Cumplimiento Normativo
La evolución tecnológica y de los sistemas de información actuales ha facilitado a las compañías el almacenaje de gran cantidad de datos personales, ya sean de clientes, proveedores, trabajadores o candidatos para posiciones vacantes.
Los riesgos que entrañan los nuevos sistemas de tratamiento, el incremento en la magnitud de las cesiones de datos, la necesidad de aumentar la protección de los derechos de los titulares de los datos y la falta de armonización entre las normativas de los diferentes estados miembro de la UE, impulsaron a las instituciones europeas a promulgar el Reglamento General de Protección de Datos (RGPD) y, posteriormente, se aprobó la nueva LOPDGDD, de 7 de diciembre de 2018. Las organizaciones deben estar adaptadas a las nuevas exigencias impuestas por ambas normativas, la comunitaria y la estatal.
Plan de actuación en Consultoría de Protección de Datos
Nuestro plan de actuación en los servicios de consultoría de protección de datos establece un mapa de actuación para asegurar el cumplimiento absoluto de nuestros clientes.
Las actuaciones que marca el plan, se centran en analizar el nivel de cumplimiento normativo inicial de la compañía, realizar un GAP versus el cumplimiento normativo que marca la ley y realizar todas las actuaciones precisas para que este cumplimiento se produzca al 100%.
El proceso de adecuación se encuentra totalmente digitalizado, de tal forma que los clientes tienen acceso a nuestra plataforma, a través de su zona privada, donde acceden a toda la documentación generada, documentos a firmar, etc.
Ello aporta seguridad, celeridad e información actualizada durante todo el proceso de adecuación, facilitando la conexión total del cliente con el proceso de adecuación durante todo el tiempo de desarrollo así como, posteriormente, con el mantenimiento post-adecuación.
Es para nosotros de vital importancia la aplicación de la tecnología a estos procesos de consultoría, aportando un mayor valor a nuestros clientes, con todas las ventajas que conlleva.
- Designación del DPO
- Registro de actividades
- Análisis de riesgos
- Evaluación de impacto
- Implantación de medidas de seguridad
- Protocolo para el ejercicio de derechos de los titulares
- Protocolo de gestión de brechas de seguridad
- Actualización de contratos con los ET's
- Actualización de las políticas de privacidad
- Gestión de la obligación del deber de información
- Obtención del consentimiento
Mantenimiento de protección de datos
El cumplimiento de la normativa de protección de datos no finaliza con la adecuación inicial. Las empresas son entidades dinámicas y muchos de los cambios pueden tener implicación y precisar modificaciones en la adecuación. Nuestro servicio de mantenimiento está pensado para que las compañías se dediquen al core de su negocio, mientras nosotros nos ocupamos del cumplimiento normativo en materia de protección de datos.
Tras la adecuación inicial, se inicia el servicio de mantenimiento, el cual incluye todos los servicios que les mostramos a continuación, además del acceso contínuo a nuestra plataforma online, para poder descargar toda aquella documentación que sea modificada, si es que se producen cambios en los procesos, actividades del tratamiento, etc.
Nuestro servicio incluye:
- Revisión de contratos, en materia de protección de datos personales, que provengan de clientes o proveedores.
- Redacción de nuevos contratos para clientes o proveedores, en materia de protección de datos.
- Análisis de nuevas actividades del tratamiento, inclusión en el registro de actividades, modificación del análisis de riesgos, si se debiera, y de las medidas de seguridad a implementar adicionales, si fuera el caso.
- Realización de evaluaciones de impacto si así lo requiere cualquiera de los tratamientos nuevos que se puedan iniciar.
- Consultas varias en materia de protección de datos.
- Aviso sobre novedades legales que puedan implicar cambios.
- Protocolo de gestión de brechas de seguridad
- Actualización de contratos con los ET's
- Actualización de las políticas de privacidad
- Gestión de la obligación del deber de información
- Obtención del consentimiento