Servicios
¿Porque yo?
Entre los servicios que ofrezco como consultor LOPDGDD se incluyen:
Cumplimiento e implementación de las exigencias del RGPD:
1.- Medidas de Protección de datos desde el diseño.
2.- Medidas de Protección de datos por defecto.
3.- Existencia y mantenimiento de un registro de las actividades de tratamiento de datos.
4.- Existencia de un delegado de protección de datos.
5.- Autorización previa o consultas previas con la Autoridad de control.
6.- Evaluaciones de impacto.
7.- Adopción de medidas de seguridad adecuadas.
8.- Notificación de «quiebras de seguridad», tanto a la autoridad de control como a los interesados.
9.- Adhesión a códigos de conducta o mecanismos de certificación.
Análisis y diagnóstico de las características de la empresa para el RGPD 679/2016 y la L.O. 3/2018
a) Recogida de Datos.
· Identificación de procesos.
· Determinación de los tratamientos con datos de carácter personal (automatizados y no automatizados).
· Determinación de las personas que tiene acceso a los datos personales.
· Inventario de recursos informáticos.
· Inventario de terceros que tienen acceso a los datos personales.
b) Análisis y determinación de los procesos
· Definición del nivel de seguridad a aplicar.
· Establecer los procedimientos adecuados para los tratamientos (tanto los automatizados como los no automatizados).
c) Auditoria inicial de los equipos informáticos y de las instalaciones de la empresa.
· Revisar el procedimiento de copias de seguridad.
· Controlar el inventario de los soportes de copia de seguridad.
· Control del acceso a los datos personales.
· Control del acceso a los equipos informáticos.
· Revisión de los sistemas de seguridad física y lógica.
d) Control de los accesos, inventario por usuarios.
· Determinar el control de acceso de los usuarios y las medidas de seguridad implementadas.
· Origen y posterior tratamiento de los datos.
· Comunicación entre departamentos.
Revisión y redacción de la documentación de seguridad interna y de las medidas correctoras.
· Revisión y redacción de la documentación de seguridad interna. Redactar el documento con las medidas de seguridad actualizadas.
· Revisión y redacción de los contratos de prestación de servicios en protección de datos con los encargados del tratamiento.
· Medidas correctoras a aplicar. Medidas de Protección de datos desde el diseño. Medidas de Protección de datos por defecto.
· Análisis de riesgos.
Revisión y redacción de todos los textos legales web.
· Redacción del texto informativo en doble capa informativa, Ley de cookies, LSSICE, texto banners informativos, etc.