Consultoría en protección de datos (RGPD)

¿Cumples con el principio de Responsabilidad Proactiva en tu organización? Adapta tu empresa al nuevo RGPD (Reglamento General de Protección de Datos) con todas las garantías

El RGPD modifica y refuerza aspectos sustanciales de la normativa aplicable y contiene obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.

Adopta un enfoque proactivo, exigiendo que el responsable adopte medidas preventivas dirigidas a reducir los riesgos de incumplimiento y, además, que esté en condiciones de demostrar que ha implantado esas medidas y que las mismas son las adecuadas para lograr la finalidad perseguida.

Además, el RGPD exige que las políticas de seguridad de la información se encuentren enfocadas al riesgo, mediante una secuencia de actividades que incluyen la identificación y evaluación del riesgo, así como, las medidas para su reducción o mitigación.

La gestión de riesgos se puede dividir en tres etapas diferenciadas: la identificación, la evaluación y el tratamiento de los riesgos.

Estas medidas se completan con los derechos de los afectados respecto al tratamiento de sus datos personales, la relación entre el responsable y el encargado de tratamiento, así como la legitimación para el tratamiento de los datos personales.

Desde Proyecto Albedo te ofrecen su  servicio de adaptación tanto al RGPD como a la futura normativa nacional para que tu organización se encuentre preparada para asumir los retos que en materia de protección de datos y seguridad de la información se puedan plantear.

Los servicios incluídos en la oferta son:

• Análisis inicial del actual Sistema de Gestión en la empresa frente a los requisitos legales y los estándares de seguridad en todas aquellas áreas relacionadas con la gestión y la seguridad de la información.
• Análisis y recogida de información presencial y/o telemática en la empresa (en función del alcance), incluidos los hallazgos de la fase anterior.
• Elaboración del registro de actividades.
• Bases de Legitimación para el tratamiento de datos.
• Elaboración de los modelos de documentación de cumplimiento normativo.
• Elaboración de los modelos de cláusulas y textos legales.
• Elaboración de los modelos de contratos necesarios para la empresa.
• Modelos de documentación para empleados.
• Procedimiento de notificación de “violaciones de seguridad de los datos” (tratamiento de datos especiales).
• Identificación de los riesgos (tratamiento de datos especiales).
• Análisis de riesgos (tratamiento de datos especiales).
• Evaluación de los riesgos (tratamiento de datos especiales).
• Tratamiento de los riesgos y protocolo de brechas de seguridad (tratamiento de datos especiales).
• Elaboración de informe de medidas de seguridad y organizativas tendentes a la minimización del riesgo.
• Informe de recomendaciones personalizado enfocado a la resiliencia y la continuidad de negocio en base a criterios de racionalidad coste/beneficio (tratamiento de datos especiales).
• Adaptación WEB y de las comunicaciones en aplicación de la LSSICE/RGPD (Ley 34/2002 y REGLAMENTO (UE) 2016/679 (RGPD)) para un dominio sin actividades de comercio electrónico.
• Asesoramiento continuo durante el proceso.
• Implantación asistida por consultores especializados.
• Soporte telemático durante un año desde la aceptación de la oferta para la formulación de preguntas, dudas o problemas relacionadas con las áreas de Seguridad de la Información o Ciberseguridad de la organización.

No están incluidos*:

• La prestación o ejecución de las medidas técnicas y/o organizativas derivadas de la prestación de nuestros servicios, si bien podrán ser valoradas aparte.
• Las Evaluaciones de Impacto y el servicio DPD/DPO Delegado de Protección de Datos, quedan expresamente fuera del alcance de esta oferta y se tarificarían aparte en su caso.