Para abordar el proceso de adecuacion a la normativa de protección de datos te ayudaremos a: 

  • Adecuaremos las actividades de tratamiento de datos que se realizan en tu organización a los nuevos principios en materia de protección de datos: Licitud, lealtad, limitación de la finalidad, minimización de datos, exactitud, limitación de los plazos de conservación, integridad, confidencialidad y disponibilidad de los datos… Y todo ello, en base al principio de responsabilidad proactiva, deberá ser demostrable.
  • Desarrollaremos un completo Registro de Actividades de Tratamiento (R.A.T.), tanto de las propias como, en su caso, de aquellas realizadas por encargo.
  • Redactaremos las nuevas cláusulas informativas de información a los afectados, en el formato de doble capa.
  • Analizaremos los consentimientos prestados hasta el momento, para comprobar si se adecúan a las exigencias reglamentarias y, en caso necesario, modificarlos y/o volver a solicitarlos.
  • Estableceremos un completo procedimiento para el ejercicio de los derechos que la normativa confiere a los afectados (derecho de información y formalización de cláusulas informativas por capas; limitación en los tratamientos; supresión-olvido digital; portabilidad de los datos; y derecho a no verse afectado por decisiones automatizadas)
  • Aplicaremos la privacidad en el diseño y por defecto en aquellos tratamientos de datos que se vayan a desarrollar respecto de nuevos servicios o productos, a través de un servicio de acompañamiento con nuestros clientes.
  • Realizaremos un análisis de riesgos de todas las actividades de tratamiento que se realicen, identificando amenazas, valorando los riesgos y proponiendo medidas adecuadas para mitigarlos o eliminarlos.
  • Determinaremos las políticas de seguridad necesarias en base al análisis de riesgos realizado para cada una de las actividades de tratamiento de datos, para de este modo garantizar la confidencialidad, la integridad y seguridad de los datos que se tratan.
  • Redactaremos los preceptivos contratos de encargado con proveedores de servicios con acceso a datos, de conformidad con lo establecido en el art. 28 del RGPD.
  • Desarrollaremos un completo procedimiento de detección y comunicación de violaciones o brechas de seguridad que afecten a los datos personales que se tratan.
  • Llegado el caso, analizaremos los códigos de conducta y las certificaciones que vayan surgiendo para determinar la conveniencia de suscribirlas y poder contribuir así a demostrar el cumplimiento de la normativa.
  • Análisis de protección de datos en la web corporativa.