Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Implantación gratuita en el Esquema Nacional de Seguridad (ENS)

En este artículo hablamos sobre:

Hoy en día, la protección de la información digital es un tema clave para cualquier organización. Por ello, el Gobierno español ha establecido una normativa denominada Esquema Nacional de Seguridad (ENS). Su objetivo es asegurar el resguardo de la información y los servicios electrónicos en los entes de la Administración Pública y en las entidades privadas que colaboran con ellos. 

Implantación gratuita con Kit Consulting

Para implantar y certificar una empresa en el ENS es necesario cumplir con una serie de requisitos organizativos, operacionales y de protección. Afortunadamente, mediante la subvención Kit Consulting ENS, la implantación puede ser completamente gratuita. Este programa está dirigido a las pequeñas y medianas empresas para ayudarlas a contratar servicios de asesoramiento digital especializado. Aplicado al ENS, el Kit Consulting permite que las organizaciones obtengan la certificación de manera sencilla y se ahorren entre 6.000 y 24.000 euros en los costes de implantación. Por ende, en ocasiones la implantación tendrá un coste cero para la empresa.

Obligación de certificación

No todas las empresas necesitan certificarse en el ENS, ya que el esquema está dirigido principalmente a las Administraciones Públicas. Sin embargo, la certificación es obligatoria para todas las entidades privadas que colaboren o presten algún tipo de servicio para el sector público.

Niveles de certificación

El ENS se divide en dos categorías:

  • Nivel medio: indicado para las organizaciones que gestionan información sensible, pero no crítica.
  • Nivel alto: adecuado para las instituciones y empresas que administran información crítica y clave para la seguridad y el funcionamiento de servicios públicos.

Requisitos del ENS

Organizativos

  • Establecimiento de una política de seguridad.
  • Creación de una sólida estructura de gestión de la seguridad.
  • Desarrollo de programas de formación para las personas trabajadoras.

Operacionales

  • Correcta gestión de activos en temas como inventario y clasificación de información y sistemas.
  • Identificación de riesgos.

Técnicos

  • Implantación de acciones de control de accesos.
  • Medidas técnicas de protección de la información.

Para obtener la certificación ENS, las empresas deben implantar soluciones contra malware, asegurar copias de seguridad y establecer procedimientos precisos para la gestión de incidentes de seguridad.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com