publicaciones que este organismo, dependiente del Ministerio de Asuntos Económicos y Transformación Digital del Gobierno de España, pone a disposición de las empresas. El objetivo es ayudar a la pyme a poner en marcha los procesos internos con los que mejorar su Ciberseguridad, mediante aspectos y elementos esenciales a aplicar y tener bajo control. Mundofly puede realizar consultoría especializada en la empresa y despachos profesionales sobre Ciberseguridad, Seguridad de los Datos y cumplimiento legal. Los puntos clave que Incibe describe en su publicación, y que Mundofly puede gestionar con su empresa son:
- Documentar. Definir y documentar la manera de cumplir con todos los requisitos legales. Procedimientos a seguir para garantizar los requisitos legales, regulatorios, estatutarios o contrractuales que afectan a la actividad de nuestra empresa.
- Propiedad intelectual terceros. Garantizar el cumplimiento de los derechos de propiedad intelectual de terceros.
- Propiedad intelectual propia. Garantizar el cumplimiento de los derechos de propiedad intelectual propios.
- Unión Europea. Comprobar si la empresa realiza su actividad comercial en la UE o trata datos personales en la UE o sobre personas que se encuentren en la UE.
- Protección de datos. Determinar las responsabilodades para getionar la protección de datos personales.
- Informar, consentir, notificar. Revisar el cumplimiento del deber de informar y que los interesados puedan ejercitar sus derechos según el Reglamento General de Protección de Datos. Infomar, obtener el consentimiento, notificar.
- Evaluar riesgos. Realizar una evaluación de impacto si se hace tratamientos de alto riesgo para privacidad. Datos de categorías especiales o a gran escala.
- Registro. Llevar un Registro de actividades de tratamiento si la empresa tiene más de 250 empleados o los tratamientos que se realizan son de alto riesgo.
- Notificación. Establecer un procedimiento para notificar en caso de brecha de seguridad que ponga en riesgo la privacidad.
- Medidas organizativas. Aplicar medidas organizativas para adecuarse al RGPD.
- Medidas técnicas. Aplicar medidas técnicas de seguridad adecuadas según el análisis de riesgos de privacidad.
- Comunicaciones comerciales. Revisar si la empresa realiza comunicaciones comerciales que obliquen al cumplimiento de la Ley se Servicios de la Sociedad de la Información.
- Cumplimiento legal LSSI. Comprobar los requisitos que obliguen al cumplimiento de la LSSI si la empresa dispone de comercio electrónico o realiza transacciones online.
- Propiedad intelectual. Garantizar el cumplimiento de los derechos de propiedad industrial y marcas propias y de terceros.
- Otras regulaciones. Revisar otras regulaciones. Nacionales, internacionales, gestión de nombres de dominio, certificados digitales y otras.
La publicación completa, al igual que el resto de las presentadas por ICIBE, puede ser consultada aquí.