MDirector

MDirector recibe la recertificación de seguridad ENS – Actualización 2023

Por MDirector

el 26 de junio de 2023

el 26/06/2023

10 mins
No hay valoraciones
Artículo actualizado hace 7 meses por NewsMDirector

MDirector recibe la certificación ENS

MDirector sigue dando pasos para garantizar la ciberseguridad de sus clientes en los sistemas de información a la hora de trabajar con cualquiera de los organismos públicos y obtiene la recertificación ENS, que contiene la nueva actualización. La concesión ha llegado tras el trabajo en equipo entre los departamentos legal y técnico de MDirector, y el proceso de  certificación y conformidad llevado a cabo por Applus+ Certification, entidad líder en esta materia .

Luego de haber recibido por primera vez la certificación ENS en 2021, nuevamente se han podido alcanzar los requisitos exigidos para mantenerlo. Gracias a ello, MDirector participa en licitaciones y concursos de ámbito público.

La transformación digital es hoy una realidad. No solo para las empresas privadas, sino también para todos aquellos organismos del Sector Público. Esto hace necesario implantar medidas organizativas y técnicas de seguridad que protejan los datos de los usuarios y la información manejada. Sobre todo, de posibles acciones malintencionadas o ilícitas. Y, particularmente, de las amenazas, errores o fallos y accidentes o desastres.

La importancia de la seguridad en el manejo de datos personales

La protección de datos y la seguridad de la información es uno de los mayores retos a los que se enfrenta cualquier entidad. Y es que los datos son hoy el principal activo de las Organizaciones . Su aplicación en la toma de decisiones y en la elaboración de mejores estrategias de marketing son algunas de las causas.

En los últimos años se ha producido un desarrollo rápido y sin precedentes de las tecnologías de la información y la comunicación. De la misma manera, también ha tenido lugar una importante innovación en todo tipo de sistemas digitales. Algo que, sin duda, permite hoy acceder a un enorme volumen de datos y utilizarlos en beneficio de las empresas.

A pesar de que esto supone toda una revolución en la forma de actuar, consumir y comunicarse de las personas, también entrañan graves riesgos para la dignidad y la libertad de los usuarios. Toda persona debe tener derecho a decidir sobre el manejo y el destino de su información personal. Y esto no solo está relacionado con su derecho a la protección de datos , sino a estar protegidos frente a la ciberdelincuencia o el uso ilegítimo de los mismos.

Según IBM X-Force IRIS, solo en España los delitos informáticos crecieron en un 40% durante los tres primeros meses de 2020. Una cifra que alcanza un escalofriante 125% en todo Europa. Todo ello hace indispensable que los organismos públicos y las empresas que les ofrecen servicios de apoyo se adapten a las nuevas normativas sobre protección de datos de carácter personal y seguridad de la información.

Entendiendo los conceptos básicos del RGPD

Conceptos básicos de la protección de datos

Fuente: Consejo de la Unión Europea. Secretaría General

Toda empresa que maneje datos e información personal sobre sus usuarios debe comprender cuáles son las claves de la protección de datos y cómo proteger este derecho de las personas. Estas son sus principales claves:

1. Los datos personales

Estos datos componen toda información sobre una persona física identificada o identificable. Por ejemplo, su nombre y apellidos, un número de identificación, etc. Además, también se consideran personales los datos de localización o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

2. El tratamiento de los datos

Se trata de cualquier operación realizada sobre datos personales, desde el registro o recogida, hasta la organización. También atañe a la movilidad de los datos mediante la transmisión, difusión o cualquier otra forma de habilitación de acceso. 

3.- Principios de la protección de datos

Los principios de la protección de datos son varios y deben ser cumplidos de manera estricta :

  • Licitud, lealtad y transparencia.
  • Limitación de la finalidad.
  • Minimización de datos.
  • Exactitud
  • Limitación del plazo de conservación;
  • Integridad, confidencialidad,
  • Responsabilidad proactiva.

4. El consentimiento del interesado

Se trata de toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

5. Derechos de los interesados

Asimismo, los interesados tienen varios derechos que pueden ejercitar:

  • Derecho de acceso.
  • Rectificación.
  • Supresión.
  • Derecho a la limitación del tratamiento
  • Portabilidad.
  • Derecho de oposición.

6. Responsable del tratamiento

La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento. Por ejemplo, los clientes de MDirector respecto a los datos de sus clientes, potenciales clientes, empleados….

7. Encargado del tratamiento

La persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento. En este caso, MDirector cuando accede a los datos sobre los que sus clientes son responsables para prestarles un servicio y realiza el tratamiento en nombre y por cuenta del cliente.

8. El Delegado de protección de datos (DPO)

El encargado de supervisar el cumplimiento del GDPR y ofrecer asesoramiento al responsable o al encargado del tratamiento sobre las obligaciones en la materia.

9. Seguridad de los datos personales

Se trata de todas las medidas que regulen el tratamiento de datos personales, como la seudonimización, el cifrado, o la capacidad para garantizar la confidencialidad, la integridad, la disponibilidad y la resiliencia permanentes de los sistemas y servicios de tratamiento.

10. Transferencia internacional de datos

Hace referencia a las transferencias fuera de la Unión Europea de datos personales que sean objeto de tratamiento o vayan a serlo a un tercer país u organización internacional.

¿Qué es la certificación ENS?

El Esquema Nacional de Seguridad (ENS) es una figura jurídica que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada.

En su máxima expresión, se trata de garantizar la seguridad de los datos de los usuarios cuando utilizan medios electrónicos en la relación con la Administración. Aunque es una certificación creada específicamente para el sector público, esta debe cumplirse por todas aquellas entidades privadas que provean servicios o mantengan relaciones con ellas.

Así, la certificación ENS permite crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de la información y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios l.

Qué empresas privadas tienen obligación de obtener la certificación ENS

Para obtener la certificación ENS es necesario superar una auditoría realizada por una empresa independiente y que esté acreditada por ENAC (Entidad Nacional de Acreditación)  . Dicha empresa se encargará de analizar y comprobar la correcta implantación de las medidas establecidas por la normativa.

Como ha quedado claro, las empresas privadas que ofrezcan servicios de apoyo a las Administraciones públicas deben contar con esta certificación. Las empresas con información o sistemas susceptibles  de nivel medio o alto deberán obtener el certificado ENS a través de un proceso desarrollado por un tercero independiente, mientras que las de nivel bajo, podrán hacerlo mediante una autoevaluación.

Sin embargo, la obtención de esta certificación puede suponer un valor diferenciador a la hora de ofrecer servicios de información y comunicación para organismos públicos. La plataforma de Email Marketing & Marketing Automation MDirector tiene un fuerte compromiso social y, por ello, ha adaptado todos sus procedimientos a los requisitos exigidos por las administraciones públicas.

Qué objetivos persigue el Esquema Nacional de Seguridad (ENS)

La fortaleza de un sistema viene determinada por su punto más frágil. Por ello, para el Esquema Nacional de Seguridad la protección de datos es una actividad integral que debe abordarse de forma coordinada. Así, todo el marco normativo debe englobar medidas individuales adecuadas, pero ensambladas de forma eficiente para evitar deficiencias en la seguridad.

Así, los objetivos de la certificación ENS son:

  • Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos. Algo que se realiza mediante medidas que garanticen la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, permitiendo el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Promover la gestión continuada de la seguridad.
  • Prevenir, detectar y corregir ciber amenazas y ciberataques. De esta forma, es posible una mayor resiliencia en el escenario digital.
  • Promover un tratamiento homogéneo de la seguridad con el objetivo de facilitar la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Para ello, es necesario proporcionar los elementos comunes que guíen la actuación de las entidades del Sector Público en materia de seguridad de las tecnologías de la información.
  • Proporcionar un lenguaje común para facilitar la interacción y la comunicación de los requisitos de seguridad de la información a la Industria.

Entendiendo las modificaciones a la actualización del ENS en el 2022

La normativa del ENS ha sido actualizada en el año 2022 para reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas del sector público y de las entidades privadas que colaboren con este en la prestación de servicios o en el suministro de tecnología. Con esto se busca crear las condiciones necesarias de confianza en el uso de los medios electrónicos.

Las modificaciones a las medidas de seguridad ENS con esta nueva actualización son:

Resumen de modificaciones ENS 2022 (Infografía CCN)

Fuente: Resumen de modificaciones ENS 2022 – Infografía CCN

MDirector garantiza la protección de datos gracias a la certificación ENS

certificado ENS

Al obtener la recertificación ENS, MDirector garantiza la gestión de la seguridad en la protección de datos  de sus clientes. Gracias a ello, puede alinear objetivos con la normativa en base a tres ejes:

1.- La Confianza

Fomentar y conseguir la confianza por parte de los usuarios en el uso de los medios electrónicos de la administración o en los servicios prestados como proveedor de sistemas de información, estableciendo medidas de seguridad adecuadas.

2.- Unificar criterios

Mediante el establecimiento de elementos comunes que consiga unificar las medidas de seguridad empleadas por las administraciones en materia de Seguridad de la Información

3.- Integración de sistemas

Establecer un idioma común para la interacción entre las distintas administraciones y a la hora de establecer requisitos para la seguridad a los proveedores de la industria de sistemas de información.

Con esta recertificación, MDirector continua mejorando para continuar siendo una  herramienta de email marketing competitiva, pero sobre todo, confiable. Si deseas realizar comunicaciones seguras a través de Email y SMS marketing, crear una cuenta en MDirector te ayudará a personalizar los mensajes y hacer crecer tu lista de clientes.

¡Tu valoración es muy importante!