En el CSIRT (Centro de Respuesta a Incidentes de Seguridad Informática), ofrece un servicio especializado de asesoría legal en ciberseguridad y protección de datos, dirigido a entidades locales y cabildos adscritos. Sabemos que las administraciones públicas, enfrentan desafíos únicos en el manejo de información sensible y el cumplimiento de normativas de seguridad. Por ello, proporcionamos un acompañamiento para que estas instituciones cumplan con los estándares de seguridad y privacidad establecidos en la legislación vigente, incluidos el Esquema Nacional de Seguridad (ENS) y el Reglamento General de Protección de Datos (RGPD).

Servicios

1. Acompañamiento en el Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad (ENS) es un conjunto de directrices y normativas establecidas por el Gobierno de España para garantizar la seguridad de los sistemas de información utilizados por las administraciones públicas y otros organismos del sector público. Su objetivo principal es asegurar que los sistemas de información sean seguros, confiables y resilientes, protegiendo tanto los datos como las infraestructuras tecnológicas frente a amenazas como ciberataques, pérdida de información o accesos no autorizados

En este contexto, CSIRT-CAN ofrece un servicio especializado para acompañar a las entidades que necesiten realizar una auditoría del Esquema Nacional de Seguridad (ENS). El objetivo de este servicio es brindar apoyo durante todo el proceso de auditoría, ya sea para obtener la certificación ENS por primera vez o para realizar la auditoría de control cada 2 años, dependiendo del nivel de acreditación de la entidad. Ademas, si aun no se encuentran preparada para pasar la certificación ENS, CSIRT-CAN puede ayudar a determinar el nivel de seguridad en el que se encuentra y guiar en la planificación de los pasos necesarios para su obtención.

¿En qué consiste el servicio?

•    Evaluación inicial: Se realiza un diagnóstico exhaustivo de la situación actual de la entidad, evaluando el cumplimiento de los requisitos establecidos por el Esquema Nacional de Seguridad (ENS).
•    Plan de adecuación: Se identifican las brechas de seguridad y se diseña un plan detallado para garantizar que la entidad cumpla con los niveles de seguridad requeridos.
•    Implementación de medidas de seguridad: Se apoya a la entidad en la aplicación de medidas técnicas, operativas y organizativas necesarias para proteger la información pública y garantizar su integridad.
•    Acompañamiento durante la auditoría: Se proporciona asistencia continua durante las auditorías internas y externas, asegurando que el proceso se realice con transparencia, eficiencia y conforme a los estándares establecidos.

2. Auditoría de Protección de Datos (RGPD – LOPDGDD)

Con la implementación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), las entidades públicas y privadas deben asegurar la protección de los datos personales de sus usuarios. El RGPD, una normativa de la Unión Europea (UE), protege la privacidad y los datos personales de los ciudadanos de la UE, es decir, cualquier información que pueda identificar directa o indirectamente a una persona, como su nombre, correo electrónico, dirección IP, datos financieros, de salud o biométricos.

El principal objetivo del RGPD es garantizar que las empresas gestionen los datos de manera responsable, ofreciendo transparencia y dándole al usuario mayor control sobre su propia información. Esta legislación entró en vigor el 25 de mayo de 2018 y establece directrices claras para el tratamiento de datos personales, promoviendo la confianza de los ciudadanos en las entidades que manejan sus datos.

¿En qué consiste el servicio?

•    Evaluación del Cumplimiento del RGPD: Realizamos un análisis detallado de las políticas de privacidad, procedimientos y medidas de seguridad que tienes implementados en tu entidad. Así determinamos si estás cumpliendo con lo establecido por la ley.
•    Análisis de Riesgos: Identificamos posibles vulnerabilidades en el tratamiento de los datos personales que gestionas. Te proporcionamos recomendaciones específicas para reducir estos riesgos y mejorar la seguridad.
•    Informe Detallado: Al finalizar la auditoría, te entregamos un informe completo con los hallazgos, recomendaciones de mejora para garantizar el cumplimiento y un plan de acción personalizado para que puedas implementar las mejoras necesarias de manera eficiente.

Misión CSIRT-CAN

Ayudar a cumplir con la normativa vigente, proteger la información personal que gestionas y reducir el riesgo de sanciones. Así, fortalecerás la confianza de los ciudadanos en tu gestión y garantizarás una correcta protección de los datos personales.