PROFESSIONALS EN PROTECCIÓ DE DADES

CONSULTORIA / AUDITORIA PROTECCIÓ DE DADES (LOPD/RGPD)

La normativa en protecció de dades -la Llei de Protecció de Dades i el Reglament General de Protecció de Dades- és d’obligat compliment per qualsevol empresa, autònom, associació, fundació, Administració Pública, etc. que tractin dades de caràcter personal.

Per tant, si disposem de dades de persones físiques (clients, treballadors, voluntariat, socis, pacients, etc.) estem sotmesos a la LOPD/RGPD i hem de vetllar pel seu compliment.

La implantació de la LOPD/RGPD no només és una obligació legal, té una gran llista de beneficis implícits: un major control empresarial, la millora de la imatge corporativa, el repartiment de les responsabilitats i evitar les sancions per part de l’AEPD, són part d’aquesta llista. Beneficis fàcilment assolibles si es porten a terme correctament totes les fases.

Confiï en nosaltres per adaptar el seu negoci a la Llei de Protecció de Dades (LOPD) i al Reglament General de Protecció de Dades (RGPD), l’ajudarem a assolir aquests objectius.

SERVEI D’ADAPTACIÓ (CONSULTORIA) A LA LOPD/RGPD

SEGUIREM ELS SEGÜENTS PASSOS:

  1. Entrevista amb el consultor
  • Anàlisi de la situació en Matèria de Protecció de Dades de l’empresa o entitat.
  • Identificació de fitxers i determinació del nivell de seguretat exigible, en funció del tipus de dades que és tractin.

2. Recollida de documents i informació necessària per a l’adaptació

  • Recollida de les dades i documents necessaris per a l’adaptació a la LOPD/RGPD.
  • Contractes amb TERCERS (gestories, Prevenció de Riscos Laborals, informàtics, etc.
  • Presa de dades del sistema informàtic i de gestió de la informació.
  • Presa de dades del personal i Col·laboradors relacionats amb el sistema de Protecció de Dades.
  • Recollida de formularis utilitzats per l’empresa (Contractes, factures, pressupostos, albarans, etc.)

3. Preparació de l’adaptació

  • Introducció de totes les dades a la plataforma ON LINE.
  • Inscripció dels Fitxers via telemàtica Davant el Registre de l’Agència Espanyola de Protecció de Dades.
  • Elaboració del Document de Seguretat i annexos.
  • Revisió i / o confecció de Contractes amb TERCERS en Matèria amb protecció de tats personals.
  • Confecció de polítiques de privacitat, CLÀUSULES i salvaguardes per Contractes, factures, pressupostos, albarans, llocs web, etc.
  • Confecció de cartells informatius.
  • Confecció del manual dels usuaris del sistema.
  • Determinació de Mesures correctors per al Compliment de la legislació i interessos empresarials respecte de la LOPD/RGPD.
  • Anàlisi i implantació dels Procediments adequats per al Compliment de la normativa de Protecció de Dades respecte del web de l’empresa.

4. Lliurament de la documentació i informació de les utilitats de la plataforma ON LINE

  • Lliurament del Document de Seguretat al seu centre de treball.
  • Lliurament del sistema documental i resolució de dubtes.
  • Assessorament per a la posada en marxa de les mesures correctores a adoptar.
  • Informar de l’accés i utilitats a la PLATAFORMA ON LINE ASS PLUS.

TAMBÉ PODEM OFERIR ELS SEGÜENTS SERVEIS:

FORMACIÓ

Impartició de FORMACIÓ PERSONALITZADA sobre què és la LOPD/RGPD i les seves aplicacions.

La finalitat d’aquests serveis de formació és la següent:

– Ensenyar les obligacions que,en matèria de Protecció de Dades, han de complir les persones que integren l’empresa o entitat, en la mesura de la Responsabilitat que implica el Tractament de dades de caràcter personal.

– Traslladar els coneixements bàsics de la legislació, i la seva incidència específica a l’activitat diària, les seves Implicacions i l ‘adopció de mesures de seguretat necessàries.

– Conèixer, de forma teòrica i pràctica els principals riscos que, al seu sector, assumeixen en matèria de protecció de dades. Les obligacions com a responsables dels tractaments que s’efectuïn amb les dades de caràcter personal, així com les mesures de prevenció destinades a disminuir aquestes implicacions.

Manteniment personalitzat

ASS PLUS garanteix que amb la contractació del manteniment, l’empresa està actualitzada en tot moment. Complint amb la normativa, actualitzant la documentació, revisions periòdiques dels sistemes i tota la informació al Document de Seguretat.

El Reglament de Mesures de Seguretat de la LOPD/RGPD estableix l’obligació, no únicament de redactar el Document de Seguretat, sinó també de mantenir-ho actualitzat. Revisar els variacions en el sistema d’informació. Hauran de ser revisades i actualitzades periòdicament. També  els tractaments de dades que és realitzen, les cessions, les Prestacions de serveis, etc.

El Manteniment consisteix en:

– Atenció de consultes i suport al responsable de Seguretat amb els dubtes que que li tingui o li puguin sorgir durant l’exercici de les seves tasques, a través del correu electrònic, telefònicament o personalment.

– Redacció de noves clàusules.

– Redacció de nous contractes a tercers amb o sense accés a dades.

– Redacció de nous documents, d’altes de personal i contractes de confidencialitat.

– Elaboració de nous manuals Formatius.

– Redacció del nou Document de Seguretat cada vegada que és generi un canvi que afecti el mateix.

– Avaluacions periòdiques internes per conèixer el grau de compliment.

– Actualitzacions de les novetats legislatives de l’AEPD.

– Assessorament Tècnic i Jurídic.

AUDITORIA LOPD/RGPD

L’article 96 del Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de dades de caràcter personal, aprovat pel Reial Decret 1720/2007, de 21 de desembre disposa en el seu primer apartat que “a partir del nivell mitjà dels sistemes d’informació i Instal·lacions de tractament i emmagatzematge de dades s’han de sotmetre, almenys cada dos anys, a una auditoria que verifiqui el compliment. L’auditoria de Protecció de Dades és obligatòria per a totes els empreses que emmagatzemin dades de caràcter personal de nivell mitjà o alt. A més es una excel·lent oportunitat per revisar tots els procediments i polítiques implantades a l’empresa referents a la Protecció de Dades.

El procediment a seguir per la realització de l’AUDITORIA constarà de les següents accions:

– Documentació legal, clàusules, contractes amb tercers, etc.

– Revisió del Document de Seguretat, verificació de la correcta actualització dels sistemes d’informació mitjançant a els quals és tracten els que tracten els fitxers, registri d’entrada i sortida de suports, registre d’incidències i altres aspectes del mateix.

– Fitxers automatitzats: sistemes informàtics, aplicacions, còpies de seguretat i videovigilància.

– Fitxers no automatitzats: criteris d’arxiu, dispositius d’emmagatzematge, custòdia de suports.

L’auditoria d’adequació al RDLOPD/RGPD donarà lloc a un informe que ha de dictaminar sobre l’Adequació de les Mesures i controls a la Llei i el seu desplegament reglamentari, identificar-ne les deficiències i proposar les mesures correctores o complementàries necessàries.

Emissió de l’informe d’auditoria de mesures tècniques i organitzatives

L’informe d’auditoria contindrà:

– Resultat de l’anàlisi efectuat.

– Deficiències que fossin trobades i proposta de mesures correctores o complementàries.

– Recomanacions que es poguessin fer.

– Conclusions de l’auditor sobre el grau de Compliment de la normativa legal.

Aquest informe es posa a disposició del responsable de seguretat, per passar després les conclusions al Responsable del Fitxer o Tractament perquè adoptin les mesures correctores adients. “Els informes d’auditoria quedaran a disposició de l’Agència Espanyola de Protecció de Dades o, si s’escau, de les autoritats de control de les Comunitats Autònomes “.