Protocolo de trabajo para la adecuación a la RGPD

Descubre paso a paso nuestro protocolo en Protección de Datos Personales

h

FASE DE ANÁLISIS PARA LA IMPLANTACIÓN DEL RGPD

 


IDENTIFICACIÓN

Una primera fase, en la que nuestros consultores recabarán información y examinarán el flujo de datos de la empresa, esto es, qué tratamientos realiza, qué tipos de datos trata, de quién los trata, cómo y para qué los trata y a quién le comunica o cede esos datos.

Esta primera fase es esencial para comprobar in situ cómo se ha de adecuar la empresa al Reglamento General de Protección de Datos (en adelante RGPD).

 

ELABORACIÓN DE TEXTOS LEGALES EN PROTECCIÓN DE DATOS

 


REGISTRO DE ACTIVIDADES DEL TRATAMIENTO

Con la entrada en vigor del RGPD, ya no es necesario notificar ficheros a la Agencia Española de Protección de Datos, pero sí que vamos a tener que llevar un Registro de Actividades de los Tratamientos que llevamos a cabo. Este Registro de Actividades va a consistir en un registro o documento interno del responsable del tratamiento en el que se deben definir; el nombre y los datos de contacto del responsable del tratamiento; para qué tratamos los datos; de quién tratamos los datos; a quién le comunicamos los datos; en su caso, las transferencias de datos personales a un país fuera del ámbito de la Unión Europea; descripción de las medidas técnicas y de seguridad aplicadas por el responsable. Además, este Registro de Actividades debe estar actualizado.

ANÁLISIS DE RIESGOS

Una de las obligaciones que impone el RGPD a los responsables del tratamiento es realizar un análisis de riesgos y, en su caso, una Evaluación de Impacto.

ADAPTACIÓN DE LAS POLÍTICAS DE PRIVACIDAD DEL RESPONSABLE

Adaptamos al RGPD las políticas de privacidad de tus facturas, presupuestos, páginas web, correos electrónicos, con tus clientes, con tus empleados, etc…

Ofrecemos un Manual de Usuario y un Plan de Seguridad al responsable para que los trabajadores sepan cómo actuar en el caso de que tenga lugar una brecha de seguridad.

REVISIÓN DE CONTRATOS CON TERCEROS

Elaboramos los contratos con los encargados del tratamiento, estos son, los terceros que prestan un servicio al responsable del tratamiento y que para cuya ejecución necesitan acceder a datos del responsable.

N

ENTREGA Y APLICACIÓN DEL RGPD

 


ENTREGA Y APLICACIÓN DEL RGPD

En todos nuestros trabajos realizamos una segunda fase en la que nuestros consultores entregan toda la documentación necesaria para estar adaptado al RGPD a nuestros clientes. En esta fase de entrega, se les explica cómo deben actuar en el día a día de la empresa en materia de protección de datos, así como los protocolos que deben seguir si existiera una brecha de seguridad.

Todos los empleados han de conocer el Documento de Seguridad y el Manual de Usuario.

Nos ofrecemos a atender cualquier consulta que pueda surgir en protección de datos.

ESI SOLUCIONES informará de los documentos a modificar y los cambios pertinentes de a cuerdo a la LOPD.

MANTENIMIENTO Y AUDITORÍAS DEL RGPD

 


SOPORTE DE EN PROTECCIÓN DE DATOS

Soporte ante cualquier duda o modificación en los tratamientos realizados por el responsable del tratamiento, que suponga modificar su Registro de Actividades o sus políticas de privacidad.

SOPORTE DE INSPECCIONES AEPD

Soporte ante inspecciones de la Agencia. Si se produce un aviso de inspección un auditor de ESI SOLUCIONES realizará una revisión completa del Plan de Seguridad previa a la inspección.

AUDITORÍA ANUAL

Entre las medidas de seguridad que impone el Reglamento General de Protección de Datos, se encuentra la realizar auditorías periódicas para garantizar la seguridad del tratamiento.

h

FASE DE ANÁLISIS PARA LA IMPLANTACIÓN DE LA LOPD


IDENTIFICACIÓN

Identificación de los ficheros de datos personales que emplea tu empresa, así como los tipos de datos que se están almacenando, personas que acceden a ellos, sistemas informáticos que se manejan, etc.
Te enviaremos un formulario con preguntas e instrucciones a completar.

DETERMINACIÓN DEL NIVEL DE SEGURIDAD
En función de los datos identificados existirán unas obligaciones u otras.

DESARROLLO DE TEXTOS DE LA PROTECCIÓN DE DATOS


NOTIFICACIÓN DE FICHEROS

Notificación ficheros a la Agencia Española de Protección de Datos. Nos encargaremos de la inscripción de cada fichero en la agencia según marca la ley.

ELABORACIÓN DEL MANUAL DE SEGURIDAD

Adaptado a tus necesidades y requerimientos.
Guía para implantar las medidas necesarias para garantizar la seguridad.
Piedra aungular del desarrollo.
Contempla todas las obligaciones que indica la LOPD.

REVISIÓN DE CONTRATOS CON TERCEROS

Estudio de datos con terceros, posibles cesiones de datos personales y estudio de posibles modificaciones a realizar y si fuera necesario, solicitará una copia de cada tipo de contrato para estudiar las posibles modificaciones a realizar en los mismos.

N

ENTREGA Y APLICACIÓN DE LA LOPD


EXPLICACIÓN DEL DOCUMENTO

Envío del Plan de Seguridad e Instrucciones.
Todos los empleados han de conocer el Documento de Seguridad (entrega de instrucciones con las obligaciones).
Teléfono de contacto y correo electrónico para cualquier consulta.

APLICACIÓN DE LA LOPD Y ANÁLISIS DE DOCUMENTACIÓN

ESI SOLUCIONES informará de los documentos a modificar y los cambios pertinentes de acuerdo a la LOPD. Los documentos han de informar al titular de:
– Los datos sobre la finalidad para la que se adquieren dichos datos
– La existencia del fichero.
– Su derecho a consulta, modificación o cancelación.

MANTENIMIENTO Y AUDITORÍAS DE LA LOPD


SOPORTE DE MODIFICACIONES LOPD

Soporte ante cualquier modificación en la LOPD o en la forma de trabajar de su empresa, que implique tener que realizar cambios en el Plan de Seguridad Informático o realizar notificaciones a la Agencia.

SOPORTE DE INSPECCIONES AEPD

Soporte ante inspecciones de la Agencia. Si se produce un aviso de inspección un auditor de ESI SOLUCIONES realizará una revisión completa del Plan de Seguridad previa a la inspección.

AUDITORÍA ANUAL

Comprobación de los niveles de seguridad al aplicar las Medidas de Seguridad Informática.
Medidas correctoras.
Revisión de cada punto que marca la LOPD.
Redacción de un Informe de Auditoría a adjuntar al Plan de Seguridad (procedimiento similiar al inicial, através del correo electrónico y contacto telefónico).

¿Necesitas más información sobre nuestro protocolo LOPD?

¡Ponte en contacto con nosotros sin compromiso!

¿Tienes alguna duda?

Rellena el siguiente formulario y nos pondremos en contacto lo antes posible


Información básica sobre la protección de datos. Responsable: ESI Soluciones TIC. Finalidad:responder las consultas planteadas por el usuario y enviarle la información solicitada Legitimación: consentimiento del usuario. Destinatarios: sólo se realizan cesiones si existe una obligación legal. Derechos: Acceder, rectificar y suprimir, así como otros derechos, como se indica en nuestra Política de Privacidad*

preloader