RGPD-LOP

Servei de protecció de dades

Els autònoms i les empreses que tractin dades personals, estan obligats a complir amb el Reglament (UE) 2016/679 i LOPDGDD 3/2018 per protegir les dades personals de les persones físiques.

 

Adecuació:

  • Registre d’activitats de tractament. Elaborar el registre d’activitats de tractament en els casos que sigui necessari.
  • Anàlisi de riscos. S’analitzen i documenten els riscos de l’activitat per establir les mesures de seguretat exigibles.
  • Dissenyar els procediments, controls i mesures que s’han de prendre. Desenvolupar els procediments per el compliment de la normativa.
  • Document de l’estructura tècnica i organitzativa. Crear un document amb els procediments, controls i mesures adoptades.
  • Adequació de la documentació en funció de les activitats que es desenvolupen. Anàlisi de tota la documentació amb la finalitat d’adequar-la a la normativa i protegir els interessos de l’empresa: relacions contractuals, recollida de dades, clàusules a incorporar en els documents, regulació legal amb terceres persones, tractaments de règim intern, avís legal del lloc web, polítiques de dades, etc.

 

Compliance servei d’assistència, manteniment, assessoria jurídica

Servei permanent de manteniment i suport. Actualització de procediments, adaptació als constants canvis de normativa i nous criteris que sorgeixen en les resolucions de l’AEPD i dels tribunals.

  • Revisions dels sistemes de processament de dades i ús de les noves tecnologies. Control d’accessos, sistemes de protecció, còpies de seguretat, registre d’accessos, transferència de dades, back-up, tractament del núvol, etc.
  • Avaluació d’impacte. Determinar la necessitat de dur a terme “avaluacions d’impacte”.
  • Delegat de protecció de dades. S’asumeix aquesta figura, que serveix d’enllaç entre l’empresa i l’autoritat de control, i que duu a terme la planificació de les mesures de seguretat aplicables als tractaments, així com la seva gestió.
  • Auditories. Realització d’auditories externes o internes.
  • Assistència en inspeccions, tramitació de recursos davant l’AEPD i recursos de reposició per via administrativa.

 

Data Protection Compliance, ofereix una solució integral per tal d’aconseguir la màxima garantia en la plena adequació a la normativa.