DBEO Betetzea Enpresentzat

Q: Zenbat aldiz berrikusi behar da DBEO betetzea?

Neurriak aldian behin berrikusi behar dira eta, bereziki, datuen tratamenduetan, azpiegituran edo antolaketan aldaketa esanguratsuak daudenean. Gomendio praktikoa da urtean behin berrikuspen osoa egitea eta tarteko kontrol teknikoak ere edukitzea.

DBEOk aktibo informatikoen inbentarioa eta datu pertsonalak babesteko neurri tekniko egokiak eskatzen ditu. Zure enpresari araudia modu argi, praktiko eta auditagarrian betetzen laguntzen diogu.

Eskatu DBEO auditori bat Ikusi baldintzak

← Itzuli Aholkularitza Teknologikora

DBEO betetzeko hiru zutabe teknikoak

Nahitaezko aktibo-inbentarioa

Ekipoen, gailuen, lizentzien eta datu pertsonalak tratatzen dituzten sistemen erregistro eguneratua.

Babes-neurri teknikoak

Zifratzea, sarbide-kontrola, egiaztatutako segurtasun-kopiak eta sistemaren gogortzea.

Dokumentazioa eta frogagiriak

Segurtasun-politikak, tratamendu-jardueren erregistroa, gorabeheren trazabilitatea eta kontingentzia-planak.

Ba al zenekien inbentarioa derrigorrezkoa dela?

Enpresa askok ez dute aktibo informatikoen inbentario eguneraturik, baina hori da DBEO betetzearen oinarria. Ez badakizu zer ekipo dituzun, non dauden datu pertsonalak eta nork duen haietara sarbidea, ezinezkoa da babes-neurri egokiak justifikatzea. IBERSYAn Snipe-IT erabiltzen dugu ekipoak, gailuak, lizentziak eta esleitutako erabiltzaileak erregistratzeko, auditoretza baterako behar den trazabilitate guztiarekin.

DBEO, NIS2 eta zibersegurtasuna elkarrekin

DBEO ez da aparteko betebehar administratibo hutsa. Zure zibersegurtasun-neurriekin, NIS2 eskakizunekin eta eguneroko IT gobernantzarekin lotuta dago. Babes-neurri sendoak ezartzeak araudia betetzen laguntzeaz gain, arrisku operatiboa eta istripuaren kostua ere murrizten ditu.

NIS2 zuzentarauarekin eta gorabeheren kudeaketarekin lerrokatzea
DBEO ikuspegia eta zibersegurtasun-auditoria batera lantzea
Segurtasun-kopia zifratu eta egiaztatuak edukitzea
Sarbideak rol eta gutxieneko pribilegioaren arabera antolatzea
Sarearen segmentazioa eta perimetroko babes-neurriak ezartzea

Zure enpresak benetan betetzen al du DBEO?

Eskatu berrikuspena

DBEOri buruzko ohiko galderak

Zer eskatzen du DBEOk aktibo informatikoen inguruan?

DBEOk datu pertsonalak biltegiratzen edo tratatzen dituzten aktibo guztiak identifikatzea eta dokumentatzea eskatzen du: zerbitzariak, ordenagailuak, gailu mugikorrak, hodeiko aplikazioak eta euskarriren bat. Inbentario eguneraturik gabe ezin dira 32. artikuluak eskatzen dituen neurri tekniko eta antolakuntzakoak behar bezala aplikatu.

Zer zigor jaso ditzake enpresa batek DBEO ez betetzeagatik?

DBEO ez betetzeak milioika euroko zehapenak ekar ditzake, edo enpresaren urteko fakturazio globalaren ehuneko handi bat, arau-haustearen larritasunaren arabera. Praktikan, EDPB/AEPD bezalako agintariek baita ETEei ere zigorrak ezarri dizkiete oinarrizko neurriak ez edukitzeagatik, hala nola zifratzea, segurtasun-kopiak edo tratamendu-jardueren erregistroa.

Zein da DBEOren eta Datuen Babeserako Espainiako araudiaren arteko aldea?

DBEO Europako erregelamendu orokorra da, eta estatu mailako araudiek osatzen dute tokian tokiko alderdiei dagokienez. Espainiako testuinguruan, biak batera aplikatzen dira. Horregatik, ez da nahikoa dokumentuak edukitzea: prozesuak, sistemak eta frogagiri teknikoak ere egokitu behar dira.

Zenbat aldiz berrikusi behar da DBEO betetzea?

Ez dago epe bakar eta itxirik, baina neurriak aldian behin berrikusi behar dira eta, bereziki, datuen tratamenduetan, azpiegituran edo antolaketan aldaketa esanguratsuak daudenean. Gomendio praktikoa da urtean behin berrikuspen osoa egitea eta tarteko kontrol teknikoak ere edukitzea.

Ziurtatu zure enpresaren DBEO betetzea

Hasierako auditori bat egiten dugu, gaur egun zein puntutan zauden jakiteko.

Telefonoa 665 87 93 46

Email info@ibersya.com

Helbidea Calle Oro 42, planta 2, puerta 9
47012 Valladolid

Ordutegia Astelehenetik ostiralera: 8:00 - 20:00