Desgraciadamente son muchas las empresas que piensan que adaptarse al Reglamento Europeo en Protección de Datos, como en otras materias (Prevención de Riesgos Laborales, Corporate Compliance, etc) se basa en actualizar unos cuantos documentos o papeles, sus avisos y poco mas… Es un error muy frecuente pensar que se trata de actuaciones puntuales, fruto del desconocimiento que al que muchas empresas, «supuestos profesionales» del asesoramiento en la materia, se encargan de inducir al cliente fruto de sus políticas de bajo precio que impiden asesorar al cliente.

Y Nada mas lejos de la realidad… con la Adaptación al Reglamento se «actualizan» las obligaciones continuas en materia de gestión de la seguridad de la información que todas las organizaciones tenemos para con nuestros usuarios y comienza de nuevo el ciclo de gestión y control de los mismos.

Los que llevamos muchos años en esto y tratamos de formarnos continuamente para prestar cada día un mejor servicio a nuestros clientes, tenemos muy claro que la evolución de toda la normativa Europea, sea del ámbito que sea, deriva hacia la transformación de las normas en pequeños SISTEMAS DE GESTIÓN (como asesoramiento ISO 27001, Sistemas de Gestión de la Seguridad de la Información), de forma que la evidencia del cumplimiento de las mismas implica la adopción de procesos de mejora continua aplicados al ámbito de referencia.

En este caso y en materia de protección de datos, mantener las obligaciones del Reglamento y la Ley en vigor implica que tendremos las siguientes obligaciones «continuas»:

1.- Supervisar periódicamente que no haya fallos de seguridad. Registrar tanto la existencia de quiebras como su ausencia.

2.- Controlar los soportes y equipos de nuestra organización, asegurando la correcta gestión de las copias de seguridad periódicas de nuestra empresa.

3.- Mantener al día los registros de usuarios internos (personal, contraseñas) y externos (proveedores y subcontratas)

4.- Revisar (auditar) al menos, una vez al año, que todo lo establecido en la política y el documento de seguridad se está llevando a cabo.

Por ello, en Q&MA Consultores hemos diseñado aplicaciones que permiten no ya solo la adaptación inicial, sino el mantenimiento efectivo posterior de las obligaciones en materia de seguridad en el tratamiento de la información (con sistemas automatizados de avisos, alertas, etc), con las que además dispondrá, además,en todo momento, de ayuda y asesoramiento especializado para la adaptación de su organización al Reglamento Europeo en Materia de Protección de Datos.

Esperamos que este post le sirva de ayuda para no dejar en el olvido sus documentos y revisar, al menos trimestralmente, sus obligaciones en materia de seguridad de la información.