Estimado cliente,
La adecuación a los requerimientos del Reglamento General de Protección de Datos supone un cambio sustancial con respecto de la normativa anterior (Ley Orgánica 15/1999 de Protección de Datos).
Le resumimos los cambios que se desarrollan en la documentación y le informamos que nuestro departamento técnico/jurídico está a su entera disposición para aclarar cualquier duda que os pueda surgir.
Procedimiento general de protección de datos.
Este primer documento pretende realizar un resumen de la empresa e identificar los tratamientos que hace con respecto de los datos de carácter personal. Para ello hemos:
La adecuación a los requerimientos del Reglamento General de Protección de Datos supone un cambio sustancial con respecto de la normativa anterior (Ley Orgánica 15/1999 de Protección de Datos).
Le resumimos los cambios que se desarrollan en la documentación y le informamos que nuestro departamento técnico/jurídico está a su entera disposición para aclarar cualquier duda que os pueda surgir.
Procedimiento general de protección de datos.
Este primer documento pretende realizar un resumen de la empresa e identificar los tratamientos que hace con respecto de los datos de carácter personal. Para ello hemos:
- Identificado los procesos de la empresa
- Analizado los flujos de los datos
- Identificado los riesgos y brechas de seguridad
Medidas y procedimientos.
Una vez analizado el sector de actividad de la empresa e identificado los procesos, establecemos las primeras medidas y procedimientos relacionados con:
Una vez analizado el sector de actividad de la empresa e identificado los procesos, establecemos las primeras medidas y procedimientos relacionados con:
- La identificación del Delegado de Protección de Datos
- Guía de cómo identificar usuarios a nivel internos (privilegios de acceso, altas y bajas)
- Identificación de encargados del tratamiento
- Guía para la custodia de datos en soporte papel
Documentación legal
En los siguientes epígrafes se detallan las cláusulas que debe adoptar la empresa en el tratamiento de datos:
En los siguientes epígrafes se detallan las cláusulas que debe adoptar la empresa en el tratamiento de datos:
- Consentimiento explícito con clientes (a incorporar en ficha de alta o contratos)
- Cláusula informativa web
- Protocolo con empleados: deber de secreto y confidencialidad
- Contratos con encargados del tratamiento (empresas que traten datos confidenciales por cuenta de la empresa):
- Servicio de prevención ajeno
- Asesor fiscal o laboral
- Proveedor de copias de seguridad
- Cláusula en correos electrónicos
- Etc.
Evaluación de impacto
La evaluación de impacto es un proceso de calidad en el que se identifican las brechas de seguridad identificadas y se establecen las medidas correctoras. Cada tratamiento en la empresa genera unos riesgos y su incumplimiento unas sanciones que la evaluación pretende ponderar a partir del riesgo y la gravedad. Para cualquier aclaración no dude en ponerse en contacto con nosotros.
La evaluación de impacto es un proceso de calidad en el que se identifican las brechas de seguridad identificadas y se establecen las medidas correctoras. Cada tratamiento en la empresa genera unos riesgos y su incumplimiento unas sanciones que la evaluación pretende ponderar a partir del riesgo y la gravedad. Para cualquier aclaración no dude en ponerse en contacto con nosotros.
