Ciberseguridad Jurídica Cloud

El Grupo IsaVel persigue elevar el nivel de ciberseguridad de las empresas y asegurar el cumplimiento de la legislación nacional y europea aplicable, creando una red de confianza y estableciendo la mejora continua mediante su certificación ( Cibercompliance ).

IsaVel lo compone un equipo multidisciplinar formado por empresas y profesionales provenientes tanto del ámbito tecnológico, jurídico y empresarial que se une con el fin de dar solución al problema actual de incertidumbre en el ámbito de la seguridad jurídica cloud, aportando una visión tecnológica-jurídica que dé respuesta al incipiente desarrollo de todo el cuerpo normativo que debe regular la privacidad y la protección de datos, así como la responsabilidad jurídica de las empresas en el entorno "Cloud".

IsaVel integra profesionales del mundo de las nuevas tecnologías, del derecho mercantil y penal y del ámbito de la gestión empresarial, que permiten una amplia perspectiva de trabajo, análisis de implantación de sus soluciones. Esta concepción integral del problema de ciberseguridad jurídica permitió la formación de una "task force" dedicada, específica y efectiva que ayuda a cualquier empresa a minimizar los riesgos derivados de un proceso de migración de un entorno tecnológico tradicional a un entorno Cloud.

01 Introducción

Como consecuencia del uso cada vez más extendido de cloud en empresas y organizaciones, con el objetivo de optimizar tanto la asignación como el coste de los recursos destinados al tratamiento de la información, se ha producido un aumento significativo de los riesgos y amenzasa a los que se exponen.

La reciente Reforma Legislativa en el ámbito penal que ha tenido lugar en nuestro País y todas las DIrectivas UE en materia de ciberseguridad, han provocado que la persona jurídica sea más consciente que nunca de que el ÚNICO camino que hay para evitar responsabilidades es la PREVENCIÓN.

El Grupo IsaVel pone a su servicio el firme propósito de cubrir esa necesidad:

• Garantizar la seguridad de las empresas a través de la prevención.
• Asegurar el cumplimiento del marco normativo en materia de ciberseguridad.
• Extremar las medidas de diligencia debida.

SERVICIOS:

El Grupo IsaVel proporcina un servicio global de cumplimiento normativo dentro y fuera de la nube. Para ello establece un proceso compuesto por varias fases: Legal Cloud Service, Cloud Process Quality Assurance y Certificación ) que finalizan con la concesión de un certificado a la empresa por parte del CNEC y que permite a ésta lograr la tranquilidad que implica alcanzar la seguridad jurídica necesaria, a un coste totalmente asumible.

02 Legal Cloud Service

Dentro del proceso Legal Cloud Service se procede a la realización de las siguientes gestiones:

• Evaluación de qué parte o partes de los tratamientos se van a transferir a los servicios CLOUD ( nivel de protección requerido )
• Recopilación de datos e inscripción de ficheros en el Registro General de la Agencia de Protección de Datos.
• Revisión de los estándares de seguridad en Cloud y elaboración del Documento de Seguridad de obligado cumplimiento ( LOPD ).
• Redacción de avisos legales para la recogida y tratamiento de datos en los casos que sea necesario.
• Elaboración de protocolos para garantizar el ejercicio de los derechos ARCO, así como el borrado seguro de los datos en caso de extinción del contratro o a requerimiento del cliente.
• Verificación del cumplimiento de la legislación nocional e internancional.

03 Cloud Process Quality Assurance

Una vez completada la primera fase ( Legal Cloud Service ) se inicia la denominada Cloud Process Quailty Assurance, en la que se contemplan los siguientes pasos:

• Evaluación objetiva del cumplimiento tanto de los procesos definidos por parte de la organización como de los requerimientos específicos.
• Identificación y documentación de no conformidades para su tratamiento.
• Verificación de las acciones correctivas asociadas a las no conformidades.
• Reporte del cumplimiento en el control exhaustivo de la calidad, revisable anualmente.
• Posibilidad de ampliación del alcance del proyecto para la actualización de los procesos en caso de implementación de nuevas funcionalidades.

04 Certificación

Concluidas las dos primeras fases del proceso se finaliza con el servicio de certificación. La última parte del proceso corresponde a la certificación de seguridad emitida por CNEC ( Centro Nacional de Excelencia en Ciberseguridad), dependiente del ICFS ( Instituto de Ciencias Forenses y de la Seguridad ) de la Universidad Autónoma de Madrid.

Dentro de este apartado , el cliente podrá optar por:

• Emisión del certificado exclusivo por parte de ICFS y CNEC garantizando la aplicación de los principios y protocolos de seguridad básicos de la parte cliente, necesarios para el cumplimiento de la legislación vigente en protección de datos personales y seguridad de la información.
• Posibilidad de certificación, con dos niveles, de uno o varios miembros de la empresa a través de la Agencia de Certificaciones de Ciberseguridad: https://acc.icfs.es/certificaciones/
• Se trata de un proceso de certificación continua ( revisión anual ) para garantizar los niveles de cumplimiento durante el periodo de validez del certificado.

05 Asistencia Jurídica

Dentro de los servicios jurídicos ofrecidos a las empresas se encuentran también:

• Asesoramiento y orientación legal especializada en cualquier área del derecho.
• Representación letrada en Juzgados y Tribunales
• Elaboración y revisión de documentos jurídicos de cualquier naturaleza ( demandas, recursos....)
• Consultoría y asesoría en proyectos para emprendedores y empresas ( planes de prevención de blaqueo de capitales, conflictos de competencia, planes de prevención de la resonsabilidad penal de la pesona jurídica, responsabilidad social corporativa...).