Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Más información

Noticias

Hoy en día es abrumador el volumen de datos personales que se manejan. En todos los ámbitos y en todo tipo de transacciones se dan y entregan datos de carácter personal, incluso para los trámites más simples. La aparición continua de nuevos servicios digitales no hace otra cosa si no incrementar todavía más ese volumen de datos personales. Cosas tan sencillas como sacar una entrada de cine, reservar un restaurante, concertar una cita con el médico, comprar a través del móvil o relacionarnos por las redes sociales suponen un trasiego continuo de datos de carácter personal. Según el informe Digital 2020 de «We are social», La tasa de penetración de Internet en España es del 91% en enero del 2020 y el tráfico web vía móvil ya representa el 49,3% del total lo cual muestra la profunda digitalización de nuestra sociedad.

Debido a ese elevado manejo de datos de carácter personal, el legislador se vio en la necesidad de protegerlos. Así nació el Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018 aplicable a todas las empresas de la Unión Europea o aquellas que traten datos personales de personas residentes en ella. Este Reglamento tuvo su traslación a la legislación española con la publicación el 5 de diciembre de 2018 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), siendo ambas normas de obligado cumplimiento.

Existen además otro tipo de estándares o recomendaciones con la finalidad de facilitar la adopción de esta normativa por parte de las empresas y organizaciones. Por un lado, se trata de verificar el cumplimiento de la ley y por otro demostrar que el tratamiento que se hace de los datos personales de sus clientes, empleados y colaboradores es el correcto. Para demostrar el celo en su cumplimiento es posible en ocasiones certificarlo.

De este modo, la International Organization for Standardization (ISO), junto con la International Electrotechnical Commission (EIC) crearon una serie de estándares de seguridad de la información, agrupadas en la familia 27000. La primera fue la norma ISO 27001 que vio la luz en 2005 convirtiéndose en la norma de referencia para gestionar y garantizar la seguridad de la información en empresas y organizaciones. Dado que ampara los datos de clientes o proveedores en cualquier tipo de soporte (digital o papel) es considerada como la base sobre la que se desarrollaron normas que verifiquen el cumplimiento del RGPD. Junto a ella, está la norma ISO 27002 que surge como guía de buenas prácticas para la gestión de la seguridad de la información, incidiendo en la confidencialidad, integridad y disponibilidad de la misma.

Con estos antecedentes y ante la necesidad de certificar la gestión de la privacidad en el entorno empresarial en agosto de 2019, nace la norma ISO/IEC 27701:2019 como una ampliación y extensión de la norma ISO/IEC 27001 y la guía ISO/IEC 27002. Define como establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Información de Privacidad (PIMS), orienta a los controladores y procesadores de PII (Personal Identification Information) y establece como dar cumplimiento al Reglamento General de Protección de Datos (RGPD). Además, ofrece indicaciones de cómo generar evidencias para acreditar el cumplimiento en materia de protección de datos dentro del contexto de la organización

Las empresas que ya hayan implementado en su organización la norma ISO 27001 podrán reforzar los esfuerzos en preservar la privacidad de los datos que manejan y ampliar el alcance de su sistema de gestión a través de la nueva norma ISO 27701.

Las empresas u organizaciones que todavía no cuenten con un sistema de gestión de la seguridad de la información (SGSI) y quieran certificarse, tendrán que implementar a la vez la ISO 27001 y la ISO 27701 ya que la nueva norma es por un lado una extensión de los requisitos de la ISO 27001 y por otra de los códigos de buenas prácticas de la ISO 27002.

Por lo tanto, las organizaciones que deseen certificarse en ISO/IEC 27701 necesitarán previamente contar con la certificación ISO/IEC 27001. 

 

Desde TEMPO CONSULTORES te podemos ayudar con estas certificaciones,contactanos.

El estándar ISO 37301 puede utilizarse:

  • Para generar superestructuras de cumplimiento que engloben el control y cumplimiento de diferentes áreas de obligaciones bajo una misma estructura. Por ejemplo, integrar la prevención del delito corporativo, el cumplimiento ambiental, o la protección de datos, en un solo sistema. Pudiendo, en definitiva, certificar que existe un sistema integrado de gestión que engloba distintos ámbitos, lo cual no era posible hasta ahora.
  • Para acoger bajo su estructura una concreta área de obligaciones para la que una organización quiere crear un entorno de control bajo prácticas reconocidas internacionalmente y para la que no existen estándares en su ámbito particular. Por ejemplo, el cumplimiento con la legislación en materia de competencia, o en materia de consumidores y usuarios, para la prevención del blanqueo de capitales, etc.

El estándar ISO 37301 adopta, al igual que el resto de los estándares de sistemas de gestión, la estructura de alto nivel (HLS) desarrollada por ISO para mejorar el alineamiento entre sus normas nacionales e internacionales.

 

Ello implica que las organizaciones que ya cuenta con otros estándares implementados como UNE 19601, ISO 37001, ISO 14001, ISO 45001 o ISO 27001 pueden integrar fácilmente sus sistemas de gestión dentro de una superestructura de cumplimiento siguiendo el estándar ISO 37301.

Hemos ayudado a Evelb ha obtener la certificación de máximo rango en el Esquema Nacional de Seguridad (ENS). Gracias a esta, evelb podrá establecer una política de seguridad en el uso de medios electrónicos de máximas garantías tanto hacia sus clientes como en la gestión interna de la organización.

El acceso a la certificación del Esquema Nacional de Seguridad era una prioridad para la estrategia empresarial de la compañía, pues es un aspecto diferenciador como organización y especialmente relevante de cara a los clientes. Las exhaustivas auditorías a las que hay que someterse para obtener la entrada al ENS —y también una vez en él—, implican que la seguridad de los datos en el ámbito de la administración electrónica cumple los exigentes requisitos estipulados en el Real Decreto 951/2015, de 23 de octubre. 

Durante el pasado año, evelb sentó las bases para su entrada en el Esquema Nacional de Seguridad estableciendo un Sistema Integrado de Gestión compuesto en su momento por las normas: ISO 9001 Gestión de Calidad, ISO 14001 Gestión Ambiental e ISO 50001 Gestión Energética. A todas ellas se suma ahora el certificado más alto del ENS, una credencial que supone la puesta en marcha de 377 requisitos fundamentales de obligado cumplimiento.

Desde el pasado 7 de marzo las empresas con más de 100 trabajadores están obligadas a elaborar y poner en marcha un plan de igualdad. Ahora les llega el turno a las empresas con más de 50 personas en su plantilla, que cuentan con un plazo que acaba en marzo de 2021 para negociarlo con los representantes sindicales y ponerlo en marcha.

Esta obligación alcanza también a las empresas amparadas por un convenio colectivo que lo establezca, así como a aquellas que a consecuencia de un procedimiento sancionador, la autoridad laboral haya acordado sustituir sanciones por un plan de igualdad.

DIAGNOSTICO E IMPLANTACION

En esta se ha presentado una guía para facilitar los planes de igualdad a las empresas, bajo la premisa de que no contar con el Plan de Igualdad pueden acarrear sanciones desde 626 hasta 187.515 euros e incluso la prohibición para optar a concursos con la administración pública, sin olvidar la situación de que puedan producirse situaciones de conflictividad laboral en el seno de la empresa.

El Real Decreto 901/2020, de 13 de octubre, regula cual debe ser el contenido de los planes de igualdad: la determinación de las partes que lo conciertan; el ámbito personal, territorial y temporal del Plan de Igualdad; el informe de diagnóstico, el calendario para la implantación, seguimiento y evaluación de las medidas del Plan de Igualdad durante su vigencia; el sistema de seguimiento, evaluación y revisión periódica; la composición y funcionamiento de la comisión encargada del seguimiento, evaluación y revisión periódica de los planes de igualdad; y el procedimiento de modificación, incluido el previsto para solventar las posibles discrepancias que pudieran surgir en la aplicación, seguimiento, evaluación o revisión, en tanto que la normativa no obligue a su adecuación.

El informe de diagnóstico debe recoger aspectos como el proceso de selección y contratación; la clasificación profesional; la formación; la promoción profesional; condiciones de trabajo; la auditoría retributiva entre mujeres y hombres, así como su vigencia y periodicidad ( en un anexo), el ejercicio corresponsable de los derechos de la vida personal, familiar y laboral; la infrarrepresentación femenina; las retribuciones; y las medidas de prevención del acoso sexual.

La comisión negociadora debe estar compuesta de forma paritaria por la representación de la empresa, y la parte social o representación de las personas trabajadoras. La norma recomienda una composición equilibrada entre mujeres y hombres siempre que sea posible, así como que sus integrantes tengan formación o experiencia en materia de igualdad en el ámbito laboral.

Una vez aprobado y firmado, el plan de igualdad ha de registrarse en el Registro y Depósito de Convenios Colectivos, Acuerdos Colectivos de Trabajo y Planes de Igualdad perteneciente al Ministerio de Trabajo y Economía Social, con el fin de dar cumplimiento al acceso público al contenido de los planes de igualdad. La Comisión Negociadora debe constituirse en un grupo de trabajo para implantar el plan.

Imagen 4

 

TEMPO Consultoria Estratégica, S.L. ha sido beneficiaria del Fondo Europeo de Desarrollo Regional cuyo objetivo es mejorar el uso y la calidad de las tecnologías de la información y de las comunicaciones y el acceso a las mismas y gracias al que ha implementado un Firewall Hardware, Sistema de alimentación ininterrumpida y Sistema de Copias de Seguridad, para la mejora de la competitividad y productividad de la empresa. Esta acción ha tenido lugar durante 2020. Para ello ha contado con el apoyo del programa Ciberseguridad de la Cámara de Comercio de A Coruña.

TEMPO CONSULTORIA ESTRATEGICA se ha adherido al Pacto Digital para la Protección de las Personas, impulsado por la Agencia Española de Protección de Datos, AEPD. El objetivo del pacto es tanto fomentar el compromiso con la privacidad en los modelos de negocio de empresas y organizaciones, como concienciar a los ciudadanos, y en especial a los menores, de las consecuencias de difundir contenidos sensibles en Internet.

 

Las empresas mediante la elaboración de un plan refuerzan su compromiso en la eliminación de la discriminación entre mujeres y de hombres y en la promoción de la igualdad, dentro del cumplimiento del principio constitucional de igualdad de oportunidades entre las personas de ambos sexos. 

Las empresas españolas se encuentran entre las diez primeras posiciones mundiales en las certificaciones ISO más importantes: calidad, gestión ambiental, antisoborno, seguridad de la información y alimentaria, gestión de la energía o calidad de servicios de TI. Así lo recoge el último ISO Survey.

La Organización Internacional de Normalización (ISO) elabora cada año un informe que muestra la evolución de la certificación de sistemas de gestión en el mundo. Este informe, el ISO Survey, revela que España se mantiene entre los diez primeros países del mundo en la clasificación de las 12 principales certificaciones y ha subido en el ranking en la mayoría de ellas en el ejercicio 2019.

La Cámara de Comercio, Industria, Servicios y Navegación de A Coruña informa de la Convocatoria Pública de ayudas para el desarrollo de Planes de implantación de soluciones innovadoras en el marco del Programa InnoCámaras, cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER) de la Unión Europea.

El Hospital Cosaga, con sus centros de consultas (Policlínico y Santa Cristina) incluidos, se ha convertido en el primer hospital ourensano en obtener el sello Protocolo Seguro Covid-19 de Applus+ Certificación.

Últimos proyectos