Standard Profil

Alineación a los estándares de Protección de Datos y Seguridad de la Información

Standard Profil

standard-profil-logo

Cliente

  • Industria: Fabricación de sistemas de sellado para automóviles.
  • Tamaño: +1000 empleados
  • Zona: España
  • Productos: Data Protection, Security y Canal de denuncias
  • Regulaciones principales: GDPR / ISO 27001 / Canal de denuncias

Standard Profil, con sede principal en Alemania y una destacada presencia en La Rioja, España, es líder mundial en sistemas de sellado para automóviles. Con décadas de experiencia, su compromiso con la excelencia e innovación se manifiesta en soluciones que superan las expectativas del mercado automotriz.

Retos y alcance del proyecto

El proyecto consistía en la adaptación del Grupo Standard Profil a las Normativas de Protección de Datos Actuales y la alineación con la ISO/IEC 27001 para la renovación del certificado. A continuación, se presentan los retos principales:

PROTECCION DE DATOS

  • Carencia de registro de actividades de tratamiento en un formato estructurado.
  • Ausencia de procesos automatizados para abordar las metodologías de Análisis de Riesgos y Evaluación de Impacto de los tratamientos.
  • Descentralización de activos que participan en el tratamiento de datos personales (proveedores, hardware, software, instalaciones…).

SEGURIDAD DE LA INFORMACIÓN

  • Actualización del Sistema de Gestión de Seguridad de la Información ISO 27001 para renovar la certificación en el SGSI.
  • Metodología de Análisis de Riesgos en archivos obsoletos, con una metodología compleja y complicada de mantener
  • Dificultades de coordinación entre los responsables del sistema y el resto de los departamentos.
equipo-tecnico-trabajando

“El equipo, junto con GlobalSuite®, han sido esenciales en fortalecer nuestra seguridad y protección de datos. Una experiencia transformadora.”

Jose María Rodríguez-Maimon
Responsable de IT

Solución

Con el apoyo de nuestro equipo consultivo y el software GlobalSuite® Standard Profil no solo enfrentó retos complejos en protección de datos y seguridad de la información, sino que logró alinearse con estándares globales y normativas actuales de manera eficiente y sistemática.

PROTECCION DE DATOS

  • Creación del Registro de Actividades de Tratamiento, garantizando un seguimiento estructurado y eficiente.
  • Trazabilidad de Activos: Con GlobalSuite, logramos una visión completa de activos relacionados con el tratamiento de datos.
  • Automatización y Riesgos: Implementación de procesos automáticos para Análisis de Riesgos y Evaluación de Impacto, potenciados por las capacidades avanzadas del software.
  • Centralización de la documentación.

SEGURIDAD DE LA INFORMACIÓN

  • Realización de Gap Analysis: análisis completo de todos los procedimientos establecidos, verificando el estado de implantación de la tecnología y controles de seguridad
  • Adecuación del Sistema de Gestión a la operativa real de la organización.
  • Implementación del Software GRC GlobalSuite® para la valoración de los riesgos de manera automatizada.
  • Gestor documental e información centralizada bajo un mismo entorno de colaboración.

Resultados

  1. Adecuación del Sistema de Gestión de Protección de Datos a la normativa aplicable y directrices y recomendaciones de la AEPD, adaptable a cualquier cambio de normativa o criterio.
  2. Acreditación del cumplimiento frente a terceras partes interesadas o Autoridades de Control.
  3. Renovación de la certificación ISO/IEC 27001 con resultados óptimos.
  4. Reducción del volumen documental y agilidad en la actualización de los mismos.
  5. Análisis de riesgos más precisos detectando riesgos reales de la organización.
  6. Mejora en la colaboración interdepartamental e implicación en el Sistema de Gestión.

Comienza tu camino hacia el éxito ahora