RGPD-LOP

Servei de protecció de dades
Els autònoms i les empreses que tractin dades personals, estan obligats a complir amb el Reglament (UE) 2016/679 i LOPDGDD 3/2018 per protegir les dades personals de les persones físiques.
Adecuació:
- Registre d’activitats de tractament. Elaborar el registre d’activitats de tractament en els casos que sigui necessari.
- Anàlisi de riscos. S’analitzen i documenten els riscos de l’activitat per establir les mesures de seguretat exigibles.
- Dissenyar els procediments, controls i mesures que s’han de prendre. Desenvolupar els procediments per el compliment de la normativa.
- Document de l’estructura tècnica i organitzativa. Crear un document amb els procediments, controls i mesures adoptades.
- Adequació de la documentació en funció de les activitats que es desenvolupen. Anàlisi de tota la documentació amb la finalitat d’adequar-la a la normativa i protegir els interessos de l’empresa: relacions contractuals, recollida de dades, clàusules a incorporar en els documents, regulació legal amb terceres persones, tractaments de règim intern, avís legal del lloc web, polítiques de dades, etc.
Compliance – servei d’assistència, manteniment, assessoria jurídica
Servei permanent de manteniment i suport. Actualització de procediments, adaptació als constants canvis de normativa i nous criteris que sorgeixen en les resolucions de l’AEPD i dels tribunals.
- Revisions dels sistemes de processament de dades i ús de les noves tecnologies. Control d’accessos, sistemes de protecció, còpies de seguretat, registre d’accessos, transferència de dades, back-up, tractament del núvol, etc.
- Avaluació d’impacte. Determinar la necessitat de dur a terme “avaluacions d’impacte”.
- Delegat de protecció de dades. S’asumeix aquesta figura, que serveix d’enllaç entre l’empresa i l’autoritat de control, i que duu a terme la planificació de les mesures de seguretat aplicables als tractaments, així com la seva gestió.
- Auditories. Realització d’auditories externes o internes.
- Assistència en inspeccions, tramitació de recursos davant l’AEPD i recursos de reposició per via administrativa.
Data Protection Compliance, ofereix una solució integral per tal d’aconseguir la màxima garantia en la plena adequació a la normativa.