Protección de datos

SERVICIO DE ADAPTACIÓN A LA NORMATIVA DE PROTECCIÓN DE DATOS


Adapte su organización al Reglamento General de Protección de Datos (UE) 2016/679 , y a la Ley Organica 3/2018


Adaptamos a su organización al cumplimiento normativo, estableciendo todos los procedimientos técnicos, de gestión y jurídicos de manera eficaz, que nos permitirán Auditar a su organización con garantias, y certificar a su entidad ante terceros.
Establecemos 3 fases en el proceso.

  • Evaluación
  • Implantación
  • Auditoría y Mantenimiento

Evaluación

  • Sedes y centros de tratamiento de su organización.
  • Evaluación e inventariado del sistema de información, automatizado y no automatizado.
  • Análisis y definición de las Actividades de Tratamiento, tal y como establece el artículo 30 del Reglamento UE 2016/679.
  • Análisis de las bases jurídicas de licitación al tratamiento de los datos de las Actividades de Tratamiento.
  • Personal interno y externo intervinientes en el tratamiento.
  • Evaluación de salvaguardas existentes para la adopción de medidas en función del nivel y tipo de riesgo de la Actividad de Tratamiento .

Implantación

Implantación de las Politicas de Proteccíon de Datos en la organización del cliente.



Actividades de Tratamiento, registro para dar cumplimiento al artículo 30 del Reglamento UE 2016/679.

  • Bases jurídicas de tratamiento.
  • Categorías de Datos.
  • Transferencias internacionales.
  • Elaboración de perfiles y existencia de decisiones automatizadas .
  • Relación de Encargados del tratamiento y subcontratistas.


Evaluación de Impacto,EIPD relativa a la protección de datos tal y como establece el artículo 35 del Reglamento UE 2016/679.

Realización de un informe de Evaluación de Impacto sobre la protección de datos (EIPD) con carácter previo a la puesta en marcha de aquellas actividades de tratamiento que lo requieran, que conlleven a un alto riesgo para los derechos y libertades de los interesados.


Análisis de Riesgos. Informe de aplicabilidad de amenazas. Análisis cualitativos de riesgos, sobre cuatro dimensiones de valoración, Disponibilidad, Integridad, Confidencialidad y Valor de cumplimiento normativo. Análisis cuantitativo, relacionando los riesgos inherentes puntuándolos entre 1 y 16 tal y como establece la normativa, informe de mitigación de riesgos a través de la implantación de medidas técnicas, de gestión y jurídicas.



Gestor Documental PROTECHPLUS.

  • Implantar políticas de privacidad y cláusulas informativas, dando cumplimiento al deber de informar establecido en el artículo 13 y siguientes de RGPD UE 2016/679.
  • Gestionar los Derechos de Acceso, Rectificación, Cancelación, Oposición, Revocación, gestionar Derecho al Olvido y Portabilidad de los datos.
  • Consentimientos inequívocos web y cookies.
  • Registros e inventarios, notificación de brechas de seguridad.
  • Especificar las obligaciones del personal con acceso a datos.


Incidencias y Brechas de Seguridad.

Procesos de notificación de incidencias y notificación de brechas de seguridad.


Formación del Personal con Acceso a Datos.

  • Elaboración de las Obligaciones del Personal.
  • Documento en el que se establece tanto las obligaciones del personal como el deber de secreto para los empleados con acceso a datos dentro de la organización.
  • Formación del personal con acceso a datos.
  • Formación que permite a Responsables del Fichero, Responsables de Seguridad y empleados con acceso a datos, conocer los procesos de gestión y procedimientos relativos a la implantación en nuestra organización de la legislación en materia de protección de datos y seguridad informática. Formación en Ciberseguridad, acceso a plataforma de formación on line.


Registro de Tratamiento A Terceros.

Cada Encargado de Tratamiento y, en su caso, el representante del Encargado de Tratamiento, en virtud del artículo 30 del Reglamento Europeo (RGPD) 679/2016 de Protección de Datos llevará un registro de todas las categorías de Actividades de Tratamiento efectuadas por cuenta de un Responsable de Tratamiento.


Evaluación y certificación de los Encargados del Tratamiento.

Al objeto de dar cumplimiento al artículo 28.1 de RGPD 2016/679, el Responsable del Tratamiento deberá de evaluar a sus Encargados en el tratamiento de los datos encomendados, asegurándose que ofrece las garantías suficientes en la aplicación de las medidas técnicas y organizativas necesarias para el tratamiento de los datos encomendados.Realización de contratos con Encargados del tratamiento, Prestadores de servicios con acceso a datos sin autorización al tratamiento, Tratamiento a terceros, etc.

Auditoría y Mantenimiento

  • Número 900 gratuito de asistencia técnica telefónica para cualquier proceso a realizar o consulta jurídica.
  • Revisiones periódicas proactivas según el nivel de riesgo, o la contratación del servicio de DPD Delegado de Protección de Datos.
  • Actualizaciones y mejoras de plataforma inmediatas.
  • Auditoría anual, y pre auditorías para todos los clientes.
  • Emisión de certificado de cumplimiento normativo con auditoría positiva o salvedades de carácter leve.
  • Defensa jurídica y representación ante la Agencia Española de Protección de Datos, ante un supuesto de inspección, reclamación o denuncia.En los términos que establece el contrato de prestación de servicio firmado al efecto.
  • Servicio jurídico especializado, en Protección de datos, defensa ante procedimientos sancionadores, representación ante los Tribunales.