AmyPc Consultores
91 089 07 20 - 645 785 425
lopd@adaptacionlopdonline.com
Consultores
Vaya al Contenido

Adaptación RGPD y LOPDGDD

SERVICIOS
Servicio de adaptación al RGPD y la LOPDGDD
Estamos a la espera de la aprobación del Reglamento sobre la privacidad y las comunicaciones electrónicas, el E-Privacy Regulation (UE) que se tramita en el Parlamento Europeo.

El proceso de adaptación a las normas vigentes en materia de protección de datos finaliza cuando te enviamos tu documentación. Pero este proceso acaba de empezar, sólo hemos cubierto la primera fase. A partir de ahí, debemos trabajar juntos para mantener la adaptación actualizada y adecuarla a los cambios que vayan surgiendo en tu empresa y a las nuevas normativas.
SISTEMA PARA CUMPLIR EL RGPD Y LA LOPDGDD
  • Toda la documentación se envía en formato electrónico, clasificada en distintas secciones para que resulte más cómoda su localización, con copia en formato papel si se desea.
  • Es únicamente para uso del titular de la adaptación y lleva su logo impreso en todos los documentos.
  • Igualmente aparecerá personalizada cuando se imprima desde nuestra plataforma.
  • Se envían los documentos que se indican a continuación, junto a los contratos y compromisos que deben firmar usuarios, responsable y encargados del trtamiento.

SERVICIO DE ADAPTACIÓN RGPD-LOPDGDD Y ENVÍO - 1ª Fase

Realizaremos de forma conjunta (tienes que implicarte en el proceso), el proceso de adaptación para lo que tendremos que hacer un estudio de los tratamientos que se realizan en tu actividad y un análisis de riesgos para valorar los que pudieran existir en dichos tratamientos. Según los riesgos detectados, tomaremos las medidas más adecuadas para la protección de los datos inventariando donde se tratan, donde se guardan, como se archivan y quien tiene permiso para acceder a ellos o a quien se ceden, además de crear los protocolos de actuación y la política de seguridad de la empresa, junto a otros informes para que puedas demostrar que cumples.

Con todo lo anterior, se genera la carpeta de adaptación que contiene toda la documentación reglamentaria e informativa que necesitarás para dar cumplimiento a las normativas en materia de protección de datos vigentes actualmente, el Reglamento General de Protección de Datos, (UE) 2016/679 (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, (ES) 3/2018 (LOPDGDD).
DOCUMENTACIÓN RGPD Y LOPDGDD

  • Análisis de riesgos
  • Registros de actividades: como Responsable o como Encargado del tratamiento (sustituye al registro de ficheros en la AEPD)
  • Política de información
  • Política de seguridad
  • Protocolos de actuación: información al interesado para la obtención válida del consentimiento, ejercicio de derechos, violaciones de seguridad, protección desde el diseño y por defecto
  • Protocolos de tratamiento: para datos básicos, datos especiales o penales, de alto riesgo, análisis de perfiles, tratamiento a gran escala, tratamiento por empresas del grupo, transferencia internacional de datos
  • Informe de responsabilidad proactiva
  • Recomendaciones sobre adopción de medidas de seguridad
  • Contratos con intervinientes en el tratamiento: compromisos con personas autorizadas y empleados, encargados, subencargados, corresponsables o destinatarios de datos
  • Formularios personalizados para la obtención del consentimiento e información en dos capas
  • Formularios personalizados para la atención del ejercicio de derechos (acceso, rectificación, supresión, portabilidad, limitación, oposición, perfiles, otros derechos) y gestión de éstos.
  • Carteles informativos para colocar en el local (zona vídeovigilada, carteles informativos)

Todos estos documentos están disponibles en castellano, catalán, euskera, gallego e inglés.
MANUALES, GUÍAS PARA LA FORMACIÓN

  • Guías específicas sobre el RGPD con resumen gráfico de la normativa para:
    • Usuarios
    • Empresa (Responsable del tratamiento, Encargado de Seguridad)
    • Responsable del ejercicio de derechos.
  • Infografías específicas para cada colectivo.
  • Manual descriptivo y detallado, exclusivo de AmyPc, con las instrucciones para aplicar las medidas de seguridad a los tratamientos que se realicen (todas las versiones de Windows hasta la actual Win10).
  • Manuales para encriptado de documentos y dispositivos, sistemas de copias de seguridad.
  • Formación online (con diploma de aprovechamiento):
    • Experto en el RGPD
    • Aplicación del RGPD

UTILIDADES

  • Software propio para la generación de contraseñas seguras
  • Plantillas en HTML para la firma del correo


Cómo cumplir el RGPDIMPLANTACIÓN
Cuando recibas la documentación contactas con nosotros para hacer la implantación.

Juntos organizaremos el planing de trabajo para que puedas aplicar en tu empresa las medidas de índole técnica y organizativa que te permitan cumplir con lo establecido por la normativa y estés en disposición de demostrar que cumples.





IMPLANTACIÓN DE LA ADAPTACIÓN RGPD-LOPDGDD.  2ª Fase

  • Aplicación de medidas
  • Reparto de tareas
  • Firma de compromisos de confidencialidad y secreto (pueden firmarse online con firma electrónica avanzada)
  • Concienciación, información y formación para el personal que vaya a tratar datos en la entidad y, especialmente, para los encargados y responsables
  • Firma de contratos con terceros que traten datos de la entidad y firma de contratos cuando la empresa sea encargado del tratamiento de sus clientes (pueden firmarse online con firma electrónica avanzada)
  • Asesoramiento sobre la aplicación de medidas de seguridad en la entidad
  • Soporte legal en materia de privacidad para consultas relacionadas
  • Acceso a nuestra plataforma online para el mantenimiento y actualización en tiempo real de la documentación de la entidad, contratos, informes, políticas, etc., en tanto el cliente tenga su contrato de mantenimiento en vigor
  • Formación online y gratuita a través de la misma plataforma
Adaptación RGPD
MANTENIMIENTO DE LA ADAPTACIÓN RGPD-LOPDGDD. 3ª Fase

  • Revisión y actualización de la adaptación a petición del cliente, cuantas veces sean necesarias, por cambios en su organización.
  • Revisión anual obligatoria de todo el proyecto una vez al año.
  • Para clientes que traten datos especiales o penales, la recomendación de revisión es trimestral.
  • Soporte técnico-legal y ayuda en la aplicación de las normativas de protección de datos.
  • Soporte para la correcta respuesta al ejercicio de derechos que se soliciten al Responsable o Encargado.
Auditorías. DPO-DPD. DPIA-EIPD. Otros servicios no incluidos en la adaptación.
AUDITORÍAS

    • Auditoría RGPD relativa a la protección de datos personales.
    • Auditoría informática según norma ISO/IEC 27002:2013 de TI. Código de buenas prácticas para la gestión de la seguridad de la información.

    SERVICIOS JURÍDICOS

    • Asesoramiento a las entidades ante inspecciones de la Agencia Española de Protección de Datos o ante el traslado de reclamación y solicitud de información.
    • Defensa jurídica ante la AEPD. Recursos contencioso administrativos.

      DELEGADO DE PROTECCIÓN DE DATOS

      • Servicio de DPD-DPO externo. Consulte si por su actividad necesita implantar un DPD en su empresa y la necesidad o no de contratar el servicio externo (puede nombrarse como DPD a una persona de la organización)

      EVALUACIÓN DE IMPACTO

      • Servicio para la elaboración de una Evaluación de Impacto en la protección de los datos personales (DPIA-EIPD). Consulte si, en función a las actividades de tratamiento que se llevan a cabo con los mismos, está obligado a su realización.

      CURSOS DE FORMACIÓN ONLINE

      • Si el Cliente lo solicita, impartimos cursos a través de conexión por medio de vídeoconferencia (Whereby) para Usuarios, Responsable del tratamiento, Encargado de Seguridad y Encargado del ejercicio de derechos.
      • Emisión de diplomas de aprovechamiento.
      SERVICIOS INFORMÁTICOS

      • Aplicación de medidas técnicas en los equipos del Cliente (por medio de acceso remoto).
      • Formularios de captación y obtención del consentimiento a medida (personalizados con logos de la entidad)
      • Diseño HTML para firmas de correo electrónico personalizados.

      POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

        • Ampliación de las políticas de seguridad de la empresa para entidades que así lo requieran.
        • Directivas de uso para: control de acceso, uso adecuado del correo electrónico, uso del equipo informático y sistemas de información, internet, uso legal del software, formación del personal, para la seguridad física y del entorno, uso de la web corporativa.
        Contacto con el Cliente
        • Contactamos con el Cliente con un 1 mes de antelación para proceder a las renovaciones.
        • Informamos de forma constante a través de nuestro blog de todas las novedades que vayan surgiendo sobre la materia y enviamos circulares informativas sobre temas importantes o cambios en la legislación.
        • A través de la plataforma online, también enlazamos noticias sobre informes o publicaciones de guías de la AEPD o de otras entidades relacionadas con la protección de datos o con la seguridad de la información, así como casos particulares o aclaraciones sobre temas relacionados.
        Adaptación al RGPD en 30 días
        Regreso al contenido