PROFESIONALES EN PROTECCIÓN DE DATOS

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD/RGPD)

La normativa en protección de datos, la Ley de Protección de Datos y el Reglamento General de Protección de Datos, es de obligado cumplimiento para cualquier empresa, autónomo, asociación, fundación, Administración Pública, etc. que traten datos de carácter personal.

En consecuencia, si disponemos de datos de personas físicas (de clientes, trabajadores, voluntariado, socios, pacientes, etc.) estamos sometidos a la LOPD/RGPD y debemos velar por su cumplimiento.

La implantación de la LOPD y el RGPD no sólo es una obligación legal, tiene una gran lista de beneficios implícitos: un mayor control empresarial, la mejora de la imagen corporativa, el reparto de las responsabilidades y evitar las sanciones por parte de la AEPD, son parte de esta lista. Fácilmente alcanzables si se lleva a cabo correctamente completando todas las fases.

Confíe en nosotros para adaptar su negocio a la Ley de Protección de Datos (LOPD) y al Reglamento General de Protección de Datos (RGPD),  le ayudaremos a alcanzar estos objetivos.

SERVICIO DE ADAPTACIÓN A LA LOPD Y AL RGPD

Seguiremos los siguientes pasos:

1. Entrevista con el consultor

• Análisis de la situación en materia de protección de datos de la empresa o entidad.

• Identificación de ficheros y determinación del nivel de seguridad exigible, en función del tipo de datos que se traten.

Recogida de documentos e información necesaria para la adaptación:
• Recogida de los datos y documentos necesarios para la adaptación a la LOPD/RGPD.

• Contratos con terceros (gestorías, prevención de riesgos laborales, informáticos, etc.)

• Toma de datos del sistema informático y de gestión de la información.
• Toma de datos del personal y colaboradores relacionados con el sistema de protección de datos.

• Recogida de formularios utilizados por la empresa (contratos, facturas, presupuestos, albaranes, etc.

2. Preparación de la adaptación

• Introdución de todos los datos a la plataforma ON LINE.

• Inscripción de los Ficheros vía telemática ante el Registro de la Agencia Española de Protección de Datos.

• Elaboración del Documento de Seguridad y anexos.

• Revisión y/o confección de contratos con terceros en materia de protección de datos personales.

• Confección de políticas de privacidad, cláusulas y salvaguardas para contratos, facturas, presupuestos, albaranes, sitios web, etc.

• Confección de carteles informativos.

• Confección del manual de los usuarios del sistema.

• Determinación de medidas correctoras para el cumplimiento de la legislación e intereses empresariales respecto de la LOPD y el RGPD.

• Análisis e implantación de los procedimientos adecuados para el cumplimiento de la normativa de protección de datos respecto de la web de la empresa.

3. Entrega de la documentación y información de las utilidades de la plataforma ON LINE

• Entrega del Documento de Seguridad en su centro de trabajo.

• Entrega del sistema documental y resolución de dudas

• Asesoramiento para la puesta en marcha de las medidas correctoras a adoptar.

• Informar del acceso y utilidades a la PLATAFORMA ON LINE ASS PLUS.

TAMBIÉN PODEMOS OFRECER LOS SIGUIENTES SERVICIOS:

FORMACIÓN

Impartición de FORMACIÓN PERSONALIZADA sobre que es la LOPD/RGPD y sus aplicaciones.

La finalidad de estos servicios de formación es la siguiente:

– Dar a conocer las obligaciones, que en materia de Protección de Datos, deben cumplir las personas que integran la empresa o entidad, en la medida de la responsabilidad que implica el tratamiento de datos de carácter personal.

– Trasladar los conocimientos básicos de la legislación, su incidencia específica en la actividad diaria, sus implicaciones y la adopción de medidas de seguridad necesarias.

– Conocer, de forma teórica y práctica los principales riesgos que, en su sector, asumen en materia de Protección de Datos, las obligaciones como responsables de los tratamientos que se efectúen con los datos de carácter personal, así como las medidas de prevención destinadas a disminuir dichas implicaciones.

Mantenimiento personalizado

ASS PLUS garantiza que con la contratación del mantenimiento, la empresa esta actualizada en todo momento, cumpliendo con la normativa, actualizando la documentación, revisiones periódicas de los sistemas y toda la información en el Documento de Seguridad.

El Reglamento de Medidas de Seguridad de la LOPD/RGPD establece la obligación, no únicamente de redactar el Documento de Seguridad, sino también de mantenerlo actualizado. Revisar las variaciones en el sistema de información. Deberán ser revisadas y actualizadas periódicamente. También los tratamientos de datos que se realizan, las cesiones, las prestaciones de servicios, etc.
El mantenimiento consiste en:

– Atención de consultas y apoyo al responsable de seguridad en las dudas que tenga en el ejercicio de sus tareas, a través del correo electrónico, telefónicamente o personalmente.

– Redacción de nuevas clausulas.
– Redacción de nuevos contratos a terceros con o sin acceso a datos.
– Redacción de nuevos documentos de altas de personal y contratos de confidencialidad.
– Elaboración de nuevos manuales Formativos.
– Redacción del nuevo Documento de Seguridad cada vez que se genere un cambio que afecte al mismo.
– Evaluaciones periódicas internas para conocer el grado de cumplimiento.
– Actualizaciones de las novedades legislativas de la AEPD.
– Asesoramiento técnico y jurídico.

AUDITORÍA LOPD/RGPD

El artículo 96 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de Diciembre dispone en su primer apartado que “a partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría que verifique el cumplimiento. La auditoría en protección de datos es obligatoria para todas las empresas que almacenen datos de carácter personal de nivel medio o alto. Además es una excelente oportunidad para revisar todos los procedimientos y políticas implantadas en la empresa referente a la protección de datos.

El procedimiento a seguir para la realización de la AUDITORÍA constará de las siguientes acciones:

– Documentación legal, clausulas, contratos con terceros, etc.

– Revisión del Documento de Seguridad, verificación de la correcta actualización de los sistemas de información mediante los que se tratan los ficheros, registro de entrada y salida de soportes, registro de incidencias y demás aspectos del mismo.

– Ficheros automatizados: Sistemas informáticos, aplicaciones, copias de seguridad, videovigilancia.

– Ficheros no automatizados: Criterios de archivo, dispositivos de almacenamiento, custodia de soportes.

La Auditoria de adecuación al RDLOPD y al RGPD dará lugar a un informe que deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.

Emisión del informe de auditoría de medidas técnicas y organizativas

El informe de auditoría contendrá:

– Resultado del análisis efectuado.

– Deficiencias que fueran encontradas y propuesta de medidas correctoras o complementarias.

– Recomendaciones que se pudieran efectuar.

– Conclusiones del auditor acerca del grado de cumplimiento de la normativa legal.

Este informe se pondrá a disposición del Responsable de Seguridad, para pasar después las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas. “Los informes de auditoría quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las Comunidades Autónomas”.