Cuando empieza un año o un nuevo curso es habitual intentar comenzar con nuevos hábitos o incluso nuevos hobbies. Nos vamos a saltar la parte del coleccionable de tu propio Cadillac de los años 40 para ir a lo realmente importante ¿Y si este año nos proponemos mejorar la ciberseguridad de nuestra empresa y los servicios que ofrecemos a nuestros clientes?
Te sugerimos 12 propuestas que puedes llevar a cabo durante el año, en el orden que tú quieras.
- Enero: Solicita el Kit Consulting
Kit Consulting es el programa de ayudas del Gobierno de España que permite a pymes como la tuya diseñar la hoja de ruta para su transformación digital.
Esta ayuda consiste en un Bono de Asesoramiento Digital dotado de una cuantía que deberás emplear en la contratación de los servicios de asesoramiento. La cuantía varía en función del tamaño que tenga tu empresa.
Nos parece la mejor manera de comenzar tus mejoras en ciberseguridad para este año: un poco de ayuda para llevarlas a cabo. Desde Gesprodat podemos ayudarte a solicitarlo y gestionarlo.
- Febrero: ¿Vamos calentando con una formación en ciberseguridad?
En nuestra formación, los trabajadores pueden reconocer los riesgos que entraña su trabajo en lo que a protección de datos se refiere y cómo se deben manejar los datos en distintos medios informáticos como el ordenador, el teléfono móvil o el correo electrónico así como qué acciones deberían implementar en su puesto laboral para gozar de mayor seguridad.
- Marzo: Formación en Prevención del acoso laboral
Seguro que piensas que ya lo sabes todo sobre este tema o que en tu compañía es algo que no puede pasar. Asegúrate. Siempre hay algo que aprender o en lo que podemos mejorar. Especialmente en un mes tan sensible como este.
El objetivo del curso de gestión y prevención del acoso laboral es proporcionar a los participantes las herramientas y conocimientos necesarios para identificar, prevenir y abordar el acoso laboral en el entorno de trabajo. Este curso busca crear conciencia sobre el impacto negativo del acoso laboral en los individuos y en la organización en su conjunto, y promover una cultura laboral saludable y respetuosa.
- Abril: Asesoría en Directiva NIS2
Nos encantaría decirte que es una buena opción pero la realidad es que no es una elección. Para muchas empresa, es un cumplimiento obligatorio.
La Directiva UE 2022/2555 tiene por objeto garantizar un elevado nivel común de ciberseguridad en la UE. No está mal proponerte un año sin multas por no tenerla actualizada ¿no?
Aquí puedes consultar, además, si tu empresa debe cumplirla.
- Mayo: Actualiza el proceso de transición de la norma ISO 27001:2013 a la versión vigente de 2022
ISO/IEC 27001 es un estándar para la seguridad de la información que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información.
Ponte al día con nuestro curso conformado por 4 lecciones y dirigido a los responsables de Seguridad de una empresa. La formación pretende ser una introducción a la ISO 27001 en el que se conoce cuál es el ámbito de aplicación de la misma, se entienden las fases necesarias para su implantación, se describen las medidas de seguridad de la ISO 27001 y hay una contribución a la certificación en ISO 27001 a través de ciberseguridad.
O bien, te guiaremos de la mano a través de nuestra asesoría.
- Junio: Asesoría de Ciberseguridad sobre Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad, de aplicación a todo el Sector Público, así como a los proveedores que colaboran con la Administración, ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.
Puede que no te haya hecho falta aún en tu empresa pero si quieres dar el salto para trabajar con las administraciones públicas más vale que te pongas las pilas.
- Julio: Formación en Desconexión digital
Prepárate para las vacaciones y ayuda a tu equipo a desconectar por completo y respetar los horarios laborales. Te proponemos un curso e-learning compuesto de 4 lecciones donde te ayudamos a conocer qué es la desconexión digital en el ámbito laboral, su relación con la protección de datos personales y su carácter obligatorio a la hora de implementar esta política interna
- Asesoría de Compliance: Cumplimiento efectivo de normativas
Compliance significa cumplimiento normativo y se refiere a las normas, tanto internas como externas, que establece una empresa, un ente público o una entidad.
Este tipo de programas pretenden fomentar actuaciones que sean respetuosas con la ley para poder evitar la responsabilidad penal de las personas jurídicas. El Compliance es el que evitaría este tipo de sanciones.
- Septiembre: Formación en Protección de datos en centros educativos
Llega la temida vuelta al cole con multitud de datos que se manejan en los centros educativos y, por tanto, deben estar cuidados hasta el más mínimo detalle. Desde las circunstancias familiares que rodean al alumno, como su expediente académico así como informes psicopedagógicos son datos que requieren de una protección especial.
Curso conformado por 8 lecciones y orientado a la aplicación de la protección de datos en centros educativos. La formación está orientada para que pueda seguirla desde el personal docente como el no docente que trabaja en un centro.
- Octubre: Asesoría de Plan Director de Seguridad: protección de tus sistemas informáticos
Un Plan Director de Seguridad (PDS) que, además, es necesario para asegurar el cumplimiento de la normativa y evitar posibles sanciones, nos ayuda a garantizar la seguridad de los sistemas informáticos porque ¿Qué empresa a día de hoy no depende de sus sistemas informáticos?
Ten en cuenta que con la implantación del PDS garantizamos:
- El control sobre el cumplimiento normativo
- Ciberseguridad
- Transformación general de la compañía
- Noviembre: Asesoría para proteger secretos empresariales
En primer lugar analicemos qué se puede considerar secretos empresariales: Entre otros, una fórmula matemática, una química, los procedimientos de fabricación, las listas de proveedores y clientes, la información sobre los costes, o un plan de negocio.
En Gesprodat elaboramos un sistema de protección de los secretos de la empresa, para dotar a la organización de herramientas para posibles acciones de defensa jurídica, en el caso de que los secretos sean vulnerados y difundidos.
- Diciembre Ponte al día en el Reglamento General de Protección de Datos
Cada día, con la evolución tecnológica y de la sociedad de la información surgen constantemente nuevos planteamientos que generan dificultades en todos los sectores ¿Te asesoramos?
O si lo prefieres, puedes hacer nuestra formación inicial o la intermedia.
La protección de datos podría estar en diciembre, en enero o cualquiera de los meses porque es uno de los MUST que no puede faltar en reciclaje y actualización.