Certificacions i estàndards (ISO, ENS, NIS2, DORA)
Acompanyament en processos d'obtenció i adaptació a certificacions i estàndards com ISO, ENS, NIS2 i DORA, i en l'elaboració de Codis de Conducta i Normes Corporatives Vinculants (BCR) per a estructures multinacionals.
Com treballem
La nostra metodologia per a aquest servei
Anàlisi de la normativa aplicable
Avaluem quins estàndards i certificacions són rellevants per al client —ISO 27001, ENS, NIS2, DORA, BCR— en funció del seu sector, activitat i relacions amb clients o administracions públiques.
Anàlisi de bretxes respecte a l'estàndard
Realitzem una anàlisi detallada de la situació actual del client davant els requisits de l'estàndard per identificar les bretxes que s'han de tancar abans d'iniciar el procés de certificació.
Implantació dels controls i documentació
Acompanyem el client en la implantació dels controls i l'elaboració de la documentació necessària per complir amb els requisits de l'estàndard, coordinant-nos amb els equips tècnics quan cal.
Preparació i suport en l'auditoria de certificació
Preparem el client per a l'auditoria de certificació externa, realitzem simulacres interns i donem suport durant el procés d'auditoria per garantir el resultat exitós i el manteniment posterior de la certificació.
A qui va dirigit
Proveïdors tecnològics i empreses de serveis digitals que necessiten certificacions per accedir a licitacions públiques, entitats financeres subjectes a DORA, operadors de serveis essencials subjectes a NIS2, i organitzacions del sector públic que han de complir amb l'Esquema Nacional de Seguretat.
Descobreix més per sectors
Per què MES Legal?
- Advocats especialitzats amb experiència acreditada en cada àrea
- Oficines a Barcelona i Madrid amb cobertura a tot el territori nacional
- Enfocament pràctic orientat a resultats i control del risc
- Relació professional directa, sense intermediaris ni estructura de gran despatx
Altres serveis de l'àrea
-
Implantació i adequació al RGPD i la LOPDGDD
Disseny i implementació de la política de protecció de dades adaptada a la realitat operativa del client, sigui quin sigui el seu sector: comercial, financer, immobiliari, sanitari, educatiu, jurídic, tecnològic o industrial. Elaboració de tota la documentació necessària per a un compliment efectiu i proporcionat.
-
Documentació legal i contractual de privacitat
Redacció i revisió de contractes d'encàrrec del tractament, clàusules informatives, polítiques de privacitat, avisos legals, protocols interns i altres documents jurídics i organitzatius necessaris per a l'activitat del client.
-
Registre d'Activitats de Tractament (RAT)
Elaboració, revisió i manteniment actualitzat del Registre d'Activitats de Tractament, assegurant que reflecteixi correctament els tractaments realitzats per l'entitat i que es mantingui alineat amb l'evolució de la seva operativa i les seves obligacions normatives.
-
Anàlisi de riscos i Avaluacions d'Impacte (EIPD/DPIA)
Auditories, anàlisi de riscos i Avaluacions d'Impacte en la Protecció de Dades per a tractaments que puguin afectar significativament els drets i llibertats de les persones. Identificació de vulnerabilitats i mesures correctores per anticipar contingències i reforçar el compliment.