La Agencia Española de Protección de Datos en su día publicó los requisitos necesarios para cumplir con la Protección de Datos en unas infografías, tanto para la Empresa Privada cómo para la Administración Pública. Haz clic en los siguentes enlaces para conocerlos:
Si eres Empresa Privada
Si eres Administración Pública
A continuación te explicamos como podemos ayudarte con cada requisito:
1. Designación de un Delegado de Protección de Datos
Sea o no obligatorio, siempre recomendaremos el nombramiento de un Delegado de Protección de Datos.
Podemos ejercer el Rol de Delegado de Protección de Datos. Nos avala estar certificados por la Asociación Española de Calidad (AEC-CERPER) y por la propia Agencia Española de Protección de Datos, nuestra formación (Ing. Informática, Derecho, Riesgos, Seguridad de la Información..) y nuestros más de 10 años experiencia en el sector.
2. Elaborar un Registro de Actividades del Tratamiento
En estos últimos años, en los que hemos estudiado a fondo el Reglamento y lo hemos puesto en práctica en grandes clientes, hemos desarrollado un formato y una herramienta que nos facilita entre otras cosas dar de alta y gestionar los Registros de Actividades del Tratamiento de una manera más sencilla y rápida.
3. Análisis de Riesgos
Tenemos experiencia y formación en el análisis de riesgos siguiendo las normativas ISO 27005, NIST SP-800-30 y Magerit V3. Incluso hemos desarrollado pequeñas metodologías propias siguendo las directrices de la ISO 31000.
Además de análisis de riesgos de activos, tambien contamos con experiencia y formación en el análisis de riesgos de procesos, tratamientos y servicios.
Lo que nos hace un equipo altamente cualificado para resolver todo tipo de consultas y tareas de este proceso tan crucial.
4. Medidas de Seguridad
Aunque nos basamos en leyes y estándares conocidos (ISO27, LOPD,ENS, EBA, NIST…). A través de nuestra formación y experiencia hemos aprendido ha decidir que medidas de seguridad son más adecuadas y oportunas. Evitamos convertir una medida de seguridad en un problema añadido, por la complejidad que puede suponer si existe una adecuada gestión de la misma.
5. Evaluación del Impacto
Es una herramienta de caracter preventivo y complementa el análisis de riesgos en los tratamientos en el que el riesgo sea de carácter Alto.
Al igual que con el análisis de riesgos contamos con una experiencia y una formación que nos capacita altamente para la ejecución correcta de este proceso.
6. Notificación de Quiebras de Seguridad
Analizamos cuando es necesario la notificación de las quiebras de seguridad a la AEPD y realizamos las propias notificaciones cuando es necesario.
Por otro lado también analizamos y publicamos o comunicamos las violaciones de seguridad a los ciudadanos afectados, cuando es necesario.
Además de las obligaciones, existen otras tareas en las que podemos ayudaros
Adaptamos y/o creamos los formularios para actualizar o crear las cláusulas de Protección de Datos adecuadamente.
Auditamos a los encargados del tratamiento para verificar que ofrecen las garantías adecuadas, para cumplir con el RGPD&LOPDGDD.
Creamos y gestionamos (o ayudamos en la gestión) los procedimientos para que los ciudadanos ejerzan sus derechos ARCO +.
Elaboramos y/o Adaptamos las políticas de privacidad y de protección de datos.
Si tienes dudas, si quieres que te ayudemos o simplemente quieres respuesta a alguna pregunta, puedes contactarnos a través de nuestro formulario
Todos los requisitos y obligaciones se deben revisar y actualizar periódicamente.