RGPD 2016/679 CONSULTORIA PROTECCIÓN DE DATOS
Adapte su organización al Reglamento General de Protección de Datos (UE) 2016/679 , y a la Ley Organica 3/2018
Adaptamos a su organización al cumplimiento normativo, estableciendo todos los procedimientos técnicos, de gestión y jurídicos de manera eficaz, que nos permitirán Auditar a su organización con garantias, y certificar a su entidad ante terceros.
Establecemos 3 fases en el proceso.
- Evaluación
- Implantación
- Auditoría y Mantenimiento

Evaluación
- Sedes y centros de tratamiento de su organización.
- Evaluación e inventariado del sistema de información, automatizado y no automatizado.
- Análisis y definición de las Actividades de Tratamiento, tal y como establece el artículo 30 del Reglamento UE 2016/679.
- Análisis de las bases jurídicas de licitación al tratamiento de los datos de las Actividades de Tratamiento.
- Personal interno y externo intervinientes en el tratamiento.
- Evaluación de salvaguardas existentes para la adopción de medidas en función del nivel y tipo de riesgo de la Actividad de Tratamiento .

Implantación
Implantación de las Politicas de Proteccíon de Datos en la organización del cliente.
Actividades de Tratamiento, registro para dar cumplimiento al artículo 30 del Reglamento UE 2016/679.
- Bases jurídicas de tratamiento.
- Categorías de Datos.
- Transferencias internacionales.
- Elaboración de perfiles y existencia de decisiones automatizadas .
- Relación de Encargados del tratamiento y subcontratistas.
Evaluación de Impacto,EIPD relativa a la protección de datos tal y como establece el artículo 35 del Reglamento UE 2016/679.
Análisis de Riesgos. Informe de aplicabilidad de amenazas. Análisis cualitativos de riesgos, sobre cuatro dimensiones de valoración, Disponibilidad, Integridad, Confidencialidad y Valor de cumplimiento normativo. Análisis cuantitativo, relacionando los riesgos inherentes puntuándolos entre 1 y 16 tal y como establece la normativa, informe de mitigación de riesgos a través de la implantación de medidas técnicas, de gestión y jurídicas.
Gestor Documental PROTECHPLUS.
- Implantar políticas de privacidad y cláusulas informativas, dando cumplimiento al deber de informar establecido en el artículo 13 y siguientes de RGPD UE 2016/679.
- Gestionar los Derechos de Acceso, Rectificación, Cancelación, Oposición, Revocación, gestionar Derecho al Olvido y Portabilidad de los datos.
- Consentimientos inequívocos web y cookies.
- Registros e inventarios, notificación de brechas de seguridad.
- Especificar las obligaciones del personal con acceso a datos.
Incidencias y Brechas de Seguridad.
Formación del Personal con Acceso a Datos.
- Elaboración de las Obligaciones del Personal.
- Documento en el que se establece tanto las obligaciones del personal como el deber de secreto para los empleados con acceso a datos dentro de la organización.
- Formación del personal con acceso a datos.
- Formación que permite a Responsables del Fichero, Responsables de Seguridad y empleados con acceso a datos, conocer los procesos de gestión y procedimientos relativos a la implantación en nuestra organización de la legislación en materia de protección de datos y seguridad informática. Formación en Ciberseguridad, acceso a plataforma de formación on line.
Registro de Tratamiento A Terceros.
Evaluación y certificación de los Encargados del Tratamiento.

Auditoría y Mantenimiento
- Número 900 gratuito de asistencia técnica telefónica para cualquier proceso a realizar o consulta jurídica.
- Revisiones periódicas proactivas según el nivel de riesgo, o la contratación del servicio de DPD Delegado de Protección de Datos.
- Actualizaciones y mejoras de plataforma inmediatas.
- Auditoría anual, y pre auditorías para todos los clientes.
- Emisión de certificado de cumplimiento normativo con auditoría positiva o salvedades de carácter leve.
- Defensa jurídica y representación ante la Agencia Española de Protección de Datos, ante un supuesto de inspección, reclamación o denuncia.En los términos que establece el contrato de prestación de servicio firmado al efecto.
- Servicio jurídico especializado, en Protección de datos, defensa ante procedimientos sancionadores, representación ante los Tribunales.