Consultoria2018-06-26T14:08:19+00:00

SERVICIOS DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

(IMPLANTACIÓN, MANTENIMIENTO Y AUDITORÍAS).

  1. Analizar los ficheros existentes en su empresa, determinar cuales estan afectados por al legislación en materia de protección de datos de carácter personal.
  2. Asesorar al cliente para que adopte las medidas necesarias para la prevencion en la sustracción de clientes por parte del empleado, o ex empleados, así como actuaciones a llevar a cabo en caso que se produzcan. Adecuación en información al personal de las medidas de seguridad, y consecuencias.
  3. Determinar el nivel al que pertenecen los ficheros del cliente según la ley.
  4. Determinar qué nivel de seguridad se les ha de aplicar.
  5. Analizar los ficheros afectados y elaborar los modelos de la declaración de los ficheros a presentar ante la Agencia de Protección de Datos (APD).
  6. Presentar los ficheros a la APD. (Ejemplo “Nominas” “empleados” Registro , Recursos Humanos, Padrón, Gestión Económica, “proveedores”. Ficheros de infracciones, Usuarios de los servicios sociales, Profesores o Alumnos, etc…)
  7. Analizar la operativa diaria de los ficheros declarados ante la APD.
  8. Asesoramiento, para el caso que fuese necesario, poder modificar los ficheros, con el fin de adaptarlos a la ley y al nivel de seguridad a adoptar. (Solo si se diese el caso de que incumplen la legislación y deberán ser modificados).
  9. Determinar las medidas físicas de seguridad a adoptar (Registro de Soportes, Usuarios e Incidencias).
  10. Elaborar un Documento de Seguridad, para los ficheros y la explicación al personal afectad de las medidas que a partir de ese momento deberán respetar.
  11. Relación de los contratos de out-sourcing necesarios y la revisión de la documentación de su empresa con estas empresas, para adecuarlas a la ley, con sus modificaciones si fuese necesario.
  12. Análisis de las operaciones habituales que pueden estar realizando en sus distintas áreas y puedan estar vulnerando la ley. (cesión de ficheros, etc…).
  13. Asesoramiento sobre la operativa a montar para atender el derecho de los usuarios de acceso, rectificación, oposición y cancelación, a tenor de los derechos de los mismo fijados por la ley.
  14. Modificaciones a establecer en los contratos laborales con sus empleados (presentes y futuros).
  15. Cumplimiento de la LSSI y adaptación.

Nuevo Reglamento General de Protección de Datos (RGPD)

¿ESTÁ SU EMPRESA PREPARADA?

PRINCIPALES ASPECTOS DE LA APLICACIÓN DEL RGPD

Ya está en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que supone nuevas e importantes obligaciones para las empresas que traten datos personales de ciudadanos de la Unión Europea. El nuevo Reglamento surge de la necesidad de unificar las normas de protección de datos de toda la Unión Europea. En este sentido, aquellos que traten datos de carácter personal deben prepararse para esta nueva legislación, debiendo documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar las medidas necesarias para prevenir las brechas de seguridad, así como mantener a los interesados informados de cómo se están protegiendo sus datos.

Desde el primer instante en que se ponga en marcha un servicio o producto, las compañías están obligadas a adoptar unas medidas de seguridad y privacidad que dependerán de cada negocio y de su tamaño, tipo y cantidad de datos con los que trate, bajo el criterio de auto responsabilidad.

A diferencia del modelo LOPD vigente en que se hace una clasificación atendiendo a la naturaleza de la información tratada y almacenada en los ficheros, y en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información almacenada en dichos ficheros, los niveles básico, medio y alto actuales, el RGPD obliga mediante un análisis de impacto de protección de datos a determinar qué tipo de datos y procesos se llevan a cabo para, en consecuencia, adoptar las medidas de seguridad necesarias.

APLICACIÓN DEL RGPD NOVEDADES DESTACADAS:

Los puntos comunes para todas las empresas, independientemente de su tamaño, son los siguientes:

  • Reforzar su política de protección de datos y formar al equipo para que las cumpla. Partiendo de un análisis de cómo se almacenan, tratan, comparten y utilizan los datos en la empresa, tendrán que adaptar estas tareas a la nueva legislación, también los datos que procesan los proveedores bajo su nombre.
  • Confirmar que tienen el consentimiento explícito del usuario para usar sus datos y que pueden demostrarlo. Para ello es aconsejable conocer bien qué derechos tienen los propietarios de los datos y asegurar que los datos sólo están siendo empleados para los fines para los que fueron recabados.
  • Diseñar y establecer un sistema que por defecto proteja la privacidad de los ciudadanos.
  • Garantizar el nuevo derecho de información que obliga a modificar las cláusulas en las que se comunica al interesado del tratamiento que se hace de sus datos.
  • Modificar y adaptar los contratos de encargado de tratamiento advirtiendo explícitamente que el responsable de tratamiento no puede trasladar la responsabilidad al encargado. Ésta será, en todo caso, compartida.
  • El reglamento prevé sanciones severas para quienes lo incumplan, por ejemplo, multas de hasta el 4% del volumen de negocio o de 20 millones de euros.
  • Gestionar incumplimientos con un plazo máximo de 72 horas para notificar el mismo a la AGPD, informando a las personas y autoridades correspondientes. El objetivo siempre será evitar la sanción.
  • En aquellos casos en que sea de aplicación, contar con un Data Protection Officer (DPO) o delegado de protección de datos que identificará todos los posibles riesgos y buscará soluciones para solventarlos. Esta nueva figura es esencial en el nuevo reglamento europeo.

Con la entrada en vigor del nuevo reglamento europeo, por primera vez España se acoge a una norma de la Unión Europea del derecho al olvido que permite borrar el acceso a la búsqueda por el nombre si la información es falsa, inexacta o ha
quedado desfasada.

Desde GRUPO OLKA le ofrecemos, poder ampliar la información para la transformación de la actual LOPD al RGPD,  específica para su corporación sin compromiso

CERTIFICACIÓN DE SISTEMAS DE CALIDAD Y AUDITORÍAS.

  • ISO 9001, 14001, Y OSHAS 18001. UNE´s…
  • Calidad en servicios asistenciales.
  • Responsabilidad social corporativa.
  • Auditorias de Calidad.
  • Encuestas de Calidad.
  • Cliente misterioso.


Cliente misterioso.pdf

Nuestros Partners 

Acreditaciones oficiales