Please enable JavaScript.
Coggle requires JavaScript to display documents.
Adecuación a la normativa de Seguridad y Protección de Datos …
Adecuación a la normativa de Seguridad y Protección de Datos
DIAGNÓSTICO Y PLAN DE ADECUACIÓN AL ENS
Desarrollo del Plan de Adecuación al ENS
Revisión de la Política de Seguridad actual
Valoración de la información y los servicios
Determinación categoría del sistema
Realización de un análisis de riesgos
Elaboración de la Declaración de Aplicabilidad.
Elaboración del Informe de insuficiencias del sistema.
Elaboración del Plan de mejora de la seguridad.
Identificación y análisis de interconexiones con otros sistemas para la
prestación de los servicios.
Análisis y diagnóstico de la situación actual
IMPLANTACIÓN DEL ENS
Implementación de un SGSI
Elaboración de las Políticas, procedimientos, normativas
Implantación de herramientas identificadas y/o medidas correctoras al Sistema de Gestión Policial
Revisión y medida de los indicadores definidos
Redacción del Informe del Estado de la Seguridad
PLAN DE ADECUACIÓN EN MATERIA DE PROTECCION DATOS DE CARÁCTER PERSONAL
Análisis general de la situación actual
Implantación de las actuaciones para el cumplimiento del RGPD
Identificar las finalidades y la base jurídica de los tratamientos
Tratamiento de los consentimientos
Adecuar la información a los interesados según el RGPD
Facilitar mecanismos para el ejercicio de los derechos y procedimientos de respuesta
Adecuar contratos de encargo al RGPD
Registro de actividades de tratamiento
Análisis de riesgo de los ciudadanos
Revisión de las medidas de seguridad de los tratamientos y valorar si requieren una Evaluación de Impacto sobre protección de datos
Establecer mecanismos para identificar la existencia de violaciones de seguridad de datos
Designar un Delegado de Protección de Datos.
Adaptar los instrumentos de transferencia internacional de datos al RGPD
Preparación y carga en la herramienta de soporte de la documentación que corresponda
SERVICIOS DE FORMACIÓN Y DIVULGACIÓN :silhouettes:
Formación presencial al personal interno
Jornadas de concienciación para directivos
Jornadas formativa dirigida a los responsables de información y
servicios
Jornadas de concienciación general para el personal de toda la
organización
Formación presencial al
personal técnico
Formación Gestión de Seguridad de las TIC y del ENS
Formación en la herramienta de soporte
DIRECCIÓN Y SEGUIMIENTO
DEL PROYECTO :silhouette:
Dirección y supervisión de los trabajos
Reuniones Comité de Dirección y Comité de Seguimiento
Gestión y coordinación de los trabajos
Reuniones con Responsables y empresas contratadas
Reuniones con Responsables Sistema Gestión Policial
Validación y aprobación de los trabajos (servicios/documentos)
Control de presupuesto
Contrataciones de servicios
Servicios de adecuación ENS y RGPD
Servicios de certificación ENS
Auditoria para la certificación en ENS
Formación al personal técnico
Compras de herramientas de software/hardware...
Materiales para la adecuación física de las instalaciones
Cierre del proyecto
CERTIFICACIÓN ENS
Auditoria interna
Certificación ENS del Sistema de Gestión Policial