Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Plan de Contingencia

24 Abr 2020

¿Qué es un Plan de Contingencia?

Un Plan de Contingencia lo podríamos definir como un plan preventivo, predictivo y reactivo que se activaría cuando ocurriese una situación de emergencia o una crisis. Su objetivo principal es minimizar las consecuencias negativas que producirían dicha situación en la entidad.

Este plan forma parte de los Planes de gestión de riesgos de una entidad. En un Plan de Contingencia debemos establecer diferentes objetivos estratégicos y un plan de acción para alcanzarlos.

 

Diferencia entre Plan de Contingencia y Plan de Continuidad de Negocio

El objetivo principal de un Plan de Contingencia es reducir el impacto de un determinado imprevisto, mientras que el fin de un Plan de Continuidad es salvaguardar la subsistencia del negocio ante un incidente inesperado.

El Plan de Contingencia se centra en determinados departamentos de una entidad, mientras que el Plan de Continuidad abarca la globalidad de la actividad de la entidad. Para desarrollar ambos planes es  conveniente seguir lo dispuesto en la Norma Internacional ISO 22301.

Ambos planes son fundamentales para garantizar la supervivencia de la entidad, por lo que debemos saber anticiparnos antes las posibles crisis y no esperar a que se presenten para resolverlas.

 

Fases

Fase-plan-de-contingencia

 

Un Plan de Contingencia está desarrollado bajo una estructura estratégica y operativa, dónde encontraremos diferentes procedimientos alternativos al funcionamiento habitual de una entidad.

  1. Planificación: Definición de la organización de la contingencia, es decir, debemos concretar el alcance, las fases y las estrategias de la planificación, así como las responsabilidades de cada miembro de la entidad, los grupos de trabajo, los recursos necesarios, etc.
  1. Detección de riesgos y definición de posibles soluciones: Realización de diversos análisis de impactos económicos, técnicos, sociales, legales, etc. Así conoceremos y gestionaremos los riesgos empresariales para reducir lo máximo posible los impactos negativos en la entidad. Una vez detectados los riesgos podremos establecer prioridades y definir soluciones. Sería conveniente establecer un sistema de alertas. Este nos ayudará a anticiparnos a situaciones de emergencia.

 

  1. Estrategias y documentación del Plan de Contingencia: Si desarrollamos un buen Plan de Contingencia podremos ayudar a la entidad a realizar mejoras, puesto que hemos encontrado los puntos dónde más probabilidad de riesgo existe, actuando o implantando nuevas medidas para mitigar o acabar con el riesgo. En esta fase debemos definir las estrategias preventivas. Además, concretaremos el Plan de Recuperación y los recursos para financiarlo. Su objetivo es que pueda servir de guía para que, ante situaciones de crisis o emergencia, donde el miedo o el estrés nos condicionan a la hora de tomar decisiones o buscar soluciones, podamos actuar de la mejor manera posible, gracias a lo dispuesto en dicho plan.

 

  1. Realizar pruebas: Son necesarias para verificar que la planificación diseñada funciona correctamente. Podremos detectar posibles errores, falta de información… para poder solucionarlos antes de que tengamos que ponerlo en práctica.

 

  1. Revisión: En el Plan de Contingencia deben establecerse revisiones periódicas del mismo. No podemos tener la certeza de que vaya a ser realmente eficaz hasta el momento de aplicarlo, pero sí debemos hacer todo lo que esté en nuestra mano para que todo lo planificado funcione correctamente.

Y tú, ¿ya has desarrollado el Plan de Contingencia de tu entidad?

Hay que tener en cuenta que cuando se tiene un incidente grave, los nervios no son buenos consejeros. El tener ya contempladas las acciones que se deben realizar para superar el incidente, va a permitir recuperar las actividades en el tiempo marcado y sin que se produzcan perjuicios que sean fatales para la entidad (por ejemplo, tener un incidente que provoque la interrupción del servicio demasiado tiempo, podría suponer a la entidad la pérdida del 80% de los clientes. Pérdida de la que no se podría recuperar y que hay que evitar a toda costa.

Debemos, pues, planificar cuando las cosas están bajo control para que estemos preparados ante cualquier adversidad que pueda afectar gravemente a nuestra actividad empresarial, beneficios y/o continuidad.