Contemplem una assessoria integral que permeti la plena satisfacció i la capitalització de l'aplicació del Reglament General de Protecció de Dades en tots els àmbits de gestió de l'empresa. 

Els serveis Windat en Protecció de Dades són sempre fets a mida segons les necessitats i particularitats de cada cas d'acord amb el RGPD.

Les etapes principals per a una correcta implementació del Reglament general de protecció de dades són:

  1. Anàlisi i Recollida d'informació presencial a l'empresa.
    1. Registre d’Activitats de Tractament.
    2. Redacció de Documentació.
    3. Avaluació d’Impacte relativa a la Protecció de Dades.
  2. Implantació, Assessorament i control presencial a l’empresa.
  3. Implantació i Assessorament LSSI-CE

Això inclou tasques a realitzar com:

- Identificar els tractaments existents que es puguin considerar contenidors de dades de caràcter personal.

- Establir quina és la persona identificada com a responsable del tractament i encarregat del tractament dins l'empresa, els quals seran responsables d'autoritzar a la resta d'usuaris per tractar les dades de caràcter personal així com identificar persones autoritzades pel tractament de dades, ja sigui pel seu desenvolupament laboral o extern. 

- Establir si és necessari DPO.

- Especificar les persones que tenen, per raó del seu desenvolupament laboral a l'empresa, accés a les dades de caràcter personal, i a través de quin sistema ho fan.

- Identificar les persones autoritzades per tractar amb dades personals fora del local del responsable dels tractaments, sigui físicament en paper, o mitjançant dispositius portàtils com ordinadors, tauletes o smartphones.

- Anàlisi dels grups de Tractament de les dades, així com les Mesures de Seguretat tècniques i organitzatives automatitzades i no automatitzades.

- Anàlisi de riscos que un determinat tractament pot tenir pel dret de dades afectades, amb l’objectiu d’adoptar les mesures necessàries per eliminar-los o minimitzar-los. 

- Detallar procediment actuacions.

- Establir quins són els sistemes, telemàtics i/o manuals, pels quals s'accedeix a les dades de caràcter personal per part de les persones vinculades a l'empresa, siguin treballadors, autònoms, o col·laboradors.

- Detallar els procediments de còpies de seguretat, la recuperació de dades, trasllat, destrucció i el registre de les incidències i el registre de les notificacions de les violacions de seguretat a l’Autoritat de Control. 

- Redacció de contractes de "Confidencialitat i Secret" personalitzats i incorporats al Document de Seguretat amb tots els treballadors i treballadores de l'empresa.

- Redacció de "Contractes de Prestació de Serveis amb accés a dades de tercers" personalitzats i incorporats al Document de Seguretat amb els principals proveïdors que tinguin accés a dades, en qualitat d'Encarregats de Tractament. Els principals "Encarregats de Tractament" seran l'assessoria/gestoria, els proveïdors de software, manteniment informàtic, assessors jurídics i advocats, notaris, etc.

- Redacció de "Contractes de Prestació de Serveis sense accés a dades" personalitzats i incorporats al Document de Seguretat. Els principals serveis que accedeixen a les instal·lacions on es troben les dades però que no tenen accés a dades de forma directa solen ser: servei de neteja, manteniment d'extintors, manteniment d'ascensors o elevadors.

- Redacció personalitzada de les clàusules legals RGPD en tots aquells formularis o documents on i hagin dades personals, com per exemple: pressupostos, comandes, e-mails, fitxes de clients, accions comercials, factures o contractes.

- Redacció del procediment intern per al compliment dels drets de l’interessat (accés, rectificació, cancel·lació, oposició (antics drets ARCO), dret a l’oblit, dret de supressió, dret a la limitació del tractament i dret a la portabilitat.

- Recull de totes les mesures i dades en el document de seguretat i enviament telemàtic.

- El Registre d’Activitats de Tractament, tant com a responsable del tractament, com a encarregat del tractament, si escau.

- Documentació de l’anàlisi de riscos realitzat.

- La/es Avaluacions d’Impacte relativa/es a la Protecció de Dades, si escau.

- Les mesures de seguretat implantades.

- Les funcions i obligacions del personal amb accés a dades personals.