- Industria: Fabricación de sistemas de sellado para automóviles.
- Tamaño: +1000 empleados
- Zona: España
- Productos: Data Protection, Security y Canal de denuncias
- Regulaciones principales: GDPR / ISO 27001 / Canal de denuncias
Standard Profil
Alineación a los estándares de Protección de Datos y Seguridad de la Información
Standard Profil
Cliente
Standard Profil, con sede principal en Alemania y una destacada presencia en La Rioja, España, es líder mundial en sistemas de sellado para automóviles. Con décadas de experiencia, su compromiso con la excelencia e innovación se manifiesta en soluciones que superan las expectativas del mercado automotriz.
Retos y alcance del proyecto
El proyecto consistía en la adaptación del Grupo Standard Profil a las Normativas de Protección de Datos Actuales y la alineación con la ISO/IEC 27001 para la renovación del certificado. A continuación, se presentan los retos principales:
PROTECCION DE DATOS
- Carencia de registro de actividades de tratamiento en un formato estructurado.
- Ausencia de procesos automatizados para abordar las metodologías de Análisis de Riesgos y Evaluación de Impacto de los tratamientos.
- Descentralización de activos que participan en el tratamiento de datos personales (proveedores, hardware, software, instalaciones…).
SEGURIDAD DE LA INFORMACIÓN
- Actualización del Sistema de Gestión de Seguridad de la Información ISO 27001 para renovar la certificación en el SGSI.
- Metodología de Análisis de Riesgos en archivos obsoletos, con una metodología compleja y complicada de mantener
- Dificultades de coordinación entre los responsables del sistema y el resto de los departamentos.
“El equipo, junto con GlobalSuite®, han sido esenciales en fortalecer nuestra seguridad y protección de datos. Una experiencia transformadora.”
Jose María Rodríguez-Maimon
Responsable de IT
Solución
Con el apoyo de nuestro equipo consultivo y el software GlobalSuite® Standard Profil no solo enfrentó retos complejos en protección de datos y seguridad de la información, sino que logró alinearse con estándares globales y normativas actuales de manera eficiente y sistemática.
PROTECCION DE DATOS
- Creación del Registro de Actividades de Tratamiento, garantizando un seguimiento estructurado y eficiente.
- Trazabilidad de Activos: Con GlobalSuite, logramos una visión completa de activos relacionados con el tratamiento de datos.
- Automatización y Riesgos: Implementación de procesos automáticos para Análisis de Riesgos y Evaluación de Impacto, potenciados por las capacidades avanzadas del software.
- Centralización de la documentación.
SEGURIDAD DE LA INFORMACIÓN
- Realización de Gap Analysis: análisis completo de todos los procedimientos establecidos, verificando el estado de implantación de la tecnología y controles de seguridad
- Adecuación del Sistema de Gestión a la operativa real de la organización.
- Implementación del Software GRC GlobalSuite® para la valoración de los riesgos de manera automatizada.
- Gestor documental e información centralizada bajo un mismo entorno de colaboración.
Resultados
- Adecuación del Sistema de Gestión de Protección de Datos a la normativa aplicable y directrices y recomendaciones de la AEPD, adaptable a cualquier cambio de normativa o criterio.
- Acreditación del cumplimiento frente a terceras partes interesadas o Autoridades de Control.
- Renovación de la certificación ISO/IEC 27001 con resultados óptimos.
- Reducción del volumen documental y agilidad en la actualización de los mismos.
- Análisis de riesgos más precisos detectando riesgos reales de la organización.
- Mejora en la colaboración interdepartamental e implicación en el Sistema de Gestión.
