GDPR on Clarysechttps://blog.clarysec.com/es/tags/gdpr/Recent content in GDPR on ClarysecHugoesFri, 14 Nov 2025 10:00:00 +0000El eslabón débil: guía operativa para que el CISO construya un programa de riesgo de la cadena de suministro conforme con NIS2https://blog.clarysec.com/es/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Este artículo de referencia orienta a CISO y responsables de cumplimiento en un enfoque práctico para construir un programa de riesgo de la cadena de suministro conforme con NIS2. Combina visión regulatoria, controles accionables y la orientación experta de Clarysec para convertir la cadena de suministro, de vulnerabilidad crítica, en un activo resiliente y auditable.Asegurar el ciclo de vida del empleado: guía definitiva basada en el SGSI para ISO 27001:2022, NIS2, DORA y GDPRhttps://blog.clarysec.com/es/posts/securing-employee-lifecycle-isms-ultimate-guide/Mon, 13 Oct 2025 10:30:00 +0000https://blog.clarysec.com/es/posts/securing-employee-lifecycle-isms-ultimate-guide/Aprenda a convertir el proceso de RR. HH. en un pilar de seguridad mediante controles accionables, mapeo de políticas reales, criterios de auditoría y kits de herramientas integrados, cubriendo incorporación, cambios de rol y baja conforme a ISO 27001:2022, NIS2, DORA, GDPR, NIST y COBIT.Control de acceso y autenticación multifactor para pymes: ISO 27001:2022 A.8.2, A.8.3 y seguridad del tratamiento según GDPRhttps://blog.clarysec.com/es/posts/access-control-mfa-iso-27001-gdpr-smes/Wed, 20 Aug 2025 21:45:02 +0000https://blog.clarysec.com/es/posts/access-control-mfa-iso-27001-gdpr-smes/Cómo pueden las pymes implantar control de acceso y MFA conforme a ISO 27001:2022 A.8.2, A.8.3 y el artículo 32 de GDPR, reduciendo el riesgo y demostrando el cumplimiento normativo.Más allá del apretón de manos: dominar la seguridad de proveedores con ISO 27001 y GDPRhttps://blog.clarysec.com/es/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/mastering-supplier-security-iso-27001-gdpr/Aprenda a gestionar los riesgos de seguridad de proveedores mediante los controles A.5.19 y A.5.20 de ISO 27001:2022, asegurando que sus contratos de encargo del tratamiento y acuerdos contractuales cumplan los requisitos estrictos de GDPR.Cómo ISO/IEC 27001:2022 respalda el cumplimiento del GDPR en las pymeshttps://blog.clarysec.com/es/posts/iso-27001-2022-gdpr-compliance-sme/Wed, 13 Aug 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/iso-27001-2022-gdpr-compliance-sme/Aprenda cómo las pymes pueden aprovechar ISO/IEC 27001:2022 para construir un SGSI sólido que aborde de forma sistemática los requisitos del GDPR en materia de protección de datos.Primeros pasos con ISO 27001:2022: una guía prácticahttps://blog.clarysec.com/es/posts/getting-started-with-iso-27001/Fri, 01 Aug 2025 10:00:00 +0000https://blog.clarysec.com/es/posts/getting-started-with-iso-27001/<h2 id="introducción">Introducción</h2> <p>ISO 27001 es la norma internacional de referencia para los sistemas de gestión de la seguridad de la información (SGSI). Esta guía completa le orienta a través de los pasos esenciales para implementar ISO 27001 en su organización, desde la planificación inicial hasta la certificación.</p> <h2 id="qué-es-iso-27001">¿Qué es ISO 27001?</h2> <p>ISO 27001 proporciona un enfoque sistemático para gestionar la información confidencial de la organización y garantizar su seguridad. Integra personas, procesos y sistemas de TI mediante la aplicación de un proceso de gestión de riesgos.</p>