Seguretat de la Informació

L’acompliment de les normatives en matèria de protecció de dades no deixa de ser un sistema de gestió de la informació (SGSI). Els SGSI són promulgats per l’ISO 27001. L’ISO 27701 especifica els requisits per a establir, implementar, mantenir i millorar contínuament un Sistema de Gestió d’informació de Privacitat

Captura

Definir estratègia de captació de la dada. Que dades es tractaran?, amb que finalitat?, amb quina de legitimació.

Ús

Més important que la dada en si, és l'ús que pretén fer d'aquest, en qui, com i perquè s'accedeix a la informació de caràcter personal.

Emmagatze

Control de les dades personals que gestiona. Que dades guardo?. Durant quant temps?. En què ubicació?. Baix que tipus d'infraestructura tecnològica?

Gestió

Documentar tot el procés de gestió de la dada, monitorar i registrar tots els passos del cicle de vida. Demostrar que té una estratègia i una política clara i que a més es compleixen.

Borrado

El final del cicle de vida de la dada de caràcter personal en l'empresa suposa una política clara per al seu esborrat, evitant sobre costos, així com una sobre exposició a major risc.
No dubti en contactar
amb nosaltres per qualsevol dubte.

Consultors especialistes en seguretat de la informació, amb àmplia experiència a realitzar auditories de seguretat, outsourcing i cloud basades en la norma ISO 27001.

Blog

No posts found
No posts found
No posts found

Copyright © 2022 Data-Spex.

Tots els drets reservats.