En la edición anterior de esta newsletter introducíamos el estudio que se realizó para CIMA y que se conoce como Análisis de Cumplimiento y Privacidad, cuya función principal es dar cumplimiento a lo que, en terminología de Protección de Datos, se denomina Evaluación de Impacto de Privacidad.
Centrándonos en todo lo relacionado con Privacidad y Protección, ¿qué cuestiones fueron objeto de estudio en este Análisis? Entre otras:
- De cara a dar cumplimiento al Principio de Minimización de datos, se analizó qué información iba a ser objeto de tratamiento en CIMA. La información tratada a través de la plataforma es la referida a pólizas y siniestros que, en su tráfico diario, intercambian Aseguradoras y Corredores, determinándose que la misma cumple el Principio de Minimización de Datos.
- Se analizó, en tanto que Encargado del Tratamiento, cómo debía legitimarse a TIREA para poder prestar el Servicio. Es por ello por lo que, dando cumplimiento al artículo 28.3 del RGPD, se firma un contrato de prestación de servicios tanto con Aseguradoras como con Corredores. En este contrato, se determina, claramente, cuál es el alcance y finalidad del tratamiento y qué es lo que puede y no puede hacer TIREA en base a las obligaciones contraídas contractualmente.
- En relación a qué medidas de seguridad era necesario aplicar para garantizar un nivel de seguridad adecuado al tipo de información tratada, se realizó un Análisis de Riesgos que determinó la necesidad de implantar mecanismos de cifrado de la información, tanto en tránsito como en reposo, mecanismos de autenticación e identificación de usuarios, registro de operaciones y acceso, políticas de contraseñas, desarrollo de las aplicaciones bajo estándares seguros, registro de incidencias y procedimiento de notificación de brechas de seguridad, …
- Mantenimiento de todas y cada una de las políticas que la certificación del SGSI de TIREA bajo ISO 27001 exige.
- Mantenimiento de un Plan de Continuidad de Negocio bajo estándar 22301 que, ante el acaecimiento de un incidente, permita continuar prestando el servicio CIMA.