Protección de datos

PROTECCIÓN DE DATOS


Como adaptarse al Nuevo Reglamento General de Protección de Datos 2016/679.


Resolvemos de manera eficaz la problemática de la adecuación de su entidad a la Ley Orgánica de Protección de Datos adaptada al nuevo Reglamento General de Protección de Datos, UE 2016/679, de aplicación en mayo de 2018.
Establecemos 3 fases en el proceso.
  • Evaluación
  • Implantación
  • Seguimiento y Mantenimiento

Evaluación

  • Sedes y centros de tratamiento de su Organización.
  • Evaluación e Inventariado del sistema de información automatizado y no automatizado.
  • Análisis y definición de las Actividades de Tratamiento tal y como establece el artículo 30 del Reglamento UE 2016/679.
  • Análisis de las bases jurídicas de licitación al tratamiento de los datos de las Actividades de Tratamiento.
  • Informes de Evaluación de Impacto previo al tratamiento de los datos, en los términos establecidos en el artículo 35 RGPD UE. 2016/679.
  • Análisis de Riesgos para la adopción de medidas y modularlas en función del nivel y tipo de riesgo que la Actividad de Tratamiento conlleve.

Implantación

Implantación de todos los procesos en la organización del cliente, junto con nuestra herramienta de ayuda Protechplus.



Actividades de Tratamiento, registro para dar cumplimiento al artículo 30 del Reglamento UE 2016/679.

  • Bases jurídicas de tratamiento.
  • Categorías de Datos.
  • Transferencias internacionales.
  • Elaboración de perfiles.
  • Decisiones Automatizadas.


Evaluación de Impacto, relativa a la protección de datos tal y como establece el artículo 35 del Reglamento UE 2016/679.

Realización de Informe de Evaluación de Impacto sobre la protección de datos (EIPD) con carácter previo a la puesta en marcha de aquellos tratamientos conlleven a un alto riesgo para los derechos y libertades de los interesados.


Evaluación de Impacto, cualitativos y cuantitativos implantación de medidas técnicas, de gestión y jurídicas para mitigarlos.



Gestor Documental PROTECHPLUS.

  • Implantar políticas de privacidad y cláusulas informativas dando cumplimiento al deber de informar establecido en el artículo 13 y siguientes de RGPD UE 2016/679.
  • Gestionar los Derechos de Acceso, Rectificación, Cancelación, Oposición, Revocación, gestionar Derecho al Olvido y Potabilidad de los datos.
  • Registrar Copias de Seguridad.
  • Registros e inventarios.
  • Especificar las obligaciones del personal con acceso a datos.


Incidencias y Brechas de Seguridad.

Procesos de notificación de incidencias y notificación de brechas de seguridad.


Formación del Personal con Acceso a Datos.

Elaboración de las Obligaciones del Personal.
Documento en el que se establece tanto las obligaciones del personal como el deber de secreto para los empleados con acceso a datos dentro de la organización.
Formación del personal con acceso a datos.
Formación que permite a Responsables del Fichero, Responsables de Seguridad y empleados con acceso a datos, conocer los procesos de gestión y procedimientos relativos a la implantación en nuestra organización de la legislación en materia de protección de datos y seguridad informática.


Registro de Tratamiento A Terceros.

Cada Encargado de Tratamiento y, en su caso, el representante del Encargado de Tratamiento, en virtud del artículo 30 del Reglamento Europeo (RGPD) 679/2016 de Protección de Datos llevará un registro de todas las categorías de Actividades de Tratamiento efectuadas por cuenta de un Responsable de Tratamiento.


Evaluación y certificación de los Encargados del Tratamiento.

Al objeto de dar cumplimiento al artículo 28.1 de RGPD 2016/679, el Responsable deberá de evaluar a sus encargados en el tratamiento de los datos encomendados, asegurándose que ofrece las garantías suficientes en la aplicación de las medidas técnicas y organizativas necesarias para el tratamiento de los datos encomendados.

Seguimiento y Mantenimiento

  • Número 900 gratuito de asistencia técnica telefónica para todos los procesos a realizar.
  • Revisiones periódicas proactivas según el nivel de riesgo.
  • Actualizaciones y mejoras de plataforma inmediatas.
  • Auditoría cada dos años y pre auditorías para niveles de seguridad Medio y Alto.
  • Defensa Jurídica y representación ante la Agencia Española de Protección de Datos, ante un supuesto de inspección reclamación o denuncia de la Agencia, o de cualquier persona física o jurídica. En los términos que establece el contrato de prestación de servicio firmado al efecto.