Servicios RGPD

¿Qué es la RGPD?

Es el nuevo reglamento europeo que sustituye la Ley Orgánica de Protección de datos vigente.

Para más información se puede consultar https://www.boe.es/doue/2016/119/L00001-00088.pdf.

Implantación y mantenimiento

Con la entrada en vigor del Reglamento Europeo de Protección de Datos 2018 (RGDP 2018), la mayoría de empresas deben adecuarse a la nueva normativa y así evitar posibles sanciones derivadas de su incumplimiento.

¿Estoy obligado a cumplir esta normativa?

Si usted vende productos o servicios, posee información de sus clientes, dispone de personal en nómina o subcontratado, tiene direcciones con información personal, ha instalado cámaras de vídeo vigilancia, tiene una página WEB, un sistema de control de presencia etc.

Está obligado a cumplir el nuevo reglamento europeo de protección de datos

Para cumplir con la Ley deberá implantar una serie de medidas en su empresa que garanticen los derechos de los usuarios. Estas medidas no están preestablecidas de antemano, sino que dependen de varios factores:

  • Del tamaño de su empresa, número de empleados, número de clientes
  • Actividad de la empresa
  • Del tipo de datos que trata
  • De los tratamientos que realiza
  • De los riesgos que existan
  • Etc.

Nosotros, en función de estos y otros factores, le asesoraremos para implantar las medidas adecuadas a su empresa. Puntos que contempla la implantación:

  • Identificación de los tratamientos y clasificación de los mismos
  • Análisis de riesgos
  • EIPD: Evaluación de impacto de protección de datos (si es necesaria)
  • Redacción de las cláusulas necesarias en la recogida de datos.
  • Instrucciones para su personal: recogida de datos, política de uso de herramientas, etc.
  • Formación a los responsables y usuarios
  • Contratos de terceros con acceso a datos o cesión de datos
  • Instrucciones para cámaras de videovigilancia, control de acceso, etc.
  • Manual de seguridad
  • Etc.

La legislación, obliga a revisar de forma permanente el cumplimiento de la normativa y de que las medidas son adecuadas. Por ello, una vez finalizada la implantación le ofrecemos el servicio de mantenimiento que le garantizará estar al día de cualquier novedad que pueda surgir.

Así mismo, el servicio de mantenimiento le garantiza nuestro soporte en caso de peticiones de derechos de usuario o bien en el caso de requerimientos de la Agencia de Protección de Datos.

Tipos de servicio

La implantación de la normativa en Protección de Datos, no es idéntica para cada empresa y por lo tanto hemos dispuesto de tres modalidades de servicio:

  • Implantación/mantenimiento ON-LINE. Ofrecemos un sistema para aquellos casos de empresas de pequeño tamaño y escasa dificultad en los datos que trata, para evitar costos excesivos para su organización. Se trata de un sistema 100% on-line donde a través de una plataforma WEB le guiaremos para adaptar su empresa a la normativa.
  • Implantación/mantenimiento PRESENCIAL. Para casos de cierto tamaño de empresa o bien tipología de datos recomendamos una implantación presencial donde nuestros consultores podrán analizar la problemática concreta de su empresa y realizar una implantación óptima.
  • Implantación PRESENCIAL /mantenimiento ON-LINE. Existen casos en los que la implantación es aconsejable que se realice por parte de un consultor de forma presencial, pero excepto que existan grandes cambios, podremos realizar una revisión anual on-line.

Otros servicios adicionales:

  • Servicio DPO externo. Según qué tipo de organizaciones deberán contar con la figura de un DPO (Delegado de Protección de Datos), una persona encargada de todo los relacionado con la Protección de Datos en una empresa. Si usted los desea, le podemos ofrecer el servicio de DPO externo.
  • Auditoría de Protección de Datos. Si usted ya tiene implantada la legislación en Protección de Datos, pero hace tiempo que no se ha renovado o bien tiene algún tipo de dudas sobre su implantación le ofrecemos un servicio de Auditoria externa, donde podrá comprobar la idoneidad o no de su empresa de acuerdo con la nueva legislación.
  • Procedimientos de seguridad. El cumplimiento de la legislación requiere poder demostrar la seguridad de nuestras instalaciones, servidores, políticas de acceso, firewalls, etc. Si usted no dispone de técnicos en su organización, le ofrecemos un servicio de revisión y redacción de todos los procedimientos exigidos por la Ley.
  • EIPD y análisis de riesgos. Con la nueva normativa ha surgido la exigencia por parte de las empresas de realizar análisis de riesgos y evaluaciones de impacto de protección de datos en algunos casos, a partir de los cuales se detallarán las medidas a implantar que necesita. Puede contratar este servicio si tiene alguna duda sobre si debe realizar o no una EIPD.

Si tiene dudas sobre cuál debe ser su opción, contacte con nosotros y le indicaremos la mejor solución a su problemática.