El Grupo de Trabajo del Artículo 29 (GT 29) ya ha desarrollado herramientas para facilitar el uso de las Binding Corporate Rules (BCR) para los Responsables del Fichero – Controllers (BCR para sus propios datos). Tienen por objeto regular las transferencias de datos personales que son procesados por la compañía como Responsable del Fichero (por ejemplo, datos relacionados con sus clientes, sus empleados, etc).
También se propone desarrollar un conjunto de herramientas, que describen las condiciones que deben cumplirse, para facilitar el uso de las BCR para los Encargados del Tratamiento – Processors (BCR para los datos de terceros).
BCR para los Encargados del Tratamiento tienen por objeto encuadrar las transferencias internacionales de datos personales que son procesados por la compañía como Encargado del Tratamiento de los Datos, de acuerdo con las instrucciones externas del Responsable del Fichero (como actividades externalizadas)
Entre su contenido podemos destacar:
De acuerdo con la Directiva 95/46/CE de la UE, se debe firmar un contrato de servicios entre el Responsable del Fichero y el Encargado del Tratamiento.
• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.
• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.