Servicios Integrales y Personalizados
PRIVACIDAD Y PROTECCIÓN DE DATOS -/- CUMPLIMIENTO NORMATIVO (COMPLIANCE) -/- AUDITORÍAS -/- CIBERSEGURIDAD -/- SECRETOS COMERCIALES
- Cumplimiento de Obligaciones Legales de Privacidad, Protección de Datos, Cumplimiento Normativo (Compliance), Ciberseguridad y Secretos Comerciales.
- Servicio externalizado de Delegado de Protección de datos DPO para las empresas que tienen la obligación legal y para las que se quieren acoger a los beneficios del DPO voluntario en las reclamaciones y denuncias ante la AEPD.
- Políticas de Seguridad Estratégica Corporativa para minimizar los riesgos legales, multas y sanciones, así como, ser objeto de Delitos Informáticos o Espionaje Empresarial.
- Defensa Jurídica ante requerimientos de información y apertura de expedientes sancionadores de la Agencia Española de Protección de Datos AEPD y ante la Audiencia Nacional. Defensa jurídica por robos y daños informáticos, uso fraudulento de la información y espionaje empresarial, así como la recuperación económica de los daños soportados y si los responsables son empleados desleales, su despido inmediato y procedente, evitando pagar indemnizaciones.
- Análisis de riesgos y evaluaciones de impacto.
- Servicios de auditoría que garantizan el cumplimiento de las obligaciones legales de protección de datos, ciberseguridad y cumplimiento normativo, permiten gestionar mejor los riesgos, racionalizar la información y reducir costes.
- Equipo Multidisciplinar, con amplia experiencia en privacidad por diseño, con una triple visión: Legal, Técnica y Organizativa.
- Soluciones Tecnológicas Anti-fraude, que facilitan el cumplimiento de las obligaciones legales, evitan riesgos y facilitan la recuperación de los daños económicos soportados.
Protección de Datos
Cumplimiento RGPD
Servicio externalizado de DPO obligatorio o voluntario
Servicio externalizado de DPO obligatorio o voluntario
Auditorías
Inspección, verificación y adecuación a las normas de seguridad.
Mapas de Riesgos
Conocimiento de los factores de riesgo y los daños más probables.
Defensa Jurídica
Recuperación económica del daño soportado.
Nuestros Valores
♦ Conocimiento, experiencia y especialización en servicios de Privacidad y Seguridad de la Información.
♦ Equipo Multidisciplinar con una triple visión legal, técnica y organizativa.
♦ Posicionamiento a Nuestros Clientes en un nivel de adecuado seguridad para hacer frente a la era digital y cumplir con sus obligaciones legales.
♦ Servicios integrales, que ofrecen soluciones tecnológicas que facilitan su cumplimiento, son transversales y facilitan el Cumplimiento Normativo Compliance, no solo en seguridad de la información, sino también para evitar la Responsabilidad Penal Corporativa, acreditando la implantación de medidas estructurales para la prevención de delitos.
♦ Oferta opcional de Ciberseguros más económicos para nuestros Clientes, por disponer de un nivel adecuado de seguridad de la información.
Lo que Nos Diferencia
• Somos una empresa con amplia experiencia en servicios integrales de privacidad, protección de datos y seguridad de la información, que ofrece a sus Clientes soluciones tecnológicas que facilitan su cumplimiento, evitan riesgos legales y facilitan la recuperación económica de los perjuicios sufridos y daños soportados.
• Nos preocupamos por la ciberseguridad:
≡ PATROCINAMOS JORNADAS DE PROTECCIÓN DE DATOS ≡
en las que participan los máximos responsables en esta materia.
Servicios Opcionales
COBERTURA DE RIESGOS INFORMÁTICOS
Alianzas con Corredurías de seguros. CIBERSEGURO.
Ofrecemos a nuestros Clientes los mejores seguros especializados y a medida, de Ciberseguridad al menor coste posible, por tener nuestros Clientes un adecuado nivel de seguridad al recibir nuestros servicios. Permiten cubrir a los titulares de las pólizas los riesgos y compensar los posibles daños informáticos, estafas informáticas y robos de información estratégica de las empresas.
PERITOS JUDICIALES
Contamos con peritos judiciales de máximo nivel y experiencia en fraudes, estafas, daños informáticos y robos de información de empresas.
Los Peritos Judiciales son imprescindibles para valorar inicialmente la posibilidad de judicializar cualquiera de estas situaciones.
Su empresa necesita un proyecto que se adapte a sus necesidades concretas. No le proponemos un proyecto común para adaptarlo, sino que le ofrecemos un servicio personalizado que satisfaga las necesidades de su empresa. Además ISKIPA PROTECCION DE DATOS le ofrece un servicio integral que cubra todas sus necesidades, tanto jurídicas, técnicas, como organizativas.
PREGUNTAS FRECUENTES
¿Qué pasa si no cumplo las normas de tratamiento de datos de carácter personal?
Se asume el riesgo de soportar elevadas multas desde el 25/5/18 con la aplicación del Reglamento Europeo de Protección de Datos 2016/679 del Parlamento Europeo y del Consejo de 27/4/16 articulo 83, de hasta de 20.000.000 euros o hasta el 4% del volumen total del negocio de las empresas infractoras en el ejercicio anterior.
Además desde el 25/5/18 el perjudicado podrá solicitar una indemnización por daños y perjuicios sufridos, al Responsable del fichero y al Encargado del Tratamiento.
Además desde el 25/5/18 el perjudicado podrá solicitar una indemnización por daños y perjuicios sufridos, al Responsable del fichero y al Encargado del Tratamiento.
¿Qué puedo hacer si recibo un requerimiento de información o la notificación de la apertura de un expediente sancionador por la Agencia Española de Protección de Datos?
Inmediatamente ponerse en contacto con nosotros antes de contestar a la AEPD, para evitar agotar el plazo de respuesta o defensa. Nunca conteste sin ser previamente asesorado por un experto.
¿Cuándo se tiene la obligación de tener un Delegado de Protección de Datos. Data Protection Officer (DPO) ?
Puede ser interno o externo. Articulo 37.6 del Reglamento Europeo de Protección de Datos.
El artículo 37.1 del Reglamento Europeo de Protección de Datos:
El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
b) Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
c) Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.
Todos los organismos públicos estarán obligados a contar con la ayuda de un Delegado de Protección de Datos (DPO), eso sí, el Reglamento posibilita que un conjunto de organismos dispongan de un único DPO teniendo en cuenta su estructura organizativa y tamaño.
Conclusión: existe así la obligación de contratar un Delegado de Protección de Datos DPO, en todas las empresas publicas y privadas, que como responsables o como encargados de tratamiento, atendiendo al tamaño relevante, tipo o naturaleza de datos especialmente protegidos, tratan datos de carácter personal y cumplan los requisitos del articulo 37 del RGPD.
Por ejemplo todas las empresas de sectores del telemarketing, sanitarios, seguros, banca, telecomunicaciones y todos los proveedores de servicios, que como encargados de tratamiento prestan servicios a estas empresas, a partir del 25/5/2018; colegios profesionales, centros docentes y todas las que recoja la Legislación Española en su articulo 34.
El artículo 37.1 del Reglamento Europeo de Protección de Datos:
El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
b) Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
c) Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.
Todos los organismos públicos estarán obligados a contar con la ayuda de un Delegado de Protección de Datos (DPO), eso sí, el Reglamento posibilita que un conjunto de organismos dispongan de un único DPO teniendo en cuenta su estructura organizativa y tamaño.
Conclusión: existe así la obligación de contratar un Delegado de Protección de Datos DPO, en todas las empresas publicas y privadas, que como responsables o como encargados de tratamiento, atendiendo al tamaño relevante, tipo o naturaleza de datos especialmente protegidos, tratan datos de carácter personal y cumplan los requisitos del articulo 37 del RGPD.
Por ejemplo todas las empresas de sectores del telemarketing, sanitarios, seguros, banca, telecomunicaciones y todos los proveedores de servicios, que como encargados de tratamiento prestan servicios a estas empresas, a partir del 25/5/2018; colegios profesionales, centros docentes y todas las que recoja la Legislación Española en su articulo 34.
¿Cuándo es aconsejable la designación voluntaria de un Delegado de Protección de Datos. Data Protection Officer (DPO)?
Siempre que una empresa trate datos de carácter personal con una finalidad más amplia de lo estrictamente necesario para el cumplimiento de obligaciones legales y gestión de nóminas, para mejorar el control en el tratamiento de sus datos y acogerse al beneficio de la designación voluntaria del Delegado de Protección de Datos DPO, en las reclamaciones y denuncias ante la Agencia Española de Protección de Datos AEPD.
¿Cada cuanto tiempo hay obligación legal de hacer auditoría de Protección de Datos?
Siempre que sea necesario para garantizar el cumplimiento del RGPD. También se debe hacer cuando se produce un cambio relevante en el tratamiento de datos personales.
¿Qué puedo hacer si sufro un ciberataque y me roban información de datos personales de los ficheros de los que soy Responsable o Encargado de Tratamiento?
Ponerse en contacto con una empresa experta con una triple finalidad, conseguir con carácter inmediato que cese el ciberataque y robo de información.
Valorar si existe la obligación de notificar la violación de la seguridad de los datos personales a la autoridad de control en el plazo máximo de 72 horas, si cumple los requisitos del articulo 33 del RGPD y / o al interesado si cumplen los requisitos del articulo 34 del RGPD. No hacerlo, puede suponer una infracción muy grave.
Exigir responsabilidades penales e indemnización al autor o autores del delito a través de la responsabilidad civil en cumplimiento del artÍculo 197 del Código Penal.
La prueba: es fundamental tener implantada en la empresa una buena política de seguridad de protección de datos y registros tecnológicos que permitan acreditar el robo de la información y su autoría.
Contamos con experimentados peritos judiciales para hacer una valoración inicial de la prueba disponible y en su caso para ratificarse en su informe ante el juzgado.
Medidas preventivas: analizar lo sucedido y corregir o mejorar las medidas de protección de la información.
Disponemos de soluciones tecnológicas que facilitan la protección y el control de la información. Disponemos de ciberseguros.
Valorar si existe la obligación de notificar la violación de la seguridad de los datos personales a la autoridad de control en el plazo máximo de 72 horas, si cumple los requisitos del articulo 33 del RGPD y / o al interesado si cumplen los requisitos del articulo 34 del RGPD. No hacerlo, puede suponer una infracción muy grave.
Exigir responsabilidades penales e indemnización al autor o autores del delito a través de la responsabilidad civil en cumplimiento del artÍculo 197 del Código Penal.
La prueba: es fundamental tener implantada en la empresa una buena política de seguridad de protección de datos y registros tecnológicos que permitan acreditar el robo de la información y su autoría.
Contamos con experimentados peritos judiciales para hacer una valoración inicial de la prueba disponible y en su caso para ratificarse en su informe ante el juzgado.
Medidas preventivas: analizar lo sucedido y corregir o mejorar las medidas de protección de la información.
Disponemos de soluciones tecnológicas que facilitan la protección y el control de la información. Disponemos de ciberseguros.
¿Qué puedo hacer si me roban información estratégica de la empresa y ante el espionaje empresarial que utilizan para hacerme competencia desleal ?
Medidas reactivas: exigir responsabilidades penales e indemnización al autor o autores del delito a través de la responsabilidad civil en cumplimiento del articulo 197 y el articulo 278 del Código Penal.
La prueba: es fundamental tener implantada en la empresa una buena política de seguridad de protección de datos y de la información estratégica de la empresa, disponer de registros tecnológicos que permitan acreditar el robo de la información y su autoría.
Contamos con experimentados peritos judiciales para hacer una valoración inicial de la prueba disponible y en su caso para ratificarse en su informe ante el juzgado.
Medidas preventivas: analizar lo sucedido y corregir o mejorar las medidas de protección de la información.
Disponemos de soluciones tecnológicas que facilitan la protección y el control de la información. Disponemos de ciberseguros.
La prueba: es fundamental tener implantada en la empresa una buena política de seguridad de protección de datos y de la información estratégica de la empresa, disponer de registros tecnológicos que permitan acreditar el robo de la información y su autoría.
Contamos con experimentados peritos judiciales para hacer una valoración inicial de la prueba disponible y en su caso para ratificarse en su informe ante el juzgado.
Medidas preventivas: analizar lo sucedido y corregir o mejorar las medidas de protección de la información.
Disponemos de soluciones tecnológicas que facilitan la protección y el control de la información. Disponemos de ciberseguros.
¿Qué puedo hacer si causan daños informáticos a mi empresa?
Medidas reactivas: exigir responsabilidades penales e indemnización al autor o autores del delito a través de la responsabilidad civil en cumplimiento del articulo 264 del Código Penal.
La prueba: es fundamental tener implantada en la empresa una buena política de seguridad de protección de datos y registros tecnológicos que permitan acreditar el robo de la información y su autoría.
Contamos con experimentados peritos judiciales para hacer una valoración inicial de la prueba disponible y en su caso para ratificarse en su informe ante el juzgado.
Medidas preventivas: analizar lo sucedido y corregir o mejorar las medidas de protección de la información.
Disponemos de soluciones tecnológicas que facilitan la protección y el control de la información. Disponemos de ciberseguros.
La prueba: es fundamental tener implantada en la empresa una buena política de seguridad de protección de datos y registros tecnológicos que permitan acreditar el robo de la información y su autoría.
Contamos con experimentados peritos judiciales para hacer una valoración inicial de la prueba disponible y en su caso para ratificarse en su informe ante el juzgado.
Medidas preventivas: analizar lo sucedido y corregir o mejorar las medidas de protección de la información.
Disponemos de soluciones tecnológicas que facilitan la protección y el control de la información. Disponemos de ciberseguros.
¿Qué puedo hacer ante ataques cibereconomicos a mi empresa?
Medidas reactivas: exigir responsabilidades penales e indemnización al autor o autores del delito a través de la responsabilidad civil en cumplimiento del articulo 248 del Código Penal.
La prueba: es fundamental tener implantada en la empresa una buena política de seguridad de protección de datos y registros tecnológicos que permitan acreditar el robo de la información y su autoría.
Contamos con experimentados peritos judiciales para hacer una valoración inicial de la prueba disponible y en su caso para ratificarse en su informe ante el juzgado.
Medidas preventivas: analizar lo sucedido y corregir o mejorar las medidas de protección de la información.
Disponemos de soluciones tecnológicas que facilitan la protección y el control de la información. Disponemos de ciberseguros.
La prueba: es fundamental tener implantada en la empresa una buena política de seguridad de protección de datos y registros tecnológicos que permitan acreditar el robo de la información y su autoría.
Contamos con experimentados peritos judiciales para hacer una valoración inicial de la prueba disponible y en su caso para ratificarse en su informe ante el juzgado.
Medidas preventivas: analizar lo sucedido y corregir o mejorar las medidas de protección de la información.
Disponemos de soluciones tecnológicas que facilitan la protección y el control de la información. Disponemos de ciberseguros.
¿Qué puedo hacer si no tengo control suficiente y recursos suficientes para auditar, cumplir las obligaciones de Cumplimiento Normativo Compliance y evitar la Responsabilidad Penal Corporativa?
Implantar una adecuada política de seguridad de protección de datos y seguridad de la información, instalar soluciones tecnológicas anti fraude, que cumplen ademas una función transversal para control auditor, para las obligaciones de Cumplimiento normativo, Compliance y para acreditar que se disponen de medidas preventivas estructurales para evitar la comisión de delitos y la Responsabilidad Penal Corporativa.