Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Implantación de DORA

El Reglamento DORA (Digital Operational Resilience Act) es una normativa de la Unión Europea para fortalecer la resiliencia operativa digital de las entidades financieras

MÁS INFORMACIÓN
OBTENER PRESUPUESTO

o llame al 901 001 802

Puntos clave

Año del Reglamento DORA

Comienzo de aplicación

Nos adaptamos a sus necesidades con un servicio a medida

Videoconferencia

Servicio online

De la forma más segura y con la última tecnología del mercado. Calidad y rapidez a su disposición.

Presencial

En sus oficinas

Si desea un servicio presencial, nuestros profesionales se desplazarán a sus instalaciones.

 DORA: Resiliencia Operativa Digital

El Reglamento DORA (Digital Operational Resilience Act) es una normativa de la Unión Europea diseñada para fortalecer la resiliencia operativa digital de las entidades bancarias y aseguradoras de la Unión.

¿A quién aplica?

El Reglamento DORA aplica a una amplia gama de entidades financieras, incluidas bancos, compañías de seguros, gestores de activos, proveedores de servicios de pago, y otras instituciones financieras.

También afecta a terceros proveedores de servicios TIC que prestan servicios críticos a esas entidades.

¿Por qué debe realizarse?

Para garantizar que las entidades son resistentes a los incidentes, pueden contener los ciberataques y continuar con sus operaciones.

¿Quién debe realizarlo?

Las entidades financieras y todos los proveedores de servicios críticos para esas entidades.

¿Cuándo se debe hacer?

El Reglamento DORA es exigible a partir del
25 de enero de 2025.

¿Cuáles son las sanciones?

Hasta 10 millones de euros o un 5% de su cifra de negocios total anual (la mayor de ellas).

Beneficios de la implantación de la NIS2

  • Cumplimiento normativo: Garantiza que la organización cumple con los requisitos legales impuestos por la Unión Europea en cuanto a resiliencia operativa digital.
  • Mejora de la resiliciencia: Fortalece la capacidad de la organización para prevenir, detectar, responder y recuperarse de incidentes relacionados con la TIC.
  • Reducción del riesgo: Implementa medidas de gestión de riesgos TIC que minimizan el impacto de incidentes tecnológicos y garantizan la continuidad del negocio.
  • Protección de la reputación: Demuestra un compromiso con la seguridad y la resiliencia digital, protegiendo la reputación de la organización frente a clientes y reguladores.
solicitar información

PUNTOS CLAVE AL

IMPLANTAR DORA

Implantar el Reglamento DORA no es una tarea fácil, sino que requiere de conocimientos especializados en sistemas de gestión, medidas de seguridad y protección de datos personales

Evaluación de riesgos TIC

Se debe hacer una identificación y evaluación de los riesgos asociados a las tecnologías de la información y comunicación en el contexto de las operaciones financieras.

Gestión de incidentes TIC

Se deben desarrollar políticas y procedimientos para la gestión eficaz de incidentes tecnológicos, incluidos los ciberataques y fallos de sistemas.

Auditorías y revisiones

Deben realizarse auditorías y revisiones periódicas para evaluar la eficacia de las medidas implementadas y garantizar la mejora continua.

Implementación de medidas de seguridad

Hay que desarrollar e implementar políticas, procedimientos, controles y medidas de seguridad para mitigar los riesgos que se han identificado en la evaluación de riesgos.

Supervisión de Terceros

Se deben establecer controles y supervisión sobre los proveedores de servicios TIC críticos para garantizar que cumplen con los estándares de resiliencia requeridos.

Continuidad de negocio

Debe elaborarse y plan de continuidad de negocio y probarse para asegurar que puede seguir operando incluso ante ciberataques y otros incidentes disruptivos.

Solicitar información

o llame al 901 001 802

Otros servicios de ciberseguridad

ISO 27001

ENS

Continuidad de Negocio

Análisis de riesgos

Análisis de Vulnerabilidades

Hacking Ético

Análisis Forense

Solicita información
o llámenos al 901 001 802