logo_FEDER español
gss-logo-header
DemoSolicite uma demonstração

Standard Profil

Alinhamento com os padrões de Proteção de Dados e Segurança da Informação

Standard Profil

standard-profil-logo

Cliente

  • Indústria: Fabricação de sistemas de vedação para automóveis.
  • Tamanho: +1000 funcionários
  • Região: Espanha
  • Produtos: Proteção de Dados, Segurança e Canal de denúncias
  • Principais regulamentações: GDPR / ISO 27001 / Canal de denúncias

A Standard Profil, com sede principal na Alemanha e uma destacada presença em La Rioja, Espanha, é líder mundial em sistemas de vedação para automóveis. Com décadas de experiência, seu compromisso com a excelência e inovação se manifesta em soluções que superam as expectativas do mercado automotivo.

Desafios e escopo do projeto

O projeto consistia na adaptação do Grupo Standard Profil às Normas de Proteção de Dados Atuais e o alinhamento com a ISO/IEC 27001 para a renovação do certificado. A seguir, são apresentados os principais desafios:

PROTEÇÃO DE DADOS

  • Falta de registro de atividades de tratamento em um formato estruturado.
  • Ausência de processos automatizados para abordar as metodologias de Análise de Riscos e Avaliação de Impacto dos tratamentos.
  • Descentralização de ativos que participam no tratamento de dados pessoais (fornecedores, hardware, software, instalações…).

SEGURANÇA DA INFORMAÇÃO

  • Atualização do Sistema de Gestão de Segurança da Informação ISO 27001 para renovar a certificação no SGSI.
  • Metodologia de Análise de Riscos em arquivos obsoletos, com uma metodologia complexa e difícil de manter
  • Dificuldades de coordenação entre os responsáveis pelo sistema e os demais departamentos.
equipo-tecnico-trabajando

“A equipe, junto com a GlobalSuite®, foram essenciais para fortalecer nossa segurança e proteção de dados. Uma experiência transformadora.”

Jose María Rodríguez-Maimon
Responsável de TI

Solução

Com o apoio de nossa equipe consultiva e o software GlobalSuite®, a Standard Profil não apenas enfrentou desafios complexos em proteção de dados e segurança da informação, mas também conseguiu alinhar-se com padrões globais e normativas atuais de maneira eficiente e sistemática.

PROTEÇÃO DE DADOS

  • Criação do Registro de Atividades de Tratamento, garantindo um acompanhamento estruturado e eficiente.
  • Rastreabilidade de Ativos: Com a GlobalSuite, alcançamos uma visão completa de ativos relacionados ao tratamento de dados.
  • Automatização e Riscos: Implementação de processos automáticos para Análise de Riscos e Avaliação de Impacto, potencializados pelas capacidades avançadas do software.
  • Centralização da documentação.

SEGURANÇA DA INFORMAÇÃO

  • Realização de Gap Analysis: análise completa de todos os procedimentos estabelecidos, verificando o estado de implantação da tecnologia e controles de segurança
  • Adequação do Sistema de Gestão à operação real da organização.
  • Implementação do Software GRC GlobalSuite® para a avaliação dos riscos de maneira automatizada.
  • Gestor documental e informação centralizada sob um mesmo ambiente de colaboração.

Resultados

  1. Adequação do Sistema de Gestão de Proteção de Dados à normativa aplicável e diretrizes e recomendações da AEPD, adaptável a qualquer mudança de normativa ou critério.
  2. Acreditação do cumprimento perante terceiras partes interessadas ou Autoridades de Controle.
  3. Renovação da certificação ISO/IEC 27001 com resultados ótimos.
  4. Redução do volume documental e agilidade na atualização dos mesmos.
  5. Análise de riscos mais precisos detectando riscos reais da organização.
  6. Melhoria na colaboração interdepartamental e envolvimento no Sistema de Gestão.

Comienza tu camino hacia el éxito ahora

Descubre cómo empezar