TOP
Protección de Datos
Protección de Datos
Compliance Penal
Compliance Penal
Servicios LSSI
Servicios LSSI
Seguridad de la Información
Seguridad de la Información
Prevención de Blanqueo de Capitales
Prevención de Blanqueo de Capitales
Formación
Formación

Protección de Datos

Más de 20 años asesorando a nuestros Clientes en materia de Protección de Datos avalan nuestro trabajo. Primero con la LOPD y, ahora, con el RGPD y la nueva LOPDGDD.

  • Diseño de un Sistema de Gestión de Protección de Datos:

El diseño de un Sistema de Gestión de Protección de Datos (SGPD) es para HELAS CONSULTORES básico para asegurar el cumplimiento de la normativa.

Está dirigido a:

-Elaboración de documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.

-Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados.

-Diseño de Procedimientos Normalizados de Trabajo adaptadas a cada área de trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.

-Diseño de controles de cumplimiento.

-Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.

-Mejora continua y procesos de revisión.

  • Adaptación al Reglamento General de Protección de Datos y a la nueva LOPDGDD:

Ofrecemos un servicio integral y personalizado para cada Cliente en función de sus necesidades. Nuestra amplia experiencia en el ámbito del sector público y privado nos permiten realizar la adaptación al RGPD ofreciendo:

-Equipo con una amplia experiencia en asesoramiento.

-Conocimiento de la operativa y funcionamiento de todos los sectores de actividad.

-Cercanía y proximidad con el Cliente.

-Soluciones prácticas y adaptadas a la realidad de la operativa del cliente en el tratamiento de datos personales.

-Facilidad para el futuro seguimiento y mantenimiento.

-Formación y concienciación a los directivos y empleados.

  • Auditorías de diagnóstico y/o cumplimiento:

Apostamos por las auditorías periódicas como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente. Estas auditorías nos ayudarán en el proceso de mejora continua y marcarán la necesidad de reevaluar los riesgos existentes.

  • Análisis de riesgos:

El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades. 

La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000 - Gestión del Riesgo. Principios y Directrices, UNE-EN 31010 - Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información.

  • Delegado de Protección de Datos:

Bien a través del servicio de Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o bien como soporte a las funciones del Delegado designado. Nuestro equipo cuenta con la experiencia y capacitación que se exigen para ejercer, con máximas garantías, su labor. 

  • Evaluación de Impacto, PIAS.:

Realizamos la Evaluación de Impacto de Protección de Datos (EIPD o PIA, Privacy Impact Assesment) de actividades de tratamiento consideradas de alto riesgo.

  • Defensa en Inspecciones y Procedimientos Sancionadores:

Asistimos con nuestros Clientes a las inspecciones in situ de la Agencia Española de Protección de Datos y prestamos asesoramiento jurídico en el ámbito de procedimientos instruidos por la Agencia Española de Protección de Datos y en el ámbito de la jurisdicción contencioso-administrativa.

  • Asesoramiento legal:

Realizamos labores de asesoramiento en la redacción de contratos y cláusulas contractuales que impliquen tratamientos de datos personales, así como todos los textos legales imprescindibles para cumplir con la normativa.

Asimismo, asesoramos para la correcta contestación y tramitación de las solicitudes de derechos recibidas.

  • Formación:

Una correcta adecuación a la normativa, necesariamente debe incluir un plan de formación al personal del Cliente. Nuestros cursos son personalizados y adaptados al cliente, sector, tamaño y necesidades.