SOMOS ESPECIALISTAS EN PROTECCIÓN DE DATOS
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016
Implantación de la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales
NO SON SOLO AVISOS LEGALES…
El 5 de diciembre se publicó en el BOE la nueva Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales que legisla en el Estado el Reglamento Europeo de Protección de Datos. Esta publicación demuestra el carácter vivo de la normativa y la necesidad de seguir adaptándonos al marco normativo.
RGPD
- Consentimiento explícito (acción manifiesta del interesado).
- Datos de categorías especiales y no especiales.
- Análisis de Riesgos.
- Identificación Interna de tratamientos.
- Ampliación Derechos ARCO.
- Evaluación Impacto
- Medidas Preventivas y Pro-Activas.
SERVICIOS ADICIONALES
- Copias de Seguridad en la Nube.
- Formación Específica por puestos de Trabajo.
- Análisis de Redes y Equipos Informáticos.
- Delegado Protección Datos.
- Asesoramiento Jurídico.
- Seguro Ciberrriesgos.
SOMOS ESPECIALISTAS EN PROTECCIÓN DE DATOS
Proponemos a nuestros clientes una metodología eficaz para el cumplimiento de las directrices europeas que obligan a:
- Establecer un protocolo para que los clientes autoricen explícitamente el uso de sus datos.
- Elaboración de cláusulas con los trabajadores: deber de secreto, contrato de confidencialidad e información de tratamientos.
- Elaboración de contratos y avisos legales. Incluye web´s, e-commerce… (LSSI).
- Registro de los sistemas de la información y verificar los canales internos de tratamientos (contraseñas, usuarios, privilegios y accesos, copias de seguridad y seguridad informática).
- Evaluación de Impacto: Análisis de Flujos de Información en la empresa, personal con autorización e identificación de brechas de seguridad.
- Delegado de Protección de Datos (DPO).
- Análisis de Redes y Equipos Informáticos.
- Formación Continua a los empleados con la información más actual.
¿QUÉ OFRECEMOS?
1. IMPLANTACIÓN Y CONSULTORÍA RGPD
FASE 1
TOMA DE DATOS: EVALUACIÓN DE LA EMPRESA, IDENTIFICACIÓN DE SISTEMAS DE SEGURIDAD Y RIESGOS EN EL TRATAMIENTO DE LOS DATOS DE CARACTER PERSONAL.
En esta fase, analizamos junto con el cliente los flujos de datos en la empresa. Para ello:
- Evaluamos el sector de actividad.
- Identificamos los tratamientos de la empresa.
- Analizamos los riesgos en cada uno de los tratamientos.
- Evaluamos la organización de los sistemas de seguridad (informáticos y físicos).
- Identificamos brechas de seguridad o malas praxis en la empresa.
- Identificamos y evaluamos las medidas correctoras.
- Analizamos el uso de datos confidenciales por parte de terceros y revisamos los contratos.
FASE 2
DOCUMENTACION: REDACCIÓN DE LAS DIFERENTES POLÍTICAS, AVISOS LEGALES Y PROTOCOLOS DE ACTUACIÓN.
Una vez recogida toda la información, elaboraremos toda la documentación reglamentaria para dar cumplimiento a la LOPDGDD – RGPD. Para ello:
- Redactamos las diferentes cláusulas legales con trabajadores y clientes.
Medidas de seguridad desde el diseño y por defecto.
- Identificación del Personal, Asignación de Equipos y Autorizaciones.
- Elaboración de Contratos con los Encargados del Tratamiento.
- Elaboración de Cláusulas Informativas (Avisos Legales) y de Internet.
- Identificación de Equipos, Programas y Copias de Seguridad.
- Realizaremos los Protocolos de Actuación y Tratamiento.
- Realizaremos el Registro de Actividades.
- Prepararemos el informe de Cumplimiento Normativo e Informes Reglamentarios.
- Elaboraremos un Documento con las Amenazas Detectadas.
FASE 3
ENTREGA DOCUMENTACIÓN: CONCLUSIONES
En esta fase del trabajo y una vez analizadas todas las amenazas detectadas, procederemos a corregir las incidencias detectadas. El objetivo es minimizar al máximo posible el incumplimiento de la empresa y establecer las medidas correctoras necesarias de riesgos identificados y puedan suponer un riesgo de infracción.
FASE 4
SEGUIMIENTO: ACTUALIZACIONES Y CONSULTAS
Es la última fase, pero no la menos importante. Durante el periodo de vigencia del contrato, asesoramos, damos soporte normativo e informamos a los clientes de las diferentes novedades o guías que puedan ir surgiendo durante la anualidad.
- Atención al Cliente
- Resolución consultas.
- Soporte Normativo.
- Novedades Normativas o Sentencias.
- Noticias de Interés.
- Identificación de las medidas correctoras.
2. REVISIONES Y AUDITORÍAS
Revisamos y auditamos anualmente y mediante visita «in situ» el grado de cumplimiento normativo y evolución de la empresa respecto al marco jurídico. Actualizar la documentación, el personal autorizado o cambios laborales a nivel interno o externo y revisar las diferentes políticas son indispensables para no incurrir en malas prácticas empresariales.
3. FORMACIÓN ESPECIFICA
Velamos por una formación técnica y de calidad, combinando formación teórico normativa con práctica.
Ofrecemos una formación continua y no una formación puntual para cumplir el expediente dirigida a cada uno de los departamentos de la empresa.
La necesidad de formación en materia de protección de datos se deduce de las medidas organizativas y técnicas que deben aplicar los Responsables y Encargados de Tratamiento según establece el art. 47.2 R.G.P.D. Hace referencia a la obligatoriedad de la formación estableciendo que entre el contenido mínimo que se deberá recoger en las normas corporativas vinculantes se deberá encontrar “la formación en protección de datos pertinente para el personal que tenga acceso permanente o habitual a datos personales.”
SOLICITA PRESUPUESTO
¿Piensas que rellenando un formulario por internet o que realicen la toma de datos por teléfono vas a tener un buen servicio?
Suscríbete a nuestra Newsletter
Mantente enterado de las nuevas actualizaciones de las normativas…