- Delegado de Protección de Datos
- Adecuación al nuevo Reglamento
- Auditorias a Encargados de Tratamiento
- Evaluación de los proveedores de ciberservicios
- Auditorias de la Seguridad de la Información
- Análisis y Evaluación de Riesgos
- Evaluación del Impacto
- Adecuación a la LOPDGDD y LSSICE
- Asesoramiento Informático
Protección de datos
Delegado de Protección de Datos
- ¿Qué es un Delegado de Protección de Datos (DPO/DPD)?
- ¿Cuándo se debe nombrar un Delegado de Protección de Datos?
- ¿Cuáles son las funciones del Delegado de Protección de Datos?
- ¿Cuál es la responsabilidad de un Delegado De Protección De Datos?
Adecuación al nuevo Reglamento
Adecuación al Reglamento Europeo de Protección de Datos (RGPD) 2016/679 y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) 3/2018
- ¿Qué hay que hacer para adecuarse al RPGD?
- ¿Qué es el Registro de actividades de tratamiento?
- ¿Son válidos los contratos de confidencialidad y los consentimientos firmados anteriormente?
- ¿Qué información tienen que contener los formularios de los consentimientos y las cláusulas informativas del pie del email y de los documentos (presupuestos, albaranes, facturas etc.)?
- ¿Los derechos son los mismos que en la anterior LOPD?
- ¿Qué es la Política de Privacidad?
Auditorias a Encargados de Tratamiento
- ¿Qué obligaciones específicas tienen los Encargados de Tratamiento?
- ¿Cuáles son las garantías suficientes que puede acreditar un Encargado de Tratamiento?
Evaluación de los proveedores de ciberservicios
- ¿El proveedor tiene la capacidad para entregar lo que ofrece?
- ¿El proveedor ofrece flexibilidad y tiene un control sistemático sobre su proceso?
- ¿El proveedor tiene licencia legal para realizar el trabajo que ofrece?
Auditorias de la Seguridad de la Información
- ¿Cómo se planifica y se controla a nivel operacional la seguridad de la información?
- ¿Se analizan y se evalúan los resultados del desempeño del Sistema de Seguridad de la Información?
Análisis y Evaluación de Riesgos
- ¿En qué consiste un Análisis de Riesgos?
- ¿Quién tiene la obligación de realizarlo?
- ¿Para qué sirven los resultados obtenidos?
Evaluación del Impacto
- ¿Qué es una Evaluación del Impacto de la Protección de Datos (EIPD)?
- ¿Cuándo se tiene que realizar?
Adecuación a la LOPDGDD y LSSICE
- ¿Cuáles son los textos legales obligatorios en una página web?
- ¿Qué se tiene que hacer si se envía un boletín informativo o newsletter a los suscriptores de una página web o de un blog?
- ¿Cuáles son las condiciones impuestas por la LSSICE (Ley 34/2002 de Servicios de la Sociedad de Información y Comercio Electrónico) para el comercio electrónico?
Asesoramiento Informático
- ¿Necesitas ayuda en el cumplimiento de las Políticas de Privacidad…
- sistemas operativos actualizados?
- seguridad de la red e Internet?
- antivirus, antimalware, cortafuegos (firewall)?
- medidas de seguridad para usuarios?
ADAPTACIÓN WEB LSSICE
- Análisis de los textos legales de la web actual.
- Informe con los resultados obtenidos y las soluciones a las incidencias que surjan.
- Redacción de la Cláusula de Información
- Redacción de la Política de Privacidad de la Web
- Redacción de la Política de Cookies
- Redacción del Aviso Legal
- Redacción de las cláusulas por el envío de comunicaciones electrónicas
ANÁLISIS Y GESTIÓN DE RIESGOS
- Establecimiento del Contexto
- Identificación de los Riesgos
- Análisis y Evaluación de Riesgos
- Recomendaciones para la Mitigación de los riesgos
- Protocolo de Brechas de Seguridad
ADAPTACIÓN DE LA DOCUMENTACIÓN AL RGPD
- Registro de actividades de tratamiento
- Acuerdos de Encargados de Tratamiento. Valoración de las garantías ofrecidas por los Encargados de Tratamiento.
- Adaptación de formularios y textos legales al derecho de información.
- Formato para recabar el consentimiento explícito y escrito para la recogida y el tratamiento de datos.
- Garantías ofrecidas por la empresa.
- Puntos de control según la infraestructura.
- Política de seguridad de la empresa y política de tratamiento de datos de los trabajadores (en el puesto de trabajo, correo electrónico, contraseñas, wifi y redes externas, dispositivos móviles, almacenamiento en equipos de trabajo y nube, control de acceso, gestión de soportes y borrado seguro, etc.)
- Autorización de acceso a los datos de carácter personal del personal, confidencialidad y el deber del secreto del personal.
- Data Mapping: Documento que detalla toda la infraestructura de la organización, tipos de datos recabados, actividades de tratamiento realizadas sobre estos datos, organizaciones de control de datos que intervienen en los procesos de datos, personas autorizadas para el acceso y tratamiento de los datos, puntos de control de datos utilizados y cómo se relacionan todos entre sí e identificación de los sistemas de tratamiento realizados por la organización.
- Informe de obligaciones, determinar las medidas de seguridad técnicas y organizativas a implementar.
- Procedimientos y plantillas para el ejercicio de los derechos de acceso, rectificación, supresión (olvido), portabilidad, oposición, limitación de uso, toma de decisiones automatizadas en base a perfiles y reclamación a la Autoridad de Control.
- Sesión informativa para el personal respecto a la protección de datos de carácter personal.
- Asesoramiento ante inspecciones de la Agencia Española de Protección de Datos.
ASIGNACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS (DPO/DPD)
EL Data Protection Officer (DPO) o Delegado de Protección de Datos (DPD) es una figura independiente que deberá ejercer una función preventiva y proactiva, supervisando, coordinando y divulgando la política de protección de datos que asigna la empresa. Es el punto de conexión entre el responsable, el afectado y las autoridades de control.
El DPO es una figura necesaria para las empresas. Asimismo, su designación, no eximirá a la empresa de responsabilidad por los diferentes tratamientos que se llevan a cabo.
El DPO, tendrá las siguientes funciones:
- Informar y asesorar al responsable/encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben según el Reglamento.
- Supervisar el cumplimiento del Reglamento, y otras disposiciones de protección de datos.
- Asesorar en los casos de evaluaciones de impacto y supervisar su aplicación.
- Cooperar con la autoridad de control y actuar como punto de contacto para cuestiones relativas al tratamiento, incluida la consulta previa.
- Prestar la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
- Rendir cuentas directamente al más alto nivel jerárquico del responsable/encargado.
- Atender a los interesados que se pongan en contacto con el DPO para cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.
- Mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones.
Cualidades que debe tener el DPO, la empresa deberá seguir los siguientes criterios para la designarlo:
- Cualidades profesionales.
- Conocimientos especializados del derecho.
- Práctica en materia de protección de datos.
- Capacidad para desempeñar las tareas que tiene designadas en la ley
¿Hablamos?
Tanto si tienes dudas como si quieres saber todo lo que podemos ofrecerte, rellena el formulario contu nombre, correo electrónico y teléfono, y nos pondremos en contacto contigo.
Los campos marcados con * son obligatorios