Por medio de sesiones de consultoría presencial o remota con el cliente se realizan las adaptación de la empresa a la normativa actual de protección de datos. Esta implantación consta de tres fases:
Fase I Recogida de información y volcado en la plataforma
- Designación DPO, expresa. Delegado Protección de datos (si procede)
- Diseño de un Registro de tratamientos de datos personales con validación de la base legal para cada uno de ellos.
- Implantación del área privada del cliente (plataforma on-line)
- Consultoría para el correcto desarrollo de:
- Identificar Encargados de tratamiento.
- Identificar tratamientos de terceros
- Identificar tratamientos propios,
- Usuarios: definir usuarios con acceso a datos, creando perfiles que identifiquen a qué nivel de información de datos tienen acceso.
- Sistemas: identificar los activos de la empresa
Fase II Elaboración documentación legal obligatoria
Documentación:
Elaboración de toda la documentación necesaria para el cumplimiento RGPD EU 2016/679 Y LOPD GDD 3/2018 de Protección de Datos de Carácter Personal
- Contratos:
- Con Encargados de Tratamiento (empresas que acceden o se les ceden datos para la prestación de un servicio)
- Con Responsables de Tratamiento (empresas que nos ceden datos para poderles prestar un servicio)
- Con usuarios Deber de secreto y confidencialidad (usuarios de la empresa con acceso a datos)
- Cláusulas legales obligatorias, políticas de privacidad
- Trabajadores
- Clientes
- Curriculums
- Páginas web , Intranet y redes sociales, cumplimiento del LSSI-CE
- Procesos de atención de atención de derechos ARSOL (Acceso / rectificación / cancelación / oposición / Olvido / portabilidad)
- Definición del protocolo de actuación en caso de brecha de seguridad y activación de registro de incidencias.
- Elaboración de análisis de riesgos (DPIA) para los tratamientos que lo requieran (datos sensibles, tratamientos automáticos a gran escala, etc.).
- Carteles informativos
- Auditorías certificadas
- Servicios como Delegado protección de Datos. (si procede)
Fase III Formación y funciones DPO (Si procede)
- Verificar Implantación y cumplimiento
- Verificación Encargados de tratamiento
- Sesiones formativas a Usuarios Responsables de Seguridad
Mantenimiento. Una vez finalizado el proceso de adaptación, proporcionamos un servicio de mantenimiento continuado en el que la empresa cliente podrá:
- Plantear sus dudas y consultas a nuestro departamento jurídico.
- Asesoramiento en caso de inspección por parte de la AEPD.
- Funciones propias como Delegado protección de Datos (si procede)
- Revisión presencial anual
- Modificaciones en el registro de tratamientos
- Actualización Análisis de Riesgos y su evaluación
- Modificaciones en usuarios: Altas, supresión, emisión de contratos confidencialidad
- Modificaciones en Encargados de tratamiento: Altas, supresión, emisión de contratos acceso por cuenta de terceros
- Modificación, emisión y actualización de: documentación legal obligatoria
- Investigación de posibles incidencias para poder realizar su notificación AEPD
- Protocolo ARSOL
- Consultas Legales.
- Acceso personalizado a la plataforma online. Esta plataforma permite gestionar todo el registro de incidencias, de petición de los derechos de los interesados y brechas de seguridad.
