Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
El Parlamento Europeo y el Consejo aprobaron el 25 de mayo de 2016 el Reglamento General de Protección de Datos (RGPD), el objetivo mediante este es unificar los regímenes de todos los Estados Miembros de la Unión Europea sobre la materia, y pese a que entró en vigor el día 25 de mayo de 2016, su cumplimiento no comenzó a ser obligatorio hasta el pasado 25 de mayo de 2018. La entrada en vigor de esta norma provoca su adaptación al ordenamiento jurídico español, esto se lleva a cabo a través de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales que entra en vigor el pasado 5 de diciembre de 2018. Todo este desarrollo en materia de privacidad tiene una aplicación de carácter horizontal en el marco de la organización por lo que su incidencia afecta a todas las áreas o departamentos.
El Organismo de control es la Agencia Española de Protección de Datos (AEPD), siendo esta la encargada de velar por su correcta implantación y cumplimiento. De este modo, ponemos a tu disposición un servicio especializado e integral de asesoramiento y adaptación de tu empresa al cumplimiento del Reglamento de protección de Datos, en varias fases:
PUESTA EN MARCHA. CONOCIMIENTO DE LA ORGANIZACIÓN
Compromiso Directivo
- 1 Presentación del proyecto.
- 2 Establecimiento de los medios de comunicación con la organización
Recogida de información
- 1 Determinación de grupos de interés.
- 2 Determinación de soportes de información.
- 3 Determinación de los tratamientos que se llevan a cabo.
REALIZACIÓN DIAGNÓSTICO
- 1 Recopilación y Análisis de datos para determinar las obligaciones legales que impone la normativa al caso concreto.
- 2 Elaboración de análisis de riesgo.
- 3 Presentación del informe de controles a implantar en función del nivel de riesgo obtenido.
DISEÑO DE POLIÍTICAS Y CLAUSULADOS
Elaboración Registro de Actividades de Tratamiento y clausulados
- 1 Documento que contiene la información relativa a todos los tratamientos de datos realizados en la organización.
- 2 Cláusulas que cumplan los requisitos relativos al deber de información.
- 3 Políticas para la adopción de protocolos de actuación en procesos de tratamiento de datos personales.
IMPLANTACIÓN Y SEGUIMIENTO
- 1. Difusión de las políticas diseñadas en la organización.
- 2. Implantación de los controles identificados con la finalidad de rebajar el nivel de riesgo.
- 3. Consultas en materia de privacidad.
- 4. Acompañamiento en la respuesta al ejercicio de derechos en materia de protección de datos.
- 5. Acompañamiento en la respuesta a brechas de seguridad en la organización.
EVALUACIÓN Y AUDITORIA
- 1. Valoración del grado de implantación de políticas y controles elaborados.
- 2. Re-diagnóstico y actualización.