Soluciones en Garantía de Seguridad
1.- AUDITORIA DE SITUACIÓN
Comprobación del grado de adecuación actual de su empresa desde la perspectiva de seguridad y el cumplimiento de la normativa. Recopilación, estudio en profundidad y valoración de las medidas tecnológicas y organizativas que la Empresa ha implementado hasta ahora para garantizar tanto la seguridad de los ficheros que contienen datos, como el cumplimiento demostrable de la normativa en protección de datos.
Estudio asimismo de la necesidad de realizar evaluación de impacto. EIPD
Situación actual de la empresa VS situación de excelencia cumplimiento
2.- ELABORACIÓN DEL ANÁLISIS DE RIESGOS
Análisis y descripción de los flujos de información (el viaje de los datos: entrada – tratamiento utilización/finalidad – salida – transmisión – cesión – comunicación – conservación y/o almacenamiento – destrucción) detectando la vulnerabilidad en cada momento del ciclo en cuanto a confidencialidad, integridad, disponibilidad y resiliencia en conexión con todos y cada uno de los activos de la compañía:
- Instalaciones / recintos,
- Personas / usuarios,
- Aplicaciones / software,
- Datos / información,
- Soportes digitales (almacenamiento),
- Documentación (papel),
- Comunicaciones (router),
- Equipamiento auxiliar (SAI, DESTRUCTORA),
- Cámaras video vigilancia,
- Dispositivos (control accesos, móviles, tablets),
- Servicios externos (Hosting‐alojamiento, mail SaaS)
3.- INFORME A LA COMPAÑÍA CLIENTE DE IDENTIFICACIÓN DE RIESGOS A LA PRIVACIDAD, RIESGOS CORPORATIVOS Y RIESGOS LEGALES
Sobre los afectados: Lesión de sus derechos y deberes fundamentales (privacidad, honor, intimidad, etc.) por quebrantamiento de los principios de protección de datos.
Riesgos corporativos: Pérdida de reputación o multa por brechas de seguridad.
Legales: No cumplir con la legislación de protección de datos, u otras leyes.
4.- INFORME DE SOLUCIONES TÉCNICAS Y ORGANIZATIVAS
Medidas de seguridad apropiadas garantizadoras de los derechos y libertades de las personas físicas, mitigadoras o eliminadoras de riesgos detectados que afectan a la confidencialidad, disponibilidad, integridad y resiliencia de los datos.
Para la elaboración del informe de soluciones se tendrá en cuenta el estado de la técnica y los costes de la aplicación, valorándose siempre el coste beneficio de la implementación de soluciones.
El objetivo de eliminar el riesgo no siempre puede cumplirse, pero al menos estarán orientadas a mitigar los riesgos, reducirlos a un nivel aceptable o mitigar sus efectos. Cada empresa es diferente, por tanto, las medidas serán las que determine como adecuadas a su nivel de riesgo y a lo que puede permitirse en términos económicos valorando siempre el posible beneficio.
Quedan incluidas como medidas tanto la FORMACIÓN EN CIBERSEGURIDAD como el PROCESO DE CONCIENCIACIÓN AL PERSONAL EN MATERIA DE PROTECCIÓN DE DATOS.
5.- FORMACIÓN EN CIBERSEGURIDAD y PROTECCIÓN DE DATOS al personal de la organización por parte de nuestros consultores
6.- REDACCIÓN DE SU POLÍTICA DE SEGURIDAD
7.- AUDITORIA INTERNA DE SEGURIDAD
Revisión y actualización de las medidas adoptadas cuando ello sea necesario.
8.- EVALUACIÓN DE IMPACTO, si fuera necesario
Soluciones en Garantía de Cumplimiento normativo
1.- ESTUDIO DE LA LICITUD DE SU TRATAMIENTO
Estudio de la totalidad de los tratamientos vigentes y futuros. Búsqueda, justificación y documentación de su licitud, así como la ejecución de soluciones para restaurar la misma en caso de haber devenido en ilegítimo el tratamiento.
(artículos 6, 9 y 10 RGPD)
2.- ESTUDIO Y GESTIÓN DEL CONSENTIMIENTO
Vigilancia en cuanto a la prestación del consentimiento como base de licitud (artículos 7 y 8 RGPD), a fin de cumplir los términos y forma establecidos legalmente. Diseño e implantación de cuantos formularios sean necesarios con inclusión de la información que exija en cada caso el principio de transparencia. Redacción de las cláusulas de consentimiento respecto a todos los tratamientos llevados a cabo, cuando el consentimiento sea la base legitimadora del tratamiento. En el caso de tratamiento de datos a través de la página web, se incluye la elaboración de los distintos formularios para la prestación de este.
3.- REDACCIÓN DE PROCESOS DE EJERCICIO DE DERECHOS
Redacción de los protocolos para ejercitar el derecho a obtener confirmación de tratamiento y en su caso derecho de acceso a la información pormenorizada sobre el tratamiento de sus datos, así como el resto de los Protocolos: Rectificación, supresión, limitación del tratamiento, portabilidad, oposición, derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles que produzcan efectos jurídicos afecten significativamente. (artículos 15 al 22 RGPD)
Redacción de documento informativo relativo a la rectificación, supresión o limitación del tratamiento llevada a cabo.
4.- REDACCIÓN DE DOCUMENTOS INFORMATIVOS SOBRE LOS LÍMITES
Redacción de la documentación informativa para el caso en que los derechos relativos a la protección de datos puedan verse limitados. (artículo 23 RGPD)
5.- REGULACIÓN DE LA SITUACIÓN RESPONSABLE – ENCARGADO Y OTROS
Inspección de la relación con Encargados de tratamiento, terceros y Proveedores y puesta en marcha de soluciones legales. (artículos 28 y 29 RGPD)
- Auditoria de proveedores y encargados. Revisión de las garantías de cumplimiento ofrecidas por terceros a efectos de su elección y contratación.
- Redacción los nuevos contratos con terceros de acuerdo a la normativa de protección de datos y revisión de contratos vigentes con encargados de tratamiento, terceros, proveedores, a fin de asegurar la constancia de las cláusulas relativas a la protección de datos.
- Control e inspección de los Documentos de sub-encargo.
- Revisión de las instrucciones dadas a terceros con respecto a los tratamientos que llevan a cabo por cuenta del responsable (artículo 29 RGPD).
+++ SOLUCIONES LEGALES INFORMÁTICAS ha desarrollado Cuestionarios y sistema propio de GESTIÓN DE ENCARGADOS
6.- ELABORACIÓN Y MANTENIMIENTO DEL REGISTRO DE ACTIVIDADES DE TRATAMIENTO
(artículo 30 RGPD)
7.- DISEÑO E IMPLANTACIÓN DE PROTOCOLOS DE GESTIÓN Y COMUNICACIÓN DE BRECHAS DE SEGURIDAD
Diseño e implantación de los protocolos de comunicación de brechas de seguridad a los interesados y a la AEPD (Artículo 33 RGPD). Redacción de protocolos de notificación de brechas de seguridad a la autoridad de control y a interesados.
8.- ASESORAMIENTO PARA ADHESION A CÓDIGOS DE CONDUCTA Y MECANISMOS DE CERTIFICACION
Asesoramiento a la organización en caso de una posible adhesión a un determinado código de conducta sectorial aprobado a tenor del artículo 40 RGPD o a la posible adhesión a un mecanismo de certificación aprobado a tenor del artículo 42 RGPD, ya que todo ello puede ser utilizado como elemento para demostrar el cumplimiento de sus obligaciones.
European Privacy Seal (Sello Europeo de Privacidad) es un prototipo de Certificación propulsado por la Unión Europea que se basa en la confidencialidad, calidad y seguridad en la gestión de los datos de carácter personal. 14 julio 2016
9.- ESTUDIO Y ASESORAMIENTO EN LO RELATIVO A TRANSFERENCIAS INTERNACIONALES
Estudio y asesoramiento en referencia a las posibles transferencias internacionales de datos a terceros países u organizaciones internacionales para protegerlas con las garantías que marca el RGPD (artículos 44, 45, 46, 47, 48, 49, 50 RGPD)
Análisis de transferencias internacionales de datos a terceros países (fuera de la Unión Europea) y/o organizaciones internacionales, adecuación de las mismas al ordenamiento. Documentación de las garantías que concurran, asesoramiento en la construcción de las mismas, gestión de las autorizaciones ante la AEPD. Estudio de la viabilidad de realización en base a situaciones específicas. Revisión de los contratos con encargados de tratamiento cuya sede está en un tercer país.
10.- ASESORAMIENTO ESPECÍFICO EN MATERIA DE RECURSOS HUMANOS
En cumplimiento del artículo 88 RGPD, llevamos a cabo, como valor diferencial, el Asesoramiento específico a los departamentos de Recursos Humanos y Laboral, diseñando protocolos y medidas específicas para evitar la vulneración de derechos de los trabajadores y adecuando sus tratamientos a la normativa.
- Elaboración de instrucciones para los empleados.
- Elaboración de Cláusulas de información al empleado.
- Control de recursos informáticos.
- Redacción de los Acuerdos de confidencialidad.
- Instauración de los buzones de denuncias internas y normas de uso.
- Inclusión de protección de datos en las políticas de prevención contra el acoso, acoso sexual y por razón de sexo y violencia de género.
- Recomendaciones de protección de datos en el ámbito de la prevención de riesgos labores.
- Elaboración de un documento maestro para directores de Recursos humanos.
Somos consultores de organizaciones y plenamente conscientes de la importancia de los datos que en los Departamentos de Personal se tratan todos los días, nos hemos especializado en la creación de Manuales de Uso para la Función de Recursos Humanos perfectamente adaptados a la tipología de cada empresa.
En ellos explicamos al detalle y en un lenguaje coloquial cómo deben tratarse los datos para no incurrir en ilegalidades y evitar demandas de trabajadores lesionados ante la AEPD que pueden acarrear en consecuencia importantes sanciones.
Hemos llegado a recoger hasta 42 tratamientos específicos con sus procesos y protocolos. A modo de ejemplo mencionamos los siguientes:
- Tratamientos de datos de trabajadores procedentes de subcontratas.
- Tratamiento de datos de trabajadores procedentes de ETT.
- Tratamiento de datos de trabajadores procedentes de empresas fusionadas.
- Tratamiento de fotografías y videos corporativos.
- Tratamiento de imágenes procedentes de la video vigilancia, grabación de hurtos, etc.
- Tratamiento de datos contenidos en los buzones de denuncias internas.
- Protección de datos y prevención del acoso laboral y la violencia de género.
- Datos de salud de los trabajadores.
- Datos de salud de familiares de trabajadores para permisos retribuidos. (paternidad, fallecimiento, enfermedad grave…)
- Huella dactilar para sistemas de acceso y control laboral.
- Tratamiento de los currículums vitae.
- Etc.
11.- ADECUACIÓN DE TRATAMIENTOS ESPECÍFICOS
Adecuación de otros tratamientos específicos, documentos y cláusulas informativos para:
- Tratamiento de datos de contacto, de empresarios individuales y profesiones liberales.
- Posible comunicación de datos a ficheros de insolvencia patrimonial.
- Tratamiento de datos personales procedentes de la realización de determinadas operaciones mercantiles (fusiones, adquisiciones).
- Tratamiento de datos personales procedentes de la video vigilancia.
- Tratamiento de datos personales en los sistemas de información de denuncias internas.
- Cláusulas informativas de protección de datos en Hojas de reclamaciones, facturas, correos electrónicos, etc.
12.- SOLUCIONES DE LEALTAD
- Vigilancia permanente del cumplimiento de los principios de la protección de datos (artículo 5 RGPD)
- Vigilancia del respeto a la obligación de secreto profesional (artículo 90 RGPD)
- Vigilancia y control de los límites al tratamiento de datos de los empleados por parte del empleador. Incorporación de la prevención del acoso en las políticas de protección de datos
- Incorporación a la Formación en seguridad y salud laboral del capitulo de conductas inadecuadas (acoso, sexting, bulling…) empleando nuevas tecnologías con quiebra de la protección de datos por afectar a la salud física y mental del trabajador. Concienciación e Información sobre al carácter de falta o delito, consecuencias penales, administrativas, civiles y laborales para el empleado.
13.- SOLUCIONES DE TRANSPARENCIA
Redacción de todos y cada uno de los clausulados informativos, en cumplimiento estricto de los artículos 13 y 14 del RGPD en función de los sujetos cuyos datos se tratan así como en el momento ocasión y circunstancia de recogida de datos. Soluciones de Transparencia
Cuando los datos se capten a través de páginas web o tienda on line, en cumplimiento del principio de transparencia RGPD , así como en cumplimiento de la normativa que afecta a estos medios (Ley de servicios de la sociedad de la información y comercio electrónico, ley de ordenación del comercio minorista y Ley general de telecomunicaciones), nuestros servicios incluyen:
.- Revisión de términos y condiciones
.- Redacción de los documentos informativos requeridos
1.- Aviso legal
2.- Dos niveles informativos de la Política de Cookies
3.- Dos niveles informativos con la Política de Privacidad
.- Asesoramiento a su encargado de gestionar el recurso telemático para incluir correctamente los textos legales, formularios de consentimiento, etc.
14.- SOLUCIONES DE DELEGADO DE PROTECCIÓN DE DATOS
1.- Asesoramiento y resolución de dudas hasta la completa implantación.
2.- Servicio de Interlocución y Cooperación con la Autoridad de control para cuestiones relativas al tratamiento. SIL S.L. Gestión de incidencias con y ante la Agencia Española de Protección de datos, incluidas las notificaciones de brechas de seguridad.
3.- Servicio de Interlocución con cualquier interesado por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos.
4.- Auditoria legal anual.