Contemplamos una asesoría integral que permita la plena satisfacción y la capitalización de la aplicación del Reglamento General de Protección de Datos en todos los ámbitos de gestión de la empresa.
Los servicios Windat en Protección de Datos son siempre hechos a medida según las necesidades y particularidades de cada caso de acuerdo con el RGPD.
Las etapas principales para una correcta implementación del Reglamento general de protección de datos son:
- Análisis y Recogida de información presencial en la empresa.
- Registro de Actividades de Tratamiento.
- Redacción de Documentación.
- Evaluación de Impacto relativa a la Protección de Datos.
- Implantación, asesoramiento y control presencial a la empresa.
- Implantación y asesoramiento LSSI-CE.
Esto incluye tareas a realizar como:
- Identificar los tratamientos existentes que se puedan considerar contenedores de datos de carácter personal.
- Establecer quién es la persona identificada como responsable del tratamiento y encargado del tratamiento dentro de la empresa, las cuales serán responsables de autorizar al resto de usuarios para tratar los datos de carácter personal así como identificar personas autorizadas para tratamiento de datos, ya sea por su desarrollo laboral o externo.
- Establecer si es necesario DPO.
- Especificar las personas que tienen, por motivo de su desarrollo laboral en la empresa, acceso a los datos de carácter personal, y a través de qué sistema lo hacen.
- Identificar las personas autorizadas para tratar con datos personales fuera del local del responsable de los tratamientos, sea físicamente en papel, o mediante dispositivos portátiles como ordenadores, tabletas o smartphones.
- Análisis de los grupos de Tratamiento de los datos, así como las Medidas de Seguridad técnicas y organizativas automatizadas y no automatizadas.
- Detallar los procedimientos de copias de seguridad, la recuperación de datos, traslado, destrucción y el registro de las incidencias y el registro de las notificaciones de las violaciones de seguridad a la Autoridad de Control.
- Redacción de contratos de "Confidencialidad y Secreto" personalizados e incorporados al Documento de Seguridad con todos los trabajadores y trabajadoras de la empresa.
- Redacción de "Contratos de Prestación de Servicios con acceso a datos de terceros" personalizados y incorporados al Documento de Seguridad con los principales proveedores que tengan acceso a datos, en calidad de Encargado del Tratamiento. Los principales "Encargados del Tratamiento" serán la asesoría/gestoría, los proveedores de software, mantenimiento informático, asesores jurídicos y abogados, notarios, etc.
- Redacción de "Contratos de Prestación de Servicios sin acceso a datos" personalizados e incorporados al Documento de Seguridad. Los principales servicios que acceden a las instalaciones donde se encuentran los datos pero que no tienen acceso a datos de forma directa suelen ser: servicio de limpieza, mantenimiento de extintores, mantenimiento de ascensores o elevadores.
- Redacción personalizada de las cláusulas legales RGPD en todos aquellos formularios o documentos donde haya datos personales, como por ejemplo: presupuestos, pedidos, e-mails, fichas de clientes, acciones comerciales, facturas o contratos.
- Redacción del procedimiento interno para el cumplimiento de los derechos del interesado (acceso, rectificación, cancelación, oposición (antiguos derechos ARCO), derecho al olvido, derecho de supresión, derecho a la limitación del tratamiento y derecho a la portabilidad.
- Recopilación de todas las medidas y datos en el documento de seguridad y envío telemático.
- El Registro de Actividades de Tratamient, tanto como responsable del tratamiento, como encargado del tratamiento, si procede.
- Documentación del análisis de riesgos realizado.
- La/as Evaluaciones de Impacto relativa/as a la Protección de Datos, si procede.
- Las medidas de seguridad implantadas.
- Las funciones y obligaciones del personal con acceso a datos personales.