loader image

Cumplimiento normativo

PLAN DIRECTOR DE SEGURIDAD, la hoja de ruta para cumplir la nueva ley europea de ciberseguridad nis2.

La tecnología es la herramienta para conseguir entornos seguros Y con ello cumplir las normativas vigentes.

Principales obligaciones normativas vinculadas a la ciberseguridad

Existen 2 normativas que condicionan y determinan las actividades y tipos de empresas y/o instituciones con obligación expresa de disponer de un sistema de ciberseguridad que cumpla los estándares vigentes:

  • Normativa europea RGPD : Implica a toda empresa que recopile y trate datos personales
  • Normativa europea NIS2: Regula las condiciones y ámbitos de la política europea en ciberseguridad

Por implicaciones normativa RGPD.

Teniendo en cuenta que cualquier empresa que recopile y trate datos personales está obligada a cumplirla, te destacamos aquellas actividades que independientemente del tamaño de la empresa, están sujetas a mayores riegos por el tipo de datos personales que custodian en base a las posibles consecuencias de sufrir accesos no autorizados:

  • Salud: Clínicas, hospitales públicos y privados, empresas de prevención.
  • Seguros: Compañías de seguros y corredurías
  • Financieras: Bancos y empresas de gestión de valores y activos.
  • Asesorías fiscales y laborales
  • Despachos de abogados
  • Notarías
  • Residencias de mayores
  • Cualquier actividad que implique tratar datos personales confidenciales
Contrato del plan director de seguridad

Por implicaciones normativa NIS2

Próximamente entrará en vigor la normativa europea NIS 2, te detallamos sus principales contenidos

  • Establece las medidas necesarias para que instituciones y empresas europeas desarrollen sus en entornos seguros.
  • Incrementar los esfuerzos en la protección de la información y la obligatoriedad de disponer de sistemas de continuidad
  • Responsabiliza de personalmente a la alta dirección de aquellas empresas obligadas por la norma de los incumplimientos en materia de ciberseguridad.
  • Establece una relación de actividades estratégicas para proteger y garantizar la cadena de suministro, mantenimiento de los servicios de salud y bienestar social.

Estas son las actividades implicadas por la norma NIS2

  • Salud
  • Transporte
  • Industria alimentaria y proveedores de alimentación
  • Entidades bancarias
  • Productores y suministradores de energía
  • Suministradores de agua
  • Empresas responsables de infraestructuras de telecomunicaciones
  • Proveedores de servicios digitales
  • Fabricantes de bienes críticos
  • Administraciones públicas
  • Industria aeronáutica/espacial
Es por ello que muchas empresas implicadas directamente por la norma han incorporado en sus criterios de contratación de proveedores la prohibición de contratar a empresas sin un sistema de ciberseguridad homologado.

Cada vez es más habitual el mensaje EMPRESA SEGURA, EMPRESA CONTATABLE.

Cumplimiento normativo

La ciberseguridad no es únicamente una cuestión tecnológica

La tecnología es la herramienta para conseguir entornos seguros Y con ello cumplir las normativas vigentes.

Principales obligaciones normativas vinculadas a la ciberseguridad

Existen 2 normativas que condicionan y determinan las actividades y tipos de empresas y/o instituciones con obligación expresa de disponer de un sistema de ciberseguridad que cumpla los estándares vigentes:

  • Normativa europea RGPD : Implica a toda empresa que recopile y trate datos personales
  • Normativa europea NIS: Regula las condiciones y ámbitos de la política europea en ciberseguridad

Por implicaciones normativa RGPD.

Contrato del plan director de seguridad

Teniendo en cuenta que cualquier empresa que recopile y trate datos personales está obligada a cumplirla, te destacamos aquellas actividades que independientemente del tamaño de la empresa, están sujetas a mayores riegos por el tipo de datos personales que custodian en base a las posibles consecuencias de sufrir accesos no autorizados:

  • Salud: Clínicas, hospitales públicos y privados, empresas de prevención.
  • Seguros: Compañías de seguros y corredurías
  • Financieras: Bancos y empresas de gestión de valores y activos.
  • Asesorías fiscales y laborales
  • Despachos de abogados
  • Notarías
  • Residencias de mayores
  • Cualquier actividad que implique tratar datos personales confidenciales

Por implicaciones normativa NIS

Próximamente entrará en vigor la normativa europea NIS 2, te detallamos sus principales contenidos

  • Establece las medidas necesarias para que instituciones y empresas europeas desarrollen sus en entornos seguros.
  • Incrementar los esfuerzos en la protección de la información y la obligatoriedad de disponer de sistemas de continuidad
  • Responsabiliza de personalmente a la alta dirección de aquellas empresas obligadas por la norma de los incumplimientos en materia de ciberseguridad.
  • Establece una relación de actividades estratégicas para proteger y garantizar la cadena de suministro, mantenimiento de los servicios de salud y bienestar social.

Estas son las actividades implicadas por la norma NIS2

  • Salud
  • Transporte
  • Industria alimentaria y proveedores de alimentación
  • Entidades bancarias
  • Productores y suministradores de energía
  • Suministradores de agua
  • Empresas responsables de infraestructuras de telecomunicaciones
  • Proveedores de servicios digitales
  • Fabricantes de bienes críticos
  • Administraciones públicas
  • Industria aeronáutica/espacial
Es por ello que muchas empresas implicadas directamente por la norma han incorporado en sus criterios de contratación de proveedores la prohibición de contratar a empresas sin un sistema de ciberseguridad homologado.

Cada vez es más habitual el mensaje EMPRESA SEGURA, EMPRESA CONTATABLE.

El teletrabajo desde cualquier lugar permite a tu empresa una mayor capacidad de adaptación a las diferentes circunstancias de las personas de tu equipo o imperativos mayores como recientemente supuso el Covid 19.

Facebook Twitter Youtube

POR ENTORNO DE OFICINA

POR TIPOLOGIA DE TU CLIENTE

POR TU ACTIVIDAD PRINCIPAL

ENLACES

Diseñado y Desarrollado por Planeta Logo® para Mi Bunker Digital Todos los Derechos Reservados 2022