Protección de datos

Adapta tu empresa al RGPD

Análisis y recogida de información de forma telemática de su empresa:

  • Identificación de la tipología de los datos existentes, distinguiendo el grado según los tipos de datos de carácter personal
  • Nombrar, identificar y documentar la persona o personas Responsables de la Seguridad de los datos, así como las personas encargadas o delegadas de la información y bases de datos de empresa. Identificando a las personas autorizadas para tratar con datos personales.
  • Evaluación del riesgo, una vez evaluado el riesgo será necesario determinar las medidas de seguridad encaminadas para reducir o eliminar los riesgos para el tratamiento de los datos.

Redacción del Documentación:

Seguridad del tratamiento: Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
la seudonimización y el cifrado de datos personales;
la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

  • Redacción de contratos de “Confidencialidad y Secreto” personalizados con todos los trabajadores/as de la empresa.
  • Redacción de “Contratos de Prestación de Servicios con acceso a datos de terceros” personalizados, con los principales proveedores que tengan acceso a datos, en calidad de encargados del tratamiento. Los principales “Encargados del Tratamiento” serán: la asesoría/gestoría, los proveedores de software, mantenimiento informático, asesores jurídicos y abogados, notarios, etc.
  • Redacción de “Contratos de Prestación de Servicios sin acceso a datos” personalizados. Los principales servicios que acceden a las instalaciones donde se encuentran los datos pero no tienen acceso a ellos de forma directa suelen ser: Servicios de limpieza, Mantenimiento de extintores, mantenimiento de ascensor, etc.
  • Redacción personalizada de cláusulas legales en todos aquellos formularios o documentos donde haya datos personales, como por ejemplo: presupuestos, pedidos, e-mails, fichas de clientes, acciones comerciales, facturas o contratos.
  • Redacción del procedimiento interno para el cumplimiento de los derechos de acceso, rectificación, cancelación y oposición (ARCO), en adelante derecho al olvido y a la portabilidad.
  • Recoger todas las medidas y datos en el Documentación y enviarlo telemáticamente.

Implantación:

  • Entrega de la Documentación, y explicación detallada de todos los apartados, con el responsable de seguridad.
  • Entrega de todos los documentos personalizados, contratos de confidencialidad con trabajadores, contratos de prestación de servicios con terceros (con acceso a datos o sin acceso).
  • Revisión de las medidas de seguridad (perfiles niveles programas de gestión / acceso a espacios físicos / copias de seguridad)
  • Revisión de cláusulas legales en documentos (facturas / albaranes / presupuestos / e-mails / contratos / aviso legal web)
  • Revisión de procedimiento de los derechos ARCO en las instalaciones y registro de incidencias.
  • Revisión de las medidas de seguridad, así como aquellas modificaciones que sean necesarias posteriormente a la implantación inicial.

Implantación y Asesoramiento para la web:

  • Redacción de la cláusula de información
  • Redacción de la política de enlaces
  • Redacción de la política de cookies
  • Redacción de cláusulas legales sobre protección de datos
  • Redacción de las cláusulas por el envío de comunicaciones electrónicas

Autorización

El cliente autoriza a ADN , en calidad de la empresa técnica implantadora de LOPD-RGPD, como representante en todas aquellas gestiones que se tengan que hacer delante de la Agencia Española de Protección de Datos y por tal de cumplir con lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de Derechos Digitales. Esta autorización mantendrá su vigencia mientras siga en vigor la relación contractual entre las partes, excepto manifestación en contra y por escrito.

CONFIDENCIALIDAD

En relación con la información confidencial que Aplicaciones de Negocios reciba, se compromete a:

  • Otorgar a la información confidencial recibida el máximo trato y protección que dispensa a su propia información confidencial.
  • Abstenerse de utilizar la información confidencial recibida para una finalidad diferente a la que se ha motivado su entrega, durante la realización del proyecto contratado y hasta una vez finalizado el mismo.
  • No desvelar la información confidencial recibida de terceras personas no relacionadas con el objeto del contrato. Especialmente en aquellos que puedan ser considerados como competidores del cliente.

Primer paso:

Una vez aprobada la oferta, se entregará una documentación a rellenar a la empresa de forma telemática para la primera toma de datos.

Adaptación de la página web a la LSSI

El servicio incluye análisis de los textos legales de la web actual, informe con los resultados obtenidos, solucionar las incidencias que surjan.

Segundo paso:

Una vez realizada la adaptación de la documentación y la página web se procedería a la segunda parte de la adaptación.

Asignación del DPO:

EL DPO es una figura independiente que deberá ejercer una función preventiva y proactiva, supervisando, coordinando y divulgando la política de protección de datos que asigna la empresa. Es el punto de conexión entre el responsable, el afectado y las autoridades de control. El Dta Protection Officer es una figura necesaria para las empresas. Asimismo, su designación, no eximirá a la empresa de responsabilidad por los diferentes tratamientos que se llevan a cabo- El DPO, tendrá las siguientes funciones <

  1. Informar y asesorar al responsable/encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben según el Reglamento.
  2. Supervisar el cumplimiento del Reglamento, y otras disposiciones de protección de datos.
  3. Asesorar en los casos de evaluaciones de impacto y supervisar su aplicación.
  4. Cooperar con la autoridad de control y actuar como punto de contacto para cuestiones relativas al tratamiento, incluida la consulta previa.
  5. Prestar la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
  6. Rendir cuentas directamente al más alto nivel jerárquico del responsable/encargado.
  7. Atender a los interesados que se pongan en contacto con el DPO para cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.
  8. Mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones.