Grupo SIA desarrolla una herramienta de conformidad con la regulación española
La compañía española de servicios TI Grupo SIA ha presentado una nueva solución diseñada con el fin de proporcionar a las empresas y administraciones públicas un mayor control sobre las actuaciones realizadas para la adecuación de sus ficheros y tratamiento de datos a los principios establecidos en la Ley Orgánica de Protección de Datos y en el Real Decreto 994/1999, en el que se desarrollan las medidas de seguridad de obligado cumplimiento y la legislación sectorial al respecto.
El nuevo Sistema de Protección de Datos desarrollado por Grupo SIA está basado en tecnología Web y está especialmente orientado para resolver las necesidades de conformidad de grandes organizaciones y entornos complejos. La herramienta incluye una aplicación compuesta por el conjunto de módulos necesarios para dar soporte a todas y cada una de las previsiones recogidas en los principios y derechos que afectan al tratamiento de datos de carácter personal.
Con ella, las empresas pueden, por ejemplo, realizar de forma asistida y automatizada el proceso de auditorías establecidas en el artículo 17 del Reglamento de seguridad, así como generar y gestionar de forma automatizada el Informe de Auditorias, en el que se incluyen los incumplimientos y las recomendaciones asociadas a cada artículo del reglamento, con la posibilidad de anexar evidencias, todo ello controlado y gestionado desde el propio sistema. El producto también permite la notificación para inscripción y gestión de ficheros con los modelos electrónicos oficiales de la Agencia Española y las Agencias Autonómicas.
Cumplimiento de plazos y gestión de entradas/salidas
Grupo SIA ha incluido además en el sistema un módulo para gestionar y controlar las solicitudes del ejercicio del Derecho de Acceso, Rectificación, Cancelación y Oposición dotado de funcionalidades de gestión de alertas para garantizar el cumplimiento de plazos. La solución se completa con capacidades de desarrollo y gestión automatizada del documento de seguridad, así como de gestión del registro de entrada y salida de soportes informáticos con datos de carácter personal y registro de incidencias.
Según Mar Martínez, responsable de Desarrollo de Negocio para el sector Público del Grupo SIA y miembro del equipo encargado de la redacción del borrador del proyecto de Real Decreto 994/1999, “en las organizaciones complejas, los responsables de seguridad deben mantener un equilibrio entre el cumplimiento y aplicación de las medidas de seguridad, y los costes y riesgos a los que están expuestos sus sistemas de información”. Pero Martínez reconoce que “la realización de las auditorías exigidas en los niveles medio y alto cada dos años, implica una gran inversión en tiempo y servicios”, una inversión que la nueva herramienta de la compañía pretende ayudar a reducir.
