Grupo Nes Consultores. Nosostros encontramos soluciones.

GRUPO
Inicio Presupuesto on-line Informaciones útiles Enlaces de interés Contacto

consultores

Especialistas en asesoramiento y gestión de empresas.

Plaza Cortes Leonesas, 7, 24003 León
Telf:
987 253 452

Contáctanos

Implementación y mantenimiento de la Consultoría de la Privacidad

Básicamente consta de tres Leyes:

Reglamento General de Protección de Datos “RGPD”. Normativa europea del 2016 (entro en vigor el 2018), que sustituye a la antigua “Directiva Europea 95”.

Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales "LOPDGDD" . Normativa española del 2018 para adaptarse al RGPD sustituyendo la antigua “LOPD”.

Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico.” LSSI”. La parte de esta Normativa española del 2002, orientada a las garantías de los usuarios respecto a la Normativa de la Privacidad.

Antecedentes de estas normativas:

El origen es el artículo 18.4 de la Constitución Española de 1978;
“la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Para regularlo, se elaboró la Ley Orgánica de Tratamiento Automatizado de Datos de Carácter Personal “LORTAD”, de 1992 afectando exclusivamente al tratamiento automatizado de datos personales incluidos en un fichero informático.

A fin de proteger también los no automatizados el Parlamento Europeo promulgo la Directiva Europea 95/46/CEE de aplicación; “al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero”.

Con la entrada de España en la CE al tener que aplicar la normativa europea (Directiva 95), se procedió a sustituir la “LORTAD” por la “LOPD” de 1999 que afecta a los datos personales tanto automatizados como manuales.

A continuación, les exponemos las fases en las que se desarrolla la implantación de las Normativas inicialmente descritas.

Toma de Datos

- Identificación de los tratamientos con datos de carácter personal existentes en la organización a partir de los ficheros inscritos en su momento, agregando los tratamientos posteriores.

- Análisis del flujo lógico de la información respecto de los principios de la normativa de la privacidad.

Análisis

- Clasificación de los tratamientos en función del nivel de seguridad

- Evaluación de riesgos en las actividades de tratamiento

- Evaluación del sistema de información

- Evaluación de las medidas de seguridad

Valoración

- Valoración del riesgo según el RGPD/LOPDGDD

- Informe de Recomendaciones

Ejecución del Proyecto

- Revisión de los tratamientos existentes y la obtención de consentimiento para estos.

- Revisión de los contratos con los encargados de tratamiento

- Implementación del Registro de actividades de tratamiento

- Asesoramiento en políticas de seguridad

- Revisión de las medidas de seguridad

- Asesoramiento en aspectos normativos de la privacidad

Servicios de mantenimiento y soporte

Una vez adaptado la Entidad a las exigencias en materia de protección de datos, hemos diseñado una propuesta de seguimiento y soporte a nivel normativo y documental basada en una herramienta en la nube (PRIVACY DRIVER), con el fin de facilitar al cliente la adecuación continua a la legislación vigente, a prueba de cambios en la misma, incorporación del nuevo personal, cambios en el Sistema de Información y ante novedades en actividades propias de la organización.

Es posible que esta entidad participe en algún acto que implique trasmisión de datos, que realice un proceso de selección de personal, que tenga que formar a estos nuevos colaboradores, en Protección de Datos, que realicen una campaña de tele marketing, etc. En todos los casos en que sean necesarios, nos encargaremos de todas las necesidades del día a día.

Auditoría de protección de datos (GDPR-LOPDGDD-LSSI)

- Realización de la auditoría juntamente con el cliente

- Revisión de más de 100 conceptos referentes al cumplimiento de las normativas GDPR-LOPDGDD:

Actualización de los tratamientos y documentación referida Registro y estructura de los ficheros de datos personales Recursos utilizados para el tratamiento de datos Medidas de seguridad en soportes digitales y documentales Procedimientos empleados en el tratamiento de datos Realización de copias de seguridad Encargados del tratamiento: personal y empresas externas Implementación del deber de información Registros de incidencias y peticiones de los derechos interesados

- Detección de deficiencias (leves/graves) y advertencias según su trascendencia

- Elaboración de un informe con el resultado de todos los conceptos auditados

- Detalle de los conceptos a revisar y corregir con las medidas correctoras a aplicar

Auditoría de página web (LSSI)

- Realización de la auditoría juntamente con el cliente

- Elaboración de toda la documentación necesaria para el cumplimiento de la normativa vigente en la web y correo electrónico

- Documentación personalizada con los datos de la organización:

• Aviso legal
• Política de Privacidad
• Política de Privacidad en redes sociales
• Política de cookies y procedimientos para su implantación
• Cláusulas de privacidad a implantar en formularios de obtención de datos

NES consultores en su continuo esfuerzo de prestar siempre el mejor servicio a sus clientes, le ofrece su amplia gama de servicios en materia de asesoramiento, gestiones, formación y adaptación a la Normativa de la Privacidad.


Pídanos presupuesto sin compromiso