I.1. Diseño de la privacidad
Diseño del tratamiento de los datos personales conforme a la normativa en vigor desde el primer momento.
I.2. Determinación del nivel de seguridad de los datos que tratamos
Auditar todos los datos para determinar las medidas de seguridad que deben adoptar para cada uno de ellos.
I.3. Realización de un análisis de riesgos
I.4. Elaboración de la documentación necesaria para acreditar el cumplimiento
Comprende, entre otra, la siguiente:
- Registro de actividades,
- Perfiles de usuarios,
- Manual de actuación, etc.
Con la nueva normativa, desaparece la obligación de notificar a la AEPD los ficheros de datos personales, pero sigue siendo obligatorio tener dicha documentación a disposición de la AEPD, ante una posible inspección.
Esta documentación debe recoger las medidas de seguridad que se exigen a cada sujeto obligado para el tratamiento de datos y que son distintas dependiendo de los riesgos analizados. Debe estar permanentemente actualizada.
I.5. Elaboración de modelos de contratos y de cláusulas necesarias en relación al RGPD
Es necesario analizar la actividad del día a día para determinar el flujo de los datos y redactar los modelos de contratos y de cláusulas que se deben firmar.
I.6. Revisión de la Web y correo comercial
Implica la adaptación de la empresa a todas las obligaciones que establece la LSSICE, mediante el redactado y/o revisión de:
- Avisos legales
- Condiciones generales
- Cláusulas “mailings”
- Consentimientos expresos
- Asesoramiento para campañas publicitarias
I.7. Asesoramiento sobre los derechos de los ciudadanos
Organización del operativo para atender estos derechos de los ciudadanos. Se establece un protocolo de actuación, del que se informa a todos los departamentos interesados, para responder con agilidad a cualquier reclamación.
I.8. Asesoramiento sobre la gestión de las “brechas de seguridad” y su notificación obligatoria a la AGPD
I.9. Asesoramiento al responsable de seguridad
Asesoramos al responsable de seguridad de su organización para poner en marcha todas las medidas de seguridad.
Se establece una relación permanente para que, en cualquier momento, pueda contactar con nosotros sobre cualquier aspecto relacionado con la protección de datos o el comercio electrónico.
Asesoramiento en aspectos concretos del sector en el que desarrolla su actividad.
I.10. Asesoramiento al departamento informático (tanto interno como externo)
I.11. Resolución de dudas
I.12. Actualización
En materia de protección de datos y comercio electrónico.
I.13. Servicio DPO
I.14. Realización de las verificaciones obligatorias
Revisión de que los procedimientos implementados por la empresa siguen siendo los adecuados, y elaboración del Informe correspondiente.
En el caso de que de dicha verificación resultase necesario realizar alguna pequeña adaptación o modificación de los documentos, contratos, cláusulas, etc., también se realizaría.
En el caso de que, o bien por cambios importantes en la actividad de la empresa, o bien por cambios de la normativa de aplicación, fuera necesario realizar un análisis mayor, les avisaríamos oportunamente y les facilitaríamos un nuevo presupuesto.
I.15. Asesoramiento al responsable de seguridad
Asesoramos al responsable de seguridad de su organización para poner en marcha todas las medidas de seguridad.
Se establece una relación permanente para que, en cualquier momento, pueda contactar con nosotros sobre cualquier aspecto relacionado con la protección de datos o el comercio electrónico.
Asesoramiento en aspectos concretos del sector en el que desarrolla su actividad.