TOP

Protección de Datos

Icon proteccion de datos


En Helas realizamos la adaptación y revisión de las actividades del cliente con la finalidad de dar cumplimiento a las previsiones del Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD - GDPR), así como de las previsiones de la normativa nacional que lo complementan.  


Nuestra experiencia en el ámbito del sector público y privado nos permiten disponer y ofrecer:

-Equipo con una amplia experiencia en asesoramiento.
-Conocimiento de la operativa y funcionamiento de todos los sectores de actividad.
-Cercanía y proximidad con el CLIENTE.
-Soluciones prácticas y adaptadas a la realidad de la operativa del cliente en el tratamiento de datos personales.
-Facilidad para el futuro seguimiento y mantenimiento (con el soporte de aplicaciones informáticas).
-Formación y concienciación a los directivos y empleados.

Los servicios prestados por Helas en este ámbito comprenden las siguientes actividades:

-Análisis de riesgos.

El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades.  
La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000 - Gestión del Riesgo. Principios y Directrices, UNE-EN 31010 - Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información.

-Sistema de Gestión de Protección de Datos (SGPD).

El Plan de Acción asociado al Análisis de Riegos debe determinar las medidas de seguridad técnicas y organizativas que deben ser implantadas.

El Plan de Acción incluirá las instrucciones y pautas para posteriormente diseñar la documentación del SGPD dirigido a:

-Documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.

-Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados. 

-Diseño de Procedimientos Normalizados de Trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.

-Diseño de controles de cumplimiento.

-Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.

-Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o soporte a las funciones del Delegado designado.

-Evaluación de Impacto de actividades de tratamiento consideradas de alto riesgo.

-Auditoría como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente.

-Asistencia a inspecciones de la Agencia Española de Protección de Datos o de las autoridades autonómicas de protección de datos.

-Asesoramiento jurídico en el ámbito de procedimientos instruidos por la Agencia Española de Protección de Datos y en el ámbito de la jurisdicción contencioso-administrativa.

Imágenes