Servei de Privacitat de Dades
Serveis
Servei de Privacitat de Dades: Protegeix la teva empresa complint amb el RGPD
En un món cada vegada més digitalitzat, la protecció de les dades personals i empresarials és essencial. El servei de privacitat de dades que oferim a Windat està dissenyat per garantir que la teva empresa compleixi amb el Reglament General de Protecció de Dades (RGPD), protegint-te davant de possibles sancions i millorant la confiança dels teus clients.
Què és el Servei de Privacitat de Dades?
El servei de privacitat de dades engloba totes les accions necessàries per garantir que les empreses compleixen amb les normatives legals relacionades amb el tractament i la seguretat de les dades. A Windat, acompanyem la teva organització en cada etapa del procés per assegurar un compliment integral del RGPD i altres normatives com la LSSI-CE.
Compliment del RGPD
Les etapes principals per a una correcta implementació del Reglament general de protecció de dades són:
- Anàlisi i Recollida d'informació presencial a l'empresa.
- Registre d’Activitats de Tractament.
- Redacció de Documentació.
- Avaluació d’Impacte relativa a la Protecció de Dades.
- Implantació, Assessorament i control presencial a l’empresa.
- Implantació i Assessorament LSSI-CE
Això inclou tasques a realitzar com:
Identificar els tractaments existents que es puguin considerar contenidors de dades de caràcter personal.
Establir quina és la persona identificada com a responsable del tractament i encarregat del tractament dins l'empresa, els quals seran responsables d'autoritzar a la resta d'usuaris per tractar les dades de caràcter personal així com identificar persones autoritzades pel tractament de dades, ja sigui pel seu desenvolupament laboral o extern.
Establir si és necessari DPO.
Especificar les persones que tenen, per raó del seu desenvolupament laboral a l'empresa, accés a les dades de caràcter personal, i a través de quin sistema ho fan.
Identificar les persones autoritzades per tractar amb dades personals fora del local del responsable dels tractaments, sigui físicament en paper, o mitjançant dispositius portàtils com ordinadors, tauletes o smartphones.
Anàlisi dels grups de grups de Tractament de les dades així com les Mesures de Seguretat tècniques i organitzatives automatitzades i no automatitzades.
Anàlisi de riscos que un determinat tractament pot tenir pel dret de dades afectades, amb l’objectiu d’adoptar les mesures necessàries per eliminar-los o minimitzar-los.
Detallar procediment d'actuacions.
Establir quins són els sistemes, telemàtics i/o manuals, pels quals s'accedeix a les dades de caràcter personal per part de les persones vinculades a l'empresa, siguin treballadors, autònoms, o col·laboradors.
Detallar els procediments de còpies de seguretat, la recuperació de dades, trasllat, destrucció i el registre de les incidències i el registre de les notificacions de les violacions de seguretat a l’Autoritat de Control.
Redacció de contractes de "Confidencialitat i Secret" personalitzats i incorporats al Document de Seguretat amb tots els treballadors i treballadores de l'empresa.
Redacció de "Contractes de Prestació de Serveis amb accés a dades de tercers" personalitzats i incorporats al Document de Seguretat amb els principals proveïdors que tinguin accés a dades, en qualitat d'Encarregats de Tractament. Els principals "Encarregats de Tractament" seran l'assessoria/gestoria, els proveïdors de software, manteniment informàtic, assessors jurídics i advocats, notaris, etc.
Redacció de "Contractes de Prestació de Serveis sense accés a dades" personalitzats i incorporats al Document de Seguretat. Els principals serveis que accedeixen a les instal·lacions on es troben les dades però que no tenen accés a dades de forma directa solen ser: servei de neteja, manteniment d'extintors, manteniment d'ascensors o elevadors.
Redacció personalitzada de les clàusules legals RGPD en tots aquells formularis o documents on i hagin dades personals, com per exemple: pressupostos, comandes, e-mails, fitxes de clients, accions comercials, factures o contractes.
Redacció del procediment intern per al compliment dels drets de l’interessat (accés, rectificació, cancel·lació, oposició (antics drets ARCO), dret a l’oblit, dret de supressió, dret a la limitació del tractament i dret a la portabilitat.
Recull de totes les mesures i dades en el document de seguretat i enviament telemàtic.
El Registre d’Activitats de Tractament, tant com a responsable del tractament, com a encarregat del tractament, si escau.
Documentació de l’anàlisi de riscos realitzat.
La/es Avaluacions d’Impacte relativa/es a la Protecció de Dades, si escau.
Les mesures de seguretat implantades. Les funcions i obligacions del personal amb accés a dades personals.
Demaneu informació sense compromís i assegureu el compliment del RGPD a la vostra empresa.
