¿Por qué CiberDatos es el socio estratégico que tu empresa necesita?

Nuestra Solución: Un Paquete de Cumplimiento Integral

En Ciber Datos convertimos la complejidad legal en un plan de acción técnico y organizacional claro. Lo acompañamos en cada etapa:

1. Diagnóstico Integral

Evaluación inicial para detectar brechas y riesgos en sus procesos actuales (Excel, correos, nube, WhatsApp).

  • Detección de fugas o exposición.
  • Análisis seguridad equipos/correo.
  • Revisión proveedores.
  • Identificación datos sin cifrado.

2. Implementación Técnica

Configuramos las herramientas de seguridad obligatorias que la ley exige para proteger la información.

  • Activación de MFA.
  • Cifrado de discos y documentos.
  • Configuración Antivirus/EDR.
  • Reglas seguridad correo/nube.
  • Gestión permisos/roles.

3. Documentación

Preparamos la documentación técnica y colaboramos con su abogado para la parte legal.

  • Manual de manejo de datos.
  • Políticas (BYOD, teletrabajo).
  • Apoyo en RAT.
  • Asesoría para DPIA.
  • Matriz de Riesgos.

4. DPD Externo

Muchas PYMEs necesitarán a tener un DPD. Ofrecemos este rol como un servicio mensual.

  • Rol de DPD externo (DPOaaS).
  • Monitoreo cumplimiento.
  • Auditorías y actualizaciones.
  • Contacto con fiscalizaciones.
  • Gestión de incidentes.

5. Capacitación

La ley exige que los trabajadores sean capacitados. El 80% de las fugas son por error humano.

  • Charlas manejo seguro datos.
  • Detección phishing/riesgos.
  • Protocolos envío info sensible.
  • Responsabilidades legales.

6. Soporte Incidentes

Si ocurre una fuga, debe notificarla en 72 horas. Lo ayudamos.

  • Contención inmediata.
  • Creación Bitácora Incidentes.
  • Preparación notificación APDP.
  • Guía comunicación afectados.

El Resultado: Más que Cumplimiento, es Orden y Tranquilidad

Implementar esto no es un gasto, es una inversión en la continuidad y reputación de su negocio.

Tranquilidad Jurídica

Estará preparado para una fiscalización de la APDP y tendrá la documentación para defenderse ante demandas.

Evitar Multas

La inversión en cumplimiento siempre será menor que el costo de una multa de 10.000 UTM.

Reputación y Confianza

Demostrar que cuida los datos de sus clientes se vuelve una poderosa ventaja competitiva.

Orden Documental

Saldrá del desorden de "carpetas en la red". Tendrá políticas claras y sabrá qué datos tiene.

Reducción de Riesgo Real

Implementar MFA, cifrado y EDR no solo cumple la ley, sino que lo protege del ransomware.

Continuidad Operacional

Tener un plan de respuesta significa que una fuga se gestiona y no paraliza su negocio.

¿Cómo empezamos? Nuestro Proceso de 5 Pasos

Lo guiamos desde el caos inicial hasta un estado de cumplimiento continuo y demostrable.

1

Diagnóstico y Brechas

Auditamos sus procesos, redes y sistemas. Le entregamos un informe de brechas y riesgos.

2

Plan de Remediación

Diseñamos un "Roadmap" priorizado. Definimos qué es urgente y qué puede esperar.

3

Implementación Técnica

Implementamos las medidas urgentes: MFA, cifrado, antivirus EDR, seguridad M365.

4

Documentación y Capacitación

Creamos las políticas y capacitamos a su personal para evitar errores humanos.

5

Monitoreo y DPD

Activamos el servicio mensual. Actuamos como su DPD Externo y gestionamos incidentes.

COMIENCE AQUÍ (SIN COMPROMISO)

Diagnóstico Gratuito Ley 21.719

Ideal para empresas de 1 a 50 usuarios. Es una revisión rápida (30-60 min) para orientarlo y explicarle sus deberes y riesgos principales bajo la Ley 21.719.

🔍 ¿Qué Incluye? (Gratis)

  • Reunión inicial (30-45 min).
  • Explicación de obligaciones de la Ley 21.719.
  • Evaluación general del nivel de riesgo actual.
  • Identificación preliminar de brechas graves.
  • Revisión de su tipo de internet y router.
  • Recomendación del plan adecuado.

❌ ¿Qué NO Incluye?

  • Revisión por equipo.
  • Matriz de riesgos profesional.
  • Documentación o políticas.
  • Verificaciones técnicas profundas.
  • Pruebas, accesos ni cambios.

Nota: Si desea un diagnóstico completo y técnico, debe contratar el servicio de pago único.

Agendar Diagnóstico Gratuito

Agendar

1. Planes de Pago Único (Puesta en Marcha)

Servicios iniciales obligatorios como requisito previo para contratar un plan mensual, orientados a auditar e implementar las bases técnicas y documentales de cumplimiento de la Ley 21.719.

Diagnóstico Completo

Evaluación integral del riesgo y cumplimiento actual.

Valor Pago Único + IVA
1-15 usuarios10 UF + IVA
16-30 usuarios12 UF + IVA
Más de 30+0,25 UF/usr.

🎯 Objetivo:

Identificar el nivel real de exposición ante la Ley, detectando brechas técnicas y legales con un roadmap claro.

🔍 1. Análisis técnico (TI y seguridad)

  • Revisión de hasta 20 equipos / endpoints.
  • Validación antivirus, firewall, parches, cifrado.
  • Evaluación de accesos y roles.
  • Exposición a phishing/malware.

🗂 2. Análisis documental

  • Revisión estado de políticas.
  • Validación cumplimiento mínimo Ley 21.719.

🧩 3. Análisis legal

  • Nivel actual de riesgo legal.
  • Identificación de brechas críticas.

📑 4. Informe profesional entregado

  • Informe PDF (8-12 págs).
  • Matriz de riesgos (alto/medio/bajo).
  • Roadmap de acciones (0-12 meses).

🎙 5. Reunión de devolución

  • Sesión online 60 min. Explicación detallada.
Resultado: Fotografía real del riesgo + Plan de acción claro.
* Solo diagnóstico. Entrega en 3-5 días hábiles.
Solicitar este plan
REQUISITO PARA MENSUAL

Implementación Técnica 360°

Solución de brechas y cumplimiento base obligatorio.

Cotizar a medida
Según infraestructura y usuarios

🎯 Objetivo:

Dejar a la empresa con los controles técnicos mínimos razonables exigidos por la Ley, cerrando brechas críticas y estableciendo un entorno seguro.

📦 ¿Qué incluye exactamente?

🔐 1. Seguridad Técnica

  • Activación y configuración de MFA.
  • Cifrado de discos (BitLocker / FileVault).
  • Revisión de antivirus, firewall, parches.
  • Eliminación de accesos no autorizados.

☁️ 2. Nube Segura (OneDrive/Google)

  • Definición de estructura segura por áreas.
  • Configuración de permisos por rol.
  • Reglas de acceso seguro y respaldos.

🗂 3. Documentación Operativa

  • Creación de Bitácora y RAT básico.
  • Políticas: BYOD, Teletrabajo, Claves.

🧩 4. Ordenamiento y Control

  • Ordenamiento de carpetas por roles.
  • Política de mínimo privilegio.

🎓 5. Capacitación Inicial

  • Capacitación básica de seguridad.
  • Explicación del modelo de accesos.
Resultado Final: Empresa con MFA, Cifrado, Accesos por rol, Políticas base, Bitácora y RAT básico.
* Duración estimada: 1 a 3 semanas. NO incluye licencias, hardware, firewalls ni abogados externos.
Solicitar este plan

2. Planes Mensuales – Continuidad y DPD

Servicios de monitoreo continuo, soporte y externalización del rol de DPD.

ℹ️ Los planes mensuales requieren haber realizado la Implementación Técnica 360°.

PLAN ESENCIAL

(Sin DPD)

👥 Público:

Microempresas sin tratamiento de datos sensibles.

Ejemplos de rubros:

  • Emprendimientos y microempresas de servicios básicos
  • Oficinas pequeñas sin atención a datos sensibles
  • Empresas de mantención, soporte técnico básico o servicios generales
  • Negocios con bajo volumen de clientes y sin bases de datos críticas

Servicio de continuidad mínima orientado a cumplir los controles básicos de seguridad exigidos por la normativa vigente, manteniendo un nivel razonable de protección operacional sin Delegado de Protección de Datos asignado.

1. Seguridad técnica básica

  • Revisión trimestral del estado general de equipos (antivirus, actualizaciones).
  • Validación básica de firewall perimetral.
  • Revisión de políticas mínimas de contraseñas y control de accesos.

2. Documentación mínima

  • Entrega de plantillas base de políticas de seguridad de la información.
  • Bitácora básica de incidentes (hasta 3 incidentes por año).

3. Acompañamiento

  • Soporte reactivo en horario hábil para dudas puntuales sobre la normativa.
  • Orientación general sobre obligaciones básicas de cumplimiento.

Exclusiones:

  • No incluye DPD, RAT ni DPIA.
  • No revisión de carpetas con datos sensibles.
  • No gestión de fiscalizaciones ni incidentes graves.

🎯 Resultado:

Nivel razonable de seguridad operacional y cumplimiento básico sin supervisión legal continua.
Solicitar este plan
Recomendado

PLAN ESTÁNDAR

DPD Básico

👥 Público:

PYMES de riesgo medio, con tratamiento regular de datos personales no sensibles.

Ejemplos de rubros:

  • Consultoras y asesorías profesionales
  • Empresas de Recursos Humanos y reclutamiento
  • Locales comerciales con clientes frecuentes
  • Estudios contables y tributarios
  • Empresas de servicios administrativos o outsourcing

Servicio de DPD básico para organizaciones que requieren supervisión periódica, control normativo inicial y acompañamiento ante obligaciones legales recurrentes.

1. DPD formal

  • Designación formal de Delegado de Protección de Datos ante la APDP.
  • Supervisión periódica del cumplimiento normativo interno.
  • Gestión documental básica asociada a protección de datos personales.

2. Evaluaciones técnicas y de impacto

  • Screening anual de Evaluación de Impacto (DPIA simplificado).
  • Revisión trimestral de controles TI y accesos críticos.
  • Validación de medidas de seguridad implementadas.

3. Acompañamiento

  • Soporte prioritario vía correo y mensajería.
  • Orientación ante solicitudes de derechos de los titulares (ARCO).
  • Apoyo básico ante observaciones regulatorias.

Exclusiones:

  • No incluye DPIA completo.
  • No revisión profunda de carpetas con datos sensibles.
  • No incluye evidencias avanzadas para fiscalización compleja.

🎯 Resultado:

Cumplimiento funcional con supervisión regulatoria periódica.
Solicitar este plan
Recomendado

PLAN AVANZADO

DPD Completo

👥 Público:

Organizaciones con tratamiento de datos sensibles o datos personales de alto impacto.

Ejemplos de rubros:

  • Clínicas y centros de estética / odontológicos
  • Centros médicos y de salud ambulatoria
  • Colegios, jardines infantiles y establecimientos educacionales
  • Call centers y contact centers
  • Empresas que procesan datos de salud, biométricos o de menores de edad

Servicio integral y continuo de DPD para organizaciones con alto nivel de riesgo legal y exposición regulatoria, donde el cumplimiento debe ser demostrable y trazable.

1. DPD completo

  • Gestión integral del cumplimiento normativo.
  • Coordinación con proveedores tecnológicos y terceros.
  • Supervisión continua de obligaciones legales y contractuales.

2. Evaluaciones técnicas avanzadas

  • Ejecución de DPIA completo anual.
  • DPIA adicional por proyectos, cambios tecnológicos o nuevos tratamientos.
  • Revisión mensual de configuraciones de nube y control de accesos.
  • Revisión trimestral y mantenimiento del Registro de Actividades de Tratamiento (RAT).

3. Gestión y evidencias

  • Generación y mantenimiento de evidencias para fiscalización.
  • Gestión avanzada de incidentes de seguridad y privacidad.
  • Capacitación periódica a equipos internos.

4. Acompañamiento

  • Acompañamiento continuo al responsable interno.
  • Soporte prioritario con tiempos de respuesta definidos.
  • Asistencia ante requerimientos de la APDP y titulares de datos.
  • Orientación operativa ante decisiones con impacto en datos personales.

🎯 Resultado:

Cumplimiento demostrable, trazabilidad legal y reducción efectiva del riesgo sancionatorio.
Solicitar este plan

PLAN FULL 360

DPD Dedicado

👥 Público:

Organizaciones de alto riesgo regulatorio, alto volumen de datos o exposición institucional.

Ejemplos de rubros:

  • Clínicas y centros de salud de gran tamaño
  • Redes educacionales y colegios grandes
  • Empresas con alto volumen de datos sensibles
  • Instituciones públicas y organismos del Estado
  • Concesionarios, empresas reguladas y operadores críticos
  • Organizaciones sujetas a fiscalización recurrente o auditorías externas

Servicio de DPD dedicado y estratégico, con acompañamiento permanente, gobierno de datos y representación directa ante la autoridad.

1. DPD dedicado

  • Delegado de Protección de Datos exclusivo asignado a la organización.
  • Atención estratégica y prioritaria.
  • Representación directa ante la APDP en procesos de fiscalización.

2. Evaluaciones y control continuo

  • DPIA ilimitados según proyectos, cambios o nuevos tratamientos.
  • Matriz de riesgos dinámica actualizada mensualmente.
  • Auditoría interna anual de cumplimiento normativo.

3. Gobernanza y gestión corporativa

  • Participación en comités de seguridad y privacidad.
  • Coordinación con áreas legales, TI y alta dirección.
  • Gestión integral de incidentes críticos y crisis regulatorias.

4. Acompañamiento

  • Acompañamiento permanente y proactivo.
  • Reuniones periódicas con gerencia y dirección.
  • Soporte inmediato ante incidentes, brechas o fiscalizaciones.
  • Asesoría estratégica continua en decisiones de alto impacto.

🎯 Resultado:

Gobernanza total de datos personales, máxima protección legal y control estratégico del riesgo.
Solicitar este plan

Comparativa Rápida

Característica Esencial Estándar Avanzado Full 360
Tipo de empresa Micro sin datos sensibles PYME riesgo medio Clínica, colegio, RRHH Empresa grande / Alto riesgo
Rol de DPD ✕ No incluido Básico Completo Dedicado
Incidentes/año 3 6 10 20
Revisión accesos Trimestral básica Mensual Mensual + carpetas Mensual avanzada
DPIA / RAT RAT semestral RAT trim. + DPIA RAT mens. + DPIA avan.
Capacitación Manual básico Anual Semestral Trimestral
Soporte Horario hábil Prioritario Prioritario 24/7 (graves)

3. Adicionales y Servicios Complementarios

Personalice su plan según sus necesidades específicas. Todos los adicionales son de pago único.

CCTV Básico

Videovigilancia estándar (sin datos sensibles)

👥 Aplica a:

Organizaciones que utilizan sistemas de videovigilancia en áreas comunes, accesos, perímetros o zonas operativas, sin tratamiento de datos sensibles ni biométricos.

Este adicional permite asegurar que el uso del sistema de CCTV cumpla con los principios básicos de la Ley 21.719, evitando riesgos legales por falta de políticas, señalización inadecuada o retención indebida de grabaciones.

  • Auditoría técnica básica del sistema de videovigilancia existente.
  • Revisión de ubicación, finalidad y proporcionalidad de las cámaras.
  • Validación de accesos y controles básicos al sistema.
  • Definición de plazos mínimos de retención de grabaciones.
  • Política simple de videovigilancia y avisos informativos.
  • Informe básico de cumplimiento normativo.

🎯 Resultado:

Uso de CCTV alineado a la normativa, con riesgo legal controlado y documentación mínima de respaldo.

CCTV Avanzado

Videovigilancia con datos sensibles o biométricos

👥 Aplica a:

Clínicas, centros de salud, establecimientos educacionales, empresas con reconocimiento facial, control biométrico o videovigilancia en entornos sensibles.

Este adicional está orientado a organizaciones donde el sistema de videovigilancia implica tratamiento de datos sensibles, lo que exige evaluaciones de impacto, controles reforzados y evidencias formales ante eventuales fiscalizaciones.

  • Auditoría técnica completa del sistema de videovigilancia.
  • Evaluación de Impacto en Protección de Datos (DPIA) específica para CCTV.
  • Análisis de riesgos legales, técnicos y operacionales.
  • Actualización del Registro de Actividades de Tratamiento (RAT) asociado al CCTV.
  • Políticas avanzadas de videovigilancia y control de accesos.
  • Revisión de medidas de seguridad técnicas y organizativas.
  • Informe completo de cumplimiento y evidencias para fiscalización.

🎯 Resultado:

Sistema de videovigilancia legalmente respaldado, trazable y defendible ante la autoridad.

Otros Adicionales

Extensiones del plan DPD contratado

👥 Aplica a:

Clientes con plan DPD activo que requieren ampliar el alcance del servicio por aumento de operación, uso de capacidades incluidas o eventos no contemplados inicialmente.

Este bloque cubre situaciones en las que el cliente supera los límites operativos del plan contratado o necesita atención adicional puntual, sin necesidad de cambiar de plan.

  • Gestión de incidente adicional de seguridad o privacidad.
  • Usuario adicional (según alcance del plan).
  • Equipo o endpoint adicional.
  • Capacitación individual o por área específica.
  • Configuración puntual de seguridad, accesos o controles técnicos.

🎯 Resultado:

Escalabilidad controlada del servicio DPD, manteniendo continuidad y trazabilidad sin sobredimensionar el plan base.

Condiciones Comerciales Generales