Auditorías_LOPD

ct.galega


IDENTIFICACIÓN

Una primera fase, en la que nuestros consultores recabarán información y examinarán el flujo de datos de la empresa, esto es, qué tratamientos realiza, qué tipos de datos trata, de quién los trata, cómo y para qué los trata y a quién le comunica o cede esos datos.

Esta primera fase es esencial para comprobar in situ cómo se ha de adecuar la empresa al Reglamento General de Protección de Datos (en adelante RGPD).

 î€¸ELABORACIÓN DE TEXTOS LEGALES EN PROTECCIÓN DE DATOS

 

REGISTRO DE ACTIVIDADES DEL TRATAMIENTO

Con la entrada en vigor del RGPD, ya no es necesario notificar ficheros a la Agencia Española de Protección de Datos, pero sí que vamos a tener que llevar un Registro de Actividades de los Tratamientos que llevamos a cabo. Este Registro de Actividades va a consistir en un registro o documento interno del responsable del tratamiento en el que se deben definir; el nombre y los datos de contacto del responsable del tratamiento; para qué tratamos los datos; de quién tratamos los datos; a quién le comunicamos los datos; en su caso, las transferencias de datos personales a un país fuera del ámbito de la Unión Europea; descripción de las medidas técnicas y de seguridad aplicadas por el responsable. Además, este Registro de Actividades debe estar actualizado.

ANÁLISIS DE RIESGOS

Una de las obligaciones que impone el RGPD a los responsables del tratamiento es realizar un análisis de riesgos y, en su caso, una Evaluación de Impacto.

ADAPTACIÓN DE LAS POLÍTICAS DE PRIVACIDAD DEL RESPONSABLE

Adaptamos al RGPD las políticas de privacidad de tus facturas, presupuestos, páginas web, correos electrónicos, con tus clientes, con tus empleados, etc…

Ofrecemos un Manual de Usuario y un Plan de Seguridad al responsable para que los trabajadores sepan cómo actuar en el caso de que tenga lugar una brecha de seguridad.

REVISIÓN DE CONTRATOS CON TERCEROS

Elaboramos los contratos con los encargados del tratamiento, estos son, los terceros que prestan un servicio al responsable del tratamiento y que para cuya ejecución necesitan acceder a datos del responsable.NENTREGA Y APLICACIÓN DEL RGPD

 

ENTREGA Y APLICACIÓN DEL RGPD

En todos nuestros trabajos realizamos una segunda fase en la que nuestros consultores entregan toda la documentación necesaria para estar adaptado al RGPD a nuestros clientes. En esta fase de entrega, se les explica cómo deben actuar en el día a día de la empresa en materia de protección de datos, así como los protocolos que deben seguir si existiera una brecha de seguridad.

Todos los empleados han de conocer el Documento de Seguridad y el Manual de Usuario.

Nos ofrecemos a atender cualquier consulta que pueda surgir en protección de datos.

ESI SOLUCIONES informará de los documentos a modificar y los cambios pertinentes de a cuerdo a la LOPD.MANTENIMIENTO Y AUDITORÍAS DEL RGPD

 

SOPORTE DE EN PROTECCIÓN DE DATOS

Soporte ante cualquier duda o modificación en los tratamientos realizados por el responsable del tratamiento, que suponga modificar su Registro de Actividades o sus políticas de privacidad.

SOPORTE DE INSPECCIONES AEPD

Soporte ante inspecciones de la Agencia. Si se produce un aviso de inspección un auditor de ESI SOLUCIONES realizará una revisión completa del Plan de Seguridad previa a la inspección.

AUDITORÍA ANUAL

Entre las medidas de seguridad que impone el Reglamento General de Protección de Datos, se encuentra la realizar auditorías periódicas para garantizar la seguridad del tratamiento.

PROTECCIÓN DE DATOS . LOPD . RGPD.

ct.galega

Corredoira 58 Baixo
Monforte de Lemos 27400 · Lugo
982 87 43 12
info@ctgalega.com

microsoft partner
agora
hp
 3cx
programación integral
redsertec