Consultoría de privacidad de datos
Consultoría para pequeñas y medianas empresas


Auditoría de seguridad de la información y de gestión de riesgos

 

Solicita más información


Adaptación / actualización GDPR-LOPD

Para llevar a cabo la implantación debemos conocer la estructura interna de la organización, determinar su situación actual en el ámbito de protección de datos y definir objetivos a través de entrevistas con los responsables de la organización relacionados con este ámbito.

Como resultado de dichas entrevistas se procederá a la fase de implantación:

  • Determinar y generar registro de las actividades de tratamiento (RAT)
  • Elaborar las normas internas de privacidad (protocolos, políticas, informes reglamentarios, etc.)
  • Elaborar las circulares con la información sobre el tratamiento, así como los correspondientes textos legales (autorizaciones, consentimientos, etc.)
  • Elaborar los contratos de confidencialidad (personal, encargados de tratamiento, corresponsables, destinatarios, etc.)
  • Implantación la metodología de gestión de riesgos
  • Formación y sensibilización de todos los intervinientes en el tratamiento
  • Crear el inventario de activos, software, hardware, soportes, mobiliario, etc.
  • Activación del registro de incidencias, brechas de seguridad y derechos de los interesados
  • Designar responsabilidades (responsable de privacidad/comité de privacidad) 
  • Revisar periodicamente que las obligaciones legales, técnicas y organizativas implementadas por la organización se están llevando a cabo.

 

Mantente al día de la ley



Mantenemos los ficheros de datos


Asesoramiento/Mantenimiento GDPR-LOPD

  • Actualización a los cambios de normativa en protección de datos
  • Revisar periodicamente que las obligaciones legales, técnicas y organizativas implementadas por la organización se están llevando a cabo

  • Actualización de los cambios internos técnico-organizativos y gestión de registros
  • Actualización del registro de actividades de tratamiento (RAT)
  • Acceso y soporte técnico de nuestra aplicación online de gestión de privacidad
  • Soporte informativo sobre la actualidad en protección de datos


Servicios de DPO - Delegado de Protección de Datos

El DPO desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento realizadas por el cliente, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento, siendo sus funciones:

  • Informar y asesorar al personal del cliente de las obligaciones que les incumben relativas a las normativas de privacidad (funciones incluidas en el servicio de consultoría GDPR-LOPD-LSSI contratado previamente por el cliente)
  • Supervisar la asignación de responsabilidades entre el personal del cliente.
    Supervisar la concienciación y formación del personal que participa en el tratamiento
  • Supervisar el cumplimiento de lo dispuesto en las normativas de privacidad vigentes
  • Supervisar las políticas y auditorías en materia de protección de datos
  • Actuar como punto de contacto con la Autoridad de control y cooperar con ella
  • Actuar como punto de contacto con los interesados en lo que respecta al tratamiento de sus datos y al ejercicio de sus derechos

En el caso de que el cliente realice una DPIA:

  • Asesorar acerca de la DPIA formando parte del equipo redactor
  • Realizar la consulta previa a la Autoridad de control y proceder a su seguimiento.
  • Supervisar la aplicación de la DPIA
Gestionamos los datos por ti


Riesgos de protección de datos


Evaluación de Impacto DPIA



Tal y como dispone el artículo 35 RGPD, el responsable deberá realizar, antes del tratamiento, una DPIA cuando sea probable este entrañe un alto riesgo para los derechos y libertades de las personas físicas.
Para llevar a cabo el desarrollo de la DPIA  se deberá:

  • Componer el equipo que elaborará la DPIA
  • Determinar la obligación de realizar la DPIA
  • Identificar los tratamientos susceptibles de alto riesgo
  • Determinar los objetivos y finalidades del tratamiento
  • Evaluar la necesidad y la proporcionalidad del tratamiento con respecto a su finalidad
  • Analizar los riesgos previstos y las situaciones de riesgo de las operaciones de tratamiento
  • Determinar la necesidad de realizar un proceso de consultas a los interesados
  • Evaluar el impacto del tratamiento para los derechos y libertades de los interesados
  • Determinar los mecanismos destinados a garantizar la protección de datos
  • Establecer medidas de seguridad para mitigar los riesgos del tratamiento
  • Realizar una previsión para revisar la evaluación de impacto
  • Redactar un informe de la DPIA

Auditoría de seguridad de la información y gestión de riesgos

  • Revisión documental.
  • Elaboración de notas sobre hallazgos o no conformidades con ISO27001.
  • Asignación de tareas.
  • Realización de la auditoría.
  • Observación de procesos críticos.
  • Realización de entrevistas.
  • Documentar eventos relevantes.
  • Elaboración de los informes para la Alta Dirección.
  • Apoyo en el seguimiento.
Auditoría de seguridad



Escríbenos

Si estás interesado en la Evaluación de impacto DPIA