Implantación ENS y RGPD en 45 Entidades Locales

El servicio que se propuso combinaba dos ámbitos cada vez más relacionados, el cumplimiento normativo y la tecnología. Ambos tractores de la mejora en las organizaciones, pero necesitados de dedicación experta y recursos continuados. El legislador entiende ya la dependencia entre ambos mundos y regula en su ámbito de control, en este caso el acceso de los ciudadanos a los servicios públicos y la protección de los datos personales que manejan estas administraciones. Además, se da la circunstancia que el nuevo Reglamento General de Protección de Datos (RGPD) identifica al Esquema Nacional de Seguridad (ENS) como modelo de gestión de la seguridad, marco en el que se regulan todos los elementos organizativos, operativos y técnicos que protegerán la información. En este sentido, el planteamiento propuesto fue el óptimo “adaptación al nuevo RGPD, impulso al ENS y concreción sobre los elementos de control técnico a implantar en la organización”, el cual ya están contemplando diversas administraciones.

El servicio se soportó en el conocimiento experto, tanto de las normativas como de la tecnología, y permitió una “armonización” entre todos los elementos, así como una optimización del tiempo y los recursos que tendrá que aportar la Entidad Cliente. Otro aspecto que se tuvo en cuenta en la propuesta de valor fue la de su evolución y mantenimiento en el tiempo. El regulador ya no establece controles específicos, sino que soporta ambos modelos en la gestión dinámica del riesgo y la gestión proactiva, aspectos éstos que deberán ser atendidos por la Entidad Cliente.

La solución técnica que consideramos para la ejecución del proyecto fue GlobalSUITE con sus módulos ENS y RGPD. Solución de la que somos partners principales.

Más información en: Contratación pública de Euskadi