Asesoría en Protección de Datos
Servicios en Derecho Tecnológico
Servicios
Compartir
Servicios y soluciones para el cumplimiento legal sobre la privacidad personal (Privacy compliance)
La manera más óptima de garantizar que su organización cumple en todo momento con la normativa en materia de protección de datos, es llevar a cabo una auditoría sobre las operaciones de tratamiento de las que es responsable. A partir de ahí se puede realizar una adecuación con un alcance limitado a determinadas actividades que recojan y usen datos personales, o se puede desarrollar un sistema de cumplimiento integral para toda la organización.
En todo caso es importante definir unas políticas y plan de acción cuyos objetivos sean, la corrección puntual de posibles riesgos o infracciones, el desarrollo de una cultura de protección de la privacidad proactiva, y la implementación de un sistema de cumplimiento.
En cohaerentis apostamos por esta fórmula diseñando e implementando métodos, tecnologías e instrumentos para gobernar la seguridad de su empresa desde el punto de vista del cumplimiento legal y técnico.
Servicio de auditoría - Plan de acción
Revisamos todos los documentos, contratos y políticas de la organización relacionadas con la protección de datos. Nos entrevistamos con las personas clave, tras un análisis de su estructura orgánica y grandes procesos en los que se traten datos personales. Visitamos las instalaciones y recogemos evidencias en los sistemas de archivo físico y lógico de nuestros clientes. El objetivo es tener una fotografía de la forma en que se tratan los datos personales, y el flujo de datos personales (recogida, uso y salida de la organización).
Con la información recogida realizamos un análisis detallado de la organización, definiendo las operaciones de tratamiento, identificando riesgos y posibles infracciones, y asociando las medidas preventivas y correctivas oportunas. Documentamos nuestras conclusiones en un informe y en una aplicación de cumplimiento, en la que a su vez diseñamos un plan de acción para adecuar la organización y orientarla al cumplimiento preventivo.
Durante un periodo de tiempo acompañamos al cliente en la creación, desarrollo y aplicación de las medidas correctivas y preventivas, resolviendo sus dudas y ayudándole a consolidar su sistema de cumplimiento.
El proceso se cierra con un proceso formativo, apoyado por herramientas de formación online para aquellos trabajadores que no puedan asistir a la presencial. El objetivo es sensibilizar a la
plantilla sobre la importancia del cumplimiento y respeto por los datos personales de todos los afectados, incluidos los propios trabajadores. Así mismo se entrena a la persona que vaya a quedar como responsable de impulsar el cumplimiento, en la aplicación de los instrumentos y contratos suministrados. Esa persona puede trabajar bien bajo la figura de Delegado de Protección de Datos o bien como encargado de seguridad.
Servicio de Mantenimiento - Plan de acción
Desplegamos su sistema de cumplimiento en un cuadro de mando completo, en el que se gestiona de forma dinámica e integral, entre otros elementos:
– El registro de operaciones de tratamiento
– El ciclo de vida de los datos
– Las medidas preventivas y reactivas
– Las no conformidades
– El ejercicios de derechos de afectados
– Los incidentes y brechas de seguridad
– Toda la documentación relacionada
Resolución de dudas e incidentes. Orientación en el desarrollo de las operaciones de tratamiento y actualización o generación de nuevos documentos contractuales o de divulgación en materia de protección de datos.
Revisión periódica de todo el sistema de cumplimiento, programando puntos de control sobre riesgos y medidas, así como acciones de divulgación, sensibilización y formación sobre la protección de los datos personales.
Generación de informes periódicos programados o a instancia del cliente.
¿Alguna duda? Te podemos ayudar
Déjanos tus datos y nos pondremos en contacto contigo