Adaptación RGPD

Mediante la contratación de nuestros servicios de protección de datos, estará en disposición de cumplir con las normativas nacionales, europeas e internacionales de Privacidad en un breve periodo de tiempo.

El motivo principal de las normativas de Protección de Datos es año tras año implantar una cultura de la privacidad para que  tanto en los usuarios como las organizaciones valoren el derecho fundamental a la privacidad. El proceso ha cambiado pasando de   un  proceso burocrático mas, a una forma de garantizar  los derechos y libertades de los ciudadanos .

Uno de los principios de la normativa Europea es el de Responsabilidad Proactiva.

En Auratech con nuestros servicios de Protección de Datos creamos unos protocolos anuales para realizar el seguimiento necesario y cumplir con esa proactividad. Creamos unos protocolos anuales para que nos aseguremos un correcto seguimiento de la implantación. Estos hitos se han configurado en función de las características de cada cliente. Nos gusta resaltar que en la fase inicial, tras realizar el diagnóstico, realizamos un protocolo con unas pautas y fases adaptadas a cada cliente.  No utilizamos el mismo esquema para todos clientes, hay situaciones que necesitarán un gran esfuerzo en unas partes del proyecto y disminuirlo en otras. Es habitual la técnica del «café para todos» creando un esquema que se utiliza para todos sin diferenciar un autónomo sin empleados, de una multinacional.

Tenemos un gran conocimiento de la tecnología, lo que nos permite comunicarnos de manera directa con los técnicos especialistas a la hora de proponer y diseñar las soluciones óptimas.

Analizamos el tratamiento de datos personales desde todos los puntos de vista y respecto a todos los colectivos afectados: empleados, proveedores, colaboradores, clientes, usuarios, etc.

La manera de implementar la adaptación de cada empresa pasa por distintas soluciones:

  • Jurídicas: Redacción y revisión de contratos, creación de textos legales para empleados y proveedores, creación de protocolos, cláusulas, Códigos de conducta.
  • Técnicas: Análisis de las medidas de seguridad implementadas, redacción de nuevas medidas de seguridad corrigiendo cualquier anomalía, plan de continuidad de negocio, gestión de brechas de seguridad , inventario de soportes.
  • Negociación y tramitación de requerimientos:  Respuesta y tramitación  por la vía correspondiente en cada caso los requerimientos recibidos. También nos reunimos con sus clientes para representarle ante cualquier proceso que implique flujo de datos entre diversas normativas.
  • Proponemos soluciones y medidas correctoras adaptadas para cada caso concreto.

Fases del proceso de adaptación:

Con la llegada de la normativa europea de protección de datos debemos ser conscientes de la importancia del principio de accountability que instaura el Reglamento Europeo de Protección de Datos.

Las fases de  actuación se han diseñado para seguir un mapa de ruta completo que asegure la legalidad y seguridad.

Nuestras distintas fases de adaptación marcan unas pautas para afrontar las obligaciones del RGPD, especificando qué procesos y documentos se necesitan crear e implantar. Las medidas técnicas y organizativas son una fase delicada pero nuestros abogados certificados por AENOR usan los procesos y estándares internacionales para garantizar resultados  y blindar los procedimientos para minimizar los riesgos ante cualquier violación de seguridad.

Estas son algunas de las fases de las que constan nuestros servicios de consultoría en Protección de Datos:

  1. Análisis de las necesidades de la empresa mediante el diagnóstico inicial.
  2. Preparación de tomas de datos para la posterior creación de la documentación necesaria.
  3. Alta del Delegado de Protección de Datos ante la Agencia Española de Protección de Datos (en caso de ser necesario tras realizar el informe de necesidad).
  4. Redacción de todos los textos legales requeridos para cumplir con la normativa de comercio electrónico y de privacidad.
  5. Presentación de toda la documentación e implantación de todos los textos en el seno de la empresa.
  6. Envío de contratos de confidencialidad y de encargado de tratamiento a cada empresa que pueda acceder a los datos de nuestro cliente.
  7. Nos comunicamos directamente con las personas o empresas que gestionen la web para que corrijan la anomalías detectadas.
  8. Envío del código ético y de conducta a los empleados en función de su puesto ( teletrabajo, extracción de documentación, usos de recursos de la empresa, etc)
  9. Control de todo sistema de videovigilancia para que esté acorde con las normativa e instrucciones publicadas.
  10. Control de la correcta implantación de las medidas de seguridad para la protección de los activos de la empresa.
  11. Registro de todo el trabajo realizado en aras a demostrar el esfuerzo realizado para cumplir con la normativa.

Estas fases suelen depender siempre del tamaño de la compañía, del sector y de las necesidades detectadas.

Nuestros abogados llevarán a cabo estas fases sin que nuestros clientes se vean afectados en su día a día.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.