SPET: Certificación de Servicios
Prestados por un Encargado de Tratamiento

ISMS Forum

¡Certifica tu servicio de encargo de tratamiento!

SERVICIOS PROFESIONALES
SERVICIOS CLOUD
SERVICIOS ON PREMISE
CERTIFICA TU SERVICIO

ISMS Forum, Entidad de Certificación para la certificación oficial SPET

ISMS Forum, en su compromiso con la comunidad de expertos en protección de datos, se constituye como Entidad de Certificación en virtud del Esquema de Certificación de Servicios Prestados por un Encargado de Tratamiento de datos de carácter personal (Esquema SPET), siguiendo el procedimiento de acreditación de ENAC, ISO/IEC 17065/2012.

El Esquema SPET es un marco de referencia oficial para la certificación de servicios de encargo de tratamiento, proporcionando a los Encargados de Tratamiento una ventaja competitiva en su servicio ofertado, y a los Responsables de Tratamiento, una garantía y seguridad en la calidad y conformidad de dichos servicios.

La conformidad con los requisitos de la certificación SPET determina el reconocimiento de un tratamiento adecuado de la información personal. Esto implica elevados niveles de confianza en las relaciones con terceros.

¿Cómo puedes certificar tu servicio de encargo de tratamiento?

Para obtener la certificación SPET es necesario iniciar el proceso de solicitud y presentar los formularios correspondientes. Una vez completada la revisión, será necesario superar la auditoría de certificación del servicio candidato.

  1. Cumplimentación de formularios:
    • Formulario SPF01: Inicial de precertificación, para iniciar el proceso de solicitud de certificación.
    • Formulario SPF02: Solicitud de certificación, tras la confirmación inicial.

  2. Revisión inicial (30 días hábiles):
    • Verificación de la correctitud de la información presentada. 
    • Se determinará si el servicio es certificable, y en caso positivo, la categoría de certificación del servicio, notificándolo al solicitante.

  3. Verificación de la documentación:
    • Comprobación de que la documentación cumple los requisitos exigidos.
    • Si los documentos no son suficientes, se habilita un plazo de 10 días hábiles para la subsanación de deficiencias.

  4. Evaluación:
    • Si la solicitud es aceptada, se remitirá la documentación al auditor para determinar los controles y llevar a cabo la auditoría del servicio.

A través de la solicitud, el candidato a la certificación del servicio declara conocer el proceso de certificación descrito en el documento DC01: Información al candidato, y acepta someter el servicio candidato a la auditoría de certificación. 

Toda la documentación deberá ser enviada en formato digital a la dirección spet@ismsforum.es

El proceso de evaluación de los servicios para la certificación SPET requiere de una auditoría del servicio candidato.

  1. Dominios de control:

    • El proceso de auditoría se lleva a cabo siguiendo los dominios de control aplicables. Cada servicio puede estar compuesto por uno o varios de estos dominios de control, dependiendo del alcance del servicio.

    • Los dominios de control determinan la legislación a cumplir, y, por lo tanto, los controles específicos que se evaluarán durante la auditoría. Estos controles aseguran que el servicio cumpla con los requisitos establecidos por el RGPD y la LOPDGDD, según el tipo de tratamiento de datos que se realiza.

    • Los dominios de control establecidos en el esquema SPET son los siguientes:

      • Registro de Actividades de Tratamiento de Encargado (Art. 30 RGPD y Art. 31 LOPDGDD).
      • Delegado de Protección de Datos (Art. 37 RGPD y Art. 34 LOPDGDD).
      • Responsable en la Unión Europea para entidades fuera de la UE/EEE sujetas al RGPD (Art. 27 RGPD y Art. 30 LOPDGDD).
      • (Sub)Encargo del Tratamiento (Art. 5.2 RGPD).
      • Transferencias Internacionales de Datos (Art. 44-49 RGPD).
      • Medidas de Seguridad (Art. 32 RGPD).
      • Notificación de Brechas de Seguridad de Datos (Art. 33-34 RGPD).
      • Obligaciones Contractuales (Art. 28 RGPD y Art. 33 LOPDGDD).

  2. Decisión de certificación:

    • Una vez realizada la auditoría, ISMS Forum comprobará los resultados para tomar la decisión sobre la certificación.

    • Para que el servicio candidato sea certificado, no debe presentar ninguna No Conformidad. Si se detecta algún motivo para denegar la certificación, se notificará al candidato por escrito con las razones detalladas.

    • Si el servicio no supera la auditoría, se informará por escrito al ET para la subsanación de las No Conformidades. 

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.