ADAPTACIÓN A LA NORMATIVA DE PROTECCIÓN DE DATOS

Revisamos de manera previa la situación de tu empresa mediante la recepción de cuestionarios y la realización de visitas presenciales llevadas a cabo por nuestro personal técnico. Tras una fase inicial de toma de datos se dan las instrucciones necesarias para adecuar a la entidad a la normativa de protección de datos, al Reglamento UE 679/2016 General de protección de datos y a la Ley Orgánica 3/2018 de 5 de Diciembre de protección de datos personales y garantía de los derechos digitales. Entre otras las actividades que se desarrollan son las siguientes:

Registro de actividades de tratamiento. Redacción del documento que describe las actividades de tratamiento.

Determinación de la obligación de contar con un Delegado de protección de datos. Caso de que sea necesario su nombramiento  se oferta que pueda ser nombrado DATA LIDER para esa función .

Elaboración de un análisis de riesgos: Este análisis determinará el nivel de riesgo al que están expuestos los tratamientos

-Análisis de la necesidad de realizar una evaluación de impacto. Esta es obligatoria para algunas actividades de tratamiento de datos. El análisis determinará si se debe de realizar dicha evaluación de impacto.

-Establecimiento de medidas de seguridad adecuadas: La nueva regulación no establece unas medidas de seguridad obligatorias, es por ello que recomendamos el seguimiento del esquema de controles establecido por la norma ISO 27002. Las medidas recomendadas siempre serán las idóneas en función del tamaño y tipo de las empresas, los datos tratados…

-Establecimiento de Políticas de privacidad: Se redactan documentos que permitan el correcto establecimiento de las relaciones de la entidad con todas las personas y empresas con las que se relaciona:

        1. Relativas a los recursos humanos. Redacción de una normativa de confidencialidad. Formación e información al persona mediante charlas formativas.
        2. Redacción de clausulas para los interesados: Revisión de los contratos, formularios para que incorporen las cláusulas de información y obtención del consentimiento que sean necesarias en materia de protección de datos de carácter personal. Se redactan las cláusulas y textos que obligatoriamente han de figurar en la página WEB para cumplir las exigencias de la tanto del Reglamento de la UE como de la LOPD y LSSI, aviso legal, e información sobre cookies..
        3. Relativas a las relaciones con terceros: Redacción de los contratos a suscribir con encargados de tratamiento, o con terceros que accedan a las instalaciones. Caso de que la entidad actúe como encargado de tratamiento elaboración del contrato a suscribir con empresas cliente.
        4. Elaboración de un procedimiento de gestión de incidencias y brechas de seguridad.
        5. Elaboración de documentación para los nombramientos. Delegado de protección de datos, Responsable de seguridad..
        6. Elaboración de modelos de documentos:
          1. Inventario de soportes
          2. Registro de incidencias
          3. Modelos para el ejercicio de los derechos de los afectados
          4. Otros: Solicitud de empleo, Videovigilancia…
        7. Revisión, aprobación de la documentación
        8. Verificación de controles (reducida)
        9. Acreditación de los trabajos realizados. Emitimos un certificado de los puntos verificados y del cumplimiento de los correspondientes artículos tanto de la ley como del Reglamento

 DataLider LOGO SL COLOR

Mantenimiento: Asesoramiento ilimitado en materia de protección de datos. Si se contrata la opción de mantenimiento y durante toda la vigencia del contrato nuestro compromiso será la atención constante para que la empresa siempre esté cumpliendo. Así amodo de ejemplo:

    1. Cambios en la documentación debidos a cambios legislativos, o nuevas interpretaciones de los organismos reguladores, a cambios de localización de la entidad, a cambios societarios( de nombre, fusiones, adquisiciones…
    2. Resolución de consultas en esta materia,
    3. Redacción de cláusulas o formularios de recogida de datos, ante nuevas necesidades o tratamientos
    4. Actualización de cambios relevantes (por cambios en sistemas, nuevas actividades o tratamientos..)
    5. Tramitación de reclamaciones por parte de interesados, clientes o usuarios,
    6. Tramitación de brechas de seguridad
    7. Defensa legal durante la fase administrativa del procedimiento ante la AEPD.
    8. Formación al personal. Una sesión de 45 minutos cada dos años
    9. Realización bienal de una auditoría con el mismo contenido antes expuesto.

CONSÚLTENOS SIN COMPROMISO