TOP
Protección de Datos
Protección de Datos
Compliance Penal
Compliance Penal
Servicios LSSI
Servicios LSSI
Seguridad de la Información
Seguridad de la Información
Prevención de Blanqueo de Capitales
Prevención de Blanqueo de Capitales
Formación
Formación

Protección de Datos


En Helas realizamos la adaptación y revisión de las actividades del cliente con la finalidad de dar cumplimiento a las previsiones del Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD - GDPR), así como de las previsiones de la normativa nacional que lo complementan.  


Nuestra experiencia en el ámbito del sector público y privado nos permiten disponer y ofrecer:

-Equipo con una amplia experiencia en asesoramiento.
-Conocimiento de la operativa y funcionamiento de todos los sectores de actividad.
-Cercanía y proximidad con el CLIENTE.
-Soluciones prácticas y adaptadas a la realidad de la operativa del cliente en el tratamiento de datos personales.
-Facilidad para el futuro seguimiento y mantenimiento (con el soporte de aplicaciones informáticas).
-Formación y concienciación a los directivos y empleados.

Los servicios prestados por Helas en este ámbito comprenden las siguientes actividades:

-Análisis de riesgos.

El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades.  
La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000 - Gestión del Riesgo. Principios y Directrices, UNE-EN 31010 - Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información.

-Sistema de Gestión de Protección de Datos (SGPD).

El Plan de Acción asociado al Análisis de Riegos debe determinar las medidas de seguridad técnicas y organizativas que deben ser implantadas.

El Plan de Acción incluirá las instrucciones y pautas para posteriormente diseñar la documentación del SGPD dirigido a:

-Documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.

-Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados. 

-Diseño de Procedimientos Normalizados de Trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.

-Diseño de controles de cumplimiento.

-Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.

-Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o soporte a las funciones del Delegado designado.

-Evaluación de Impacto de actividades de tratamiento consideradas de alto riesgo.

-Auditoría como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente.

-Asistencia a inspecciones de la Agencia Española de Protección de Datos o de las autoridades autonómicas de protección de datos.

-Asesoramiento jurídico en el ámbito de procedimientos instruidos por la Agencia Española de Protección de Datos y en el ámbito de la jurisdicción contencioso-administrativa.