Protección de datos

La metodología para la prestación del servicio de consultoría en Protección de Datos Personales seguido por GESDATA CONSULTING se realiza con la presencia de nuestros consultores en las instalaciones informáticas de nuestros clientes para realizar la siguiente secuencia:

  • Examen para conocer el estado actual de cumplimiento y adaptación a la LOPD y conocer los riesgos inherentes de dichos incumplimientos.
  • Diagnostico y configuración. Se evalúan las deficiencias y los riesgos que se tiene en el momento actual y se procede a configurar toda la documentación.
  • Prescripción: Presentación de toda la documentación ajustada y personalizada a cada cliente en función  de su perfil tecnológico, jurídico y organizativo.

1. Planificación e implementación

Registro de actividades del tratamiento según el art 30 del RGPD. Gesdata procede a analizar, identificar, inventariar y confeccionar el registro de todos los tratamientos de datos personales que realiza la Organización, sobre la base del propósito o finalidad del tratamientoEl Registro de Actividades del Tratamiento es un importante instrumento de rendición de cuentas y es la herramienta necesaria para conocer en detalle todos los tratamientos que posee la Organización,  que datos se tratan, a que destinatarios se remite información, los periodos de conservación, tecnologías empleadas, etc, convirtiéndose en el punto de partida para todo proyecto de cumplimiento del RGPD.

  • Registro de actividades del tratamiento según el art 30 del RGPD. Gesdata procede a analizar, identificar, inventariar y confeccionar el registro de todos los tratamientos de datos personales que realiza la Organización, sobre la base del propósito o finalidad del tratamiento. El Registro de Actividades del Tratamiento es un importante instrumento de rendición de cuentas y es la herramienta necesaria para conocer en detalle todos los tratamientos que posee la Organización,  que datos se tratan, a que destinatarios se remite información, los periodos de conservación, tecnologías empleadas, etc, convirtiéndose en el punto de partida para todo proyecto de cumplimiento del RGPD.
  • Redacción de las políticas de transparencia. Una vez se ha confeccionado el Registro de Actividades del Tratamiento (RAT), Gesdata procederá a definir los procedimientos a seguir para gestionar el cumplimiento de la política de transparencia e información sobre los tratamientos que se realizan sobre los datos personales de los interesados realizar y desarrollar el documento de seguridad.

    Este es un documento que contempla las medidas de carácter técnico y organizativo encaminado a garantizar la seguridad de los ficheros informatizados, los centros de tratamiento, locales, equipos, sistemas y las personas que intervengan en el tratamiento de los datos de carácter personal.

    Desarrollo de la información Básica del tratamiento para cada colectivo. Desarrollo de la información básica a presentar, preferentemente en esta primera capa en forma de tabla, garantizando que dicha información quede dentro del “campo de visión” del interesado, según sea el medio utilizado en la recogida de la información

    Desarrollo de la información Adicional del tratamiento para cada colectivo. Desarrollo de la información básica a presentar en una segunda capa que ha de completar con todos los detalles la información resumida o básica, así como añadir la información adicional, requerida por el RGPD y que no estaba presente en la primera capa.

    Desarrollo de las políticas de privacidad para todos los tratamientos realizados en la website de la Organización..
  • Desarrollo de contratos según art 28 RGPD.  A partir de la detección de los Encargados del Tratamiento en el Registro de Actividades del Tratamiento se procederá al desarrollo de los contratos de protección de datos con aquellos proveedores que acceden a los datos de la Organización como consecuencia de la prestación de un servicio. 
  • Desarrollo de la Política de Seguridad de Protección de Datos. Esta fase se diseñará un plan de seguridad en base a un análisis, evaluación y tratamientos de riesgos de privacidad sobre cada tratamiento. De la anterior de la identificación y registro de las actividades del tratamiento ya disponemos de información detallada del conjunto de operaciones de tratamiento realiza la Organización. El método de análisis va a ser sistemático, por ello vamos a distinguir claramente 3 etapas:

    Identificación de riesgos: En primer lugar, vamos a identificar las amenazas para la seguridad de los datos personales derivados de los tratamientos realizados.

    Análisis del Riesgo: En esta fase, de describirán las medidas y controles de seguridad que tiene implantadas la Organización en la actualidad para reducir los riesgos.

    Valoración de riesgos: Una vez realizado la identificación de los riesgos que tenemos y las medidas implantas en cada tratamiento deberemos valorar el nivel de riesgo que tenemos en cada tratamiento. Para ello, se determinará la probabilidad de que se produzca la situación del riesgo y la gravedad de esta en caso de materializarse, teniendo, previamente, en cuenta las medidas que tiene aplicadas las Organización.

    Tratamiento de los riesgosDel resultado de la valoración de los riesgos implementaremos aquellas medidas y controles de seguridad que permita mitigar los riesgos a zona de riesgo aceptable.

  • Formación de los empleados en materia de Protección de Datos. Para un pleno cumplimiento de la Ley de Protección de Datos. Los empleados deben de conocer cuales son propias obligaciones para garantizar la confidencialidad, integridad y seguridad de los datos personales.

2. Revisiones y controles de cumplimiento.

Para garantizar un cumplimiento continuado de la normativa de privacidad desde Gesdata Consulting, con nuestros profesionales consultores y Delegados de Protección de Datos (DPO) realizamos periódicamente revisiones y controles de cumplimiento de los proyectos de privacidad de todos nuestros clientes. De esta forma garantizamos el cumplimiento del principio de Responsabilidad Proactiva todo el tiempo.

3. Auditoría

Auditorias periódicas. Gesdata realiza auditorias periódicas con el fin de para verificar el cumplimiento del Reglamento y de los procedimientos vigentes en materias de seguridad de datos personales.  El articulo 32.1 d establecer la necesidad de realizar un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Por lo que la realización de auditorias se promueve como la herramienta necesaria para acometer los mencionados procesos de verificación, evaluación y valoración regulares.

4. Defensa Jurídica

Asimismo GESDATA CONSULTING posee un servicio complementario de defensa jurídica en caso de que se produzca una inspección, un procedimiento sancionador o una tutela de derechos.

5. Delegado de Protección de Datos

Desde GESDATA CONSULTING tenemos profesionales especializados en las funciones de Delegado de Protección de Datos (DPO) que a través de una dilatada experiencia y a la formación continuada y de exigente calidad garantizamos un servicio profesional, con garantías y con un compromiso firme con nuestros clientes.

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus. Pellentesque nec felis tristique urna lacinia sollicitudin ac ac ex. Maecenas mattis faucibus condimentum. Curabitur imperdiet felis at est posuere bibendum. Sed quis nulla tellus.

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    info@company.com