Contemplem una assessoria integral que permeti la plena satisfacció i la capitalització de l'aplicació del Reglament General de Protecció de Dades en tots els àmbits de gestió de l'empresa.
Els serveis Windat en Protecció de Dades són sempre fets a mida segons les necessitats i particularitats de cada cas d'acord amb el RGPD.
Les etapes principals per a una correcta implementació del Reglament general de protecció de dades són:
- Anàlisi i Recollida d'informació presencial a l'empresa.
- Registre d’Activitats de Tractament.
- Redacció de Documentació.
- Avaluació d’Impacte relativa a la Protecció de Dades.
- Implantació, Assessorament i control presencial a l’empresa.
- Implantació i Assessorament LSSI-CE
Això inclou tasques a realitzar com:
- Identificar els tractaments existents que es puguin considerar contenidors de dades de caràcter personal.
- Establir quina és la persona identificada com a responsable del tractament i encarregat del tractament dins l'empresa, els quals seran responsables d'autoritzar a la resta d'usuaris per tractar les dades de caràcter personal així com identificar persones autoritzades pel tractament de dades, ja sigui pel seu desenvolupament laboral o extern.
- Establir si és necessari DPO.
- Especificar les persones que tenen, per raó del seu desenvolupament laboral a l'empresa, accés a les dades de caràcter personal, i a través de quin sistema ho fan.
- Identificar les persones autoritzades per tractar amb dades personals fora del local del responsable dels tractaments, sigui físicament en paper, o mitjançant dispositius portàtils com ordinadors, tauletes o smartphones.
- Anàlisi dels grups de Tractament de les dades, així com les Mesures de Seguretat tècniques i organitzatives automatitzades i no automatitzades.
- Anàlisi de riscos que un determinat tractament pot tenir pel dret de dades afectades, amb l’objectiu d’adoptar les mesures necessàries per eliminar-los o minimitzar-los.
- Detallar procediment actuacions.
- Establir quins són els sistemes, telemàtics i/o manuals, pels quals s'accedeix a les dades de caràcter personal per part de les persones vinculades a l'empresa, siguin treballadors, autònoms, o col·laboradors.
- Detallar els procediments de còpies de seguretat, la recuperació de dades, trasllat, destrucció i el registre de les incidències i el registre de les notificacions de les violacions de seguretat a l’Autoritat de Control.
- Redacció de contractes de "Confidencialitat i Secret" personalitzats i incorporats al Document de Seguretat amb tots els treballadors i treballadores de l'empresa.
- Redacció de "Contractes de Prestació de Serveis amb accés a dades de tercers" personalitzats i incorporats al Document de Seguretat amb els principals proveïdors que tinguin accés a dades, en qualitat d'Encarregats de Tractament. Els principals "Encarregats de Tractament" seran l'assessoria/gestoria, els proveïdors de software, manteniment informàtic, assessors jurídics i advocats, notaris, etc.
- Redacció de "Contractes de Prestació de Serveis sense accés a dades" personalitzats i incorporats al Document de Seguretat. Els principals serveis que accedeixen a les instal·lacions on es troben les dades però que no tenen accés a dades de forma directa solen ser: servei de neteja, manteniment d'extintors, manteniment d'ascensors o elevadors.
- Redacció personalitzada de les clàusules legals RGPD en tots aquells formularis o documents on i hagin dades personals, com per exemple: pressupostos, comandes, e-mails, fitxes de clients, accions comercials, factures o contractes.
- Redacció del procediment intern per al compliment dels drets de l’interessat (accés, rectificació, cancel·lació, oposició (antics drets ARCO), dret a l’oblit, dret de supressió, dret a la limitació del tractament i dret a la portabilitat.
- Recull de totes les mesures i dades en el document de seguretat i enviament telemàtic.
- El Registre d’Activitats de Tractament, tant com a responsable del tractament, com a encarregat del tractament, si escau.
- Documentació de l’anàlisi de riscos realitzat.
- La/es Avaluacions d’Impacte relativa/es a la Protecció de Dades, si escau.
- Les mesures de seguretat implantades.
- Les funcions i obligacions del personal amb accés a dades personals.