Asesoría externa in company

  • Adecuación de los controles:

  1. De acceso de los usuarios a los datos y recursos que precisen para el desarrollo de sus funciones.

  2. Diarios para verificar el cumplimiento del que dispone el Documento e Seguridad.

  3. De la existencia y cumplimiento de las medidas definidas en el Documento de Seguridad. 

  4. Dictamen del informe de auditoría para comprobar la existencia de los controles de cumplimiento del RLOPD. 

  5. Acceso físico a los locales donde se encuentren ubicados los sistemas de información. 

  6. Del responsable de Seguridad sobre los mecanismos que permiten el registro lógico a datos de nivel alto.

 

  • Adecuación de las medidas generales, de nivel básico, medio y alto.

  •  Redacción y envío de contratos con empleados y terceros que traten los datos por cuenta de la empresa (asesores, mutuas, abogados, gestorías, etc.) para la firma y seguimiento hasta su archivo. Por Ley (Art. 82 RD) estos documentos han de figurar dentro del protocolo de seguridad, anexos al documento de seguridad. Son los llamados "contratos con encargados de tratamiento".

  •  Supervisión de la correcta adopción de las medidas técnicas exigidas por la Ley (contraseñas, copias de seguridad, registro de incidencias, etc.).

  • Revisión de todos los envíos de publicidad y mailing masivo.

  • Supervisión de la página web hasta la completa confirmación que no se obtienen datos sin consentimiento, con la inclusión de las leyendas y “clics” obligatorios, según las Resoluciones emitidas a tal efecto por la AGPD.

  • Firma de cláusulas de confidencialidad con colaboradores, para evitar que nos pueda repercutir el mal uso que estos hagan de nuestros datos personales.

  • Preparación de los modelos para contestar a aquellos Asociados que puedan querer acceder a los datos que se guardan de ellos (los nombrados "derechos ARCO" (acceso, rectificación, cancelación y oposición). Es obligatorio contestar. La AEPD está sancionando incluso si se contesta fuera de plazo.

  • Revisión de todos los modelos de toma de datos tratados por la inclusión de las leyendas necesarias (ejemplo: facturas, albaranes, toma de datos de empleados, etc.).

  • Redacción i adecuación de los modelos ya diseñados para conseguir la correcta cesión de datos entre empresas o de diversas empresas que sian del mismo grupo, etc. És muy importante dejar este tema jurídicamente bien cubierto ya que las cesiones de datos sin los consentimientos adecuados, son una de les cuestiones más vigiladas y sancionadas por la AGPD.

  • Formación continua a los empleados de sus funciones y obligaciones respecto a la LOPD.

En previsión a la adaptación del Nuevo Reglamento Europeo que entrará en vigor en Mayo de 2018, DATA GESTIO le ofrece un nuevo Servicio que le permitirá adaptarse a la nueva LOPD (Ley Orgánica de Protección de Datos) de forma gradual y sin tener que aumentar su plantilla.

 

Uno de los cambios más significativos en este Reglamento es que el RGPD (Reglamento General de Protección de Datos) conciliara las normativas de protección de datos en toda la UE, desplazando de esta manera a un segundo plano las legislaciones nacionales existentes.

 

El otro cambio que afectará directamente a las empresas es la obligación de tener asignado un responsable dentro de la compañía como la figura de DPO (Data Protection Officer o Responsable de Protección de Datos).

 

Por ello se puede realizar una nueva contratación por el departamento de RRHH o bien establecer un contrato privado con un profesional externo que trabaje un determinado numero de horas acordadas previamente en sus instalaciones, para cubrir la gestión de este área.

Como AUDITOR IN COMPANY ofrecemos asegurar la adecuación al cumplimiento de los principales objetivos de control interno, detectar les potenciales debilidades en los sistemas i procedimientos de gestión, analizando, proponiendo y recomendando las modificaciones necesarias para el correcto complimiento de la LOPD.

 

Cobertura de las siguientes necesidades: 

  • Detectar los tratamientos que se realizan en la empresa de los ficheros de carácter personal.

  • Correcta declaración de inscripción, modificación y/o cancelación de los tratamientos ante la AEPD (Agencia Española de Protección de Datos).

  • Comunicaciones dirigidas a los afectados para garantizar el cumplimiento de la normativa vigente respecto al tratamiento de datos.

  • Procedimientos establecidos para garantizar los derechos de acceso, rectificación, cancelación i oposición.

  • Adecuación de los procedimientos:

  1. De notificación, gestión y respuesta ante las incidencias.

  2. Realización de copia de seguridad y recuperación de datos.

  3. Medidas de Seguridad aplicables a los ficheros y tratamientos no automatizados.

  4. Identificación para el acceso de los usuarios.

  5. Asignación, distribución y almacenamiento de contraseñas.

 

DATA GESTIÓ.    Tarragona.   Tno. 658.683.802    Email: info@datagestio.es