TOP

Protección de Datos

Icon proteccion de datos

Más de 20 años asesorando a nuestros Clientes en materia de Protección de Datos avalan nuestro trabajo. Primero con la LOPD y, ahora, con el RGPD y la nueva LOPDGDD.

  • Diseño de un Sistema de Gestión de Protección de Datos:

El diseño de un Sistema de Gestión de Protección de Datos (SGPD) es para HELAS CONSULTORES básico para asegurar el cumplimiento de la normativa.

Está dirigido a:

-Elaboración de documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.

-Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados.

-Diseño de Procedimientos Normalizados de Trabajo adaptadas a cada área de trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.

-Diseño de controles de cumplimiento.

-Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.

-Mejora continua y procesos de revisión.

  • Adaptación al Reglamento General de Protección de Datos y a la nueva LOPDGDD:

Ofrecemos un servicio integral y personalizado para cada Cliente en función de sus necesidades. Nuestra amplia experiencia en el ámbito del sector público y privado nos permiten realizar la adaptación al RGPD ofreciendo:

-Equipo con una amplia experiencia en asesoramiento.

-Conocimiento de la operativa y funcionamiento de todos los sectores de actividad.

-Cercanía y proximidad con el Cliente.

-Soluciones prácticas y adaptadas a la realidad de la operativa del cliente en el tratamiento de datos personales.

-Facilidad para el futuro seguimiento y mantenimiento.

-Formación y concienciación a los directivos y empleados.

  • Auditorías de diagnóstico y/o cumplimiento:

Apostamos por las auditorías periódicas como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente. Estas auditorías nos ayudarán en el proceso de mejora continua y marcarán la necesidad de reevaluar los riesgos existentes.

  • Análisis de riesgos:

El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades. 

La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000 - Gestión del Riesgo. Principios y Directrices, UNE-EN 31010 - Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información.

  • Delegado de Protección de Datos:

Bien a través del servicio de Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o bien como soporte a las funciones del Delegado designado. Nuestro equipo cuenta con la experiencia y capacitación que se exigen para ejercer, con máximas garantías, su labor. 

  • Evaluación de Impacto, PIAS.:

Realizamos la Evaluación de Impacto de Protección de Datos (EIPD o PIA, Privacy Impact Assesment) de actividades de tratamiento consideradas de alto riesgo.

  • Defensa en Inspecciones y Procedimientos Sancionadores:

Asistimos con nuestros Clientes a las inspecciones in situ de la Agencia Española de Protección de Datos y prestamos asesoramiento jurídico en el ámbito de procedimientos instruidos por la Agencia Española de Protección de Datos y en el ámbito de la jurisdicción contencioso-administrativa.

  • Asesoramiento legal:

Realizamos labores de asesoramiento en la redacción de contratos y cláusulas contractuales que impliquen tratamientos de datos personales, así como todos los textos legales imprescindibles para cumplir con la normativa.

Asimismo, asesoramos para la correcta contestación y tramitación de las solicitudes de derechos recibidas.

  • Formación:

Una correcta adecuación a la normativa, necesariamente debe incluir un plan de formación al personal del Cliente. Nuestros cursos son personalizados y adaptados al cliente, sector, tamaño y necesidades.

Imágenes