El 25 de mayo expiró el periodo de 2 años dado a los responsables del tratamiento de datos de carácter personal para que se adecuara a las exigencias del Reglamento General de Protección de Datos (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 26.04.16).
Desde ESMA Tecnología y Gestión queremos ayudarle a enfrentar las nuevas exigencias, entre otras:
• Identificación de los tratamientos que se realizan y de la base jurídica de éstos.
• Información a facilitar a los interesados (legitimación en la recogida y en las fases del tratamiento subsiguientes).
• Ejercicio de derechos, incluyendo nuevos derechos, como derecho a la limitación del tratamiento, derecho a la portabilidad, etc…
• Registro de actividades de los diferentes ficheros.
• Regulación de la visibilidad que ofrecemos a terceros a través de encargos.
• Identificación de procesos (operativos, de soporte y estratégicos), actividades afectas, recursos, responsables, inputs, outputs, interacciones e indicadores.
• Identificación de partes interesadas, requisitos y expectativas.
• Análisis de la necesidad de EIPD.
• Gestión de riesgos por defecto: ciclo de vida, necesidad y proporcionalidad de tratamiento, identificación de amenazas, partes interesadas afectadas e ítems de control en los procesos operativos, de soporte y estratégicos. Riesgo inherente. Medidas de control. Medidas organizativas y técnicas. Plan de acción. Riesgo residual.
• Verificación, evaluación y valoración.
• Realización de auditorías.
• Edición e implantación de procedimientos para el ejercicio de derechos.
• Adopción de las medidas adecuadas para la elección de encargados del tratamiento y sub-encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas adecuadas, de manera que el tratamiento sea conforme a los requisitos del RGPD.
• Adaptación de los contratos de encargo a las nuevas exigencias del RGPD.
• Edición de la política corporativa de privacidad.
• Edición de códigos de conducta para con la protección de datos de carácter personal.
• Servicios profesionales de Delegado de Protección de Datos. Nos ajustamos a las necesidades de su organización.
CURSOS FORMATIVOS
DELEGADO DE PROTECCIÓN DE DATOS (24 horas)
• El curso se ofrece en modalidad presencial, on-line y mixta.
• Está basado en el esquema oficial elaborado por la Agencia Española de Protección de Datos para la Certificación de Delegados de Protección de Datos.
• Tiene como objetivo cualificar a las personas que van a ejercer funciones de Delegado de Protección de Datos, bien dentro de su propia empresa o bien prestando este servicio de forma externa a otras organizaciones.
NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (60 horas)
El curso se ofrece en modalidad on-line.
Objetivos del curso:
• Conocer las principales novedades introducidas por el RGPD estableciendo ejemplos y numerosos ejercicios prácticos.
• Identificar las necesidades empresariales de cara al nuevo RGPD, ayudando a la aclaración de conceptos nuevos que se han introducido con la nueva normativa.
• Promover las adaptaciones en los procedimientos y en las medidas de protección de datos de las empresas.
IMPLANTACIÓN ISO 27001 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
La implantación de un Sistema de Gestión de la Seguridad de la Información conforme a la Norma ISO 27001 permite a las Organizaciones asegurar la confidencialidad, la integridad y la disponibilidad de su sistema de información.
La implantación ISO 27001 pasa por recorrer los siguientes pasos:
1.- Desarrollo documental del sistema: desarrollamos la documentación del sistema de gestión de la seguridad y la salud de los trabajadores a partir de la información que recogemos del cliente (análisis inicial).
2.- Implantación del Sistema: una vez desarrollada la documentación, damos soporte para la puesta en marcha del sistema, revisando todos aquellos puntos que revelen dificultades a la hora de ponerlos en funcionamiento en la Organización.
3.- Auditoría Interna: antes de solicitar la certificación, planificamos y realizamos una auditoria interna completa del sistema de gestión medioambiental con el fin de verificar la eficacia del sistema desarrollado e implantado.
Estas 3 etapas se combinan con una acción transversal de formación y motivación del personal, acción que es clave para el éxito del sistema.
La auditoría interna es la última etapa de un proceso de implantación ISO, siendo requisito indispensable para optar a la certificación del sistema de gestión, sea cual sea el estándar de referencia, certificación ISO 27001, ISO 9001, certificación ISO 14001, ISO 45001, etc.
MANTENIMIENTO ANUAL DEL SISTEMA DE GESTIÓN ISO 27001
Una organización debe ser consciente de que el cumplimiento de los requisitos implica una serie de tareas periódicas, establecimiento y seguimiento de objetivos y metas, planificación del sistema, registro y tratamiento de no conformidades, auditoria internas.
Todas estas actividades no suponen una gran dificultad pero sí implican la necesidad de establecer metodologías de trabajo que aseguren el control en todo momento de cada uno de los elementos que forman parte del sistema de gestión.
Podemos dar soporte a toda Organización que disponga de un sistema de gestión implantado realizando visitas periódicas, visitas en las que se testean una serie de actividades previamente planificadas y acordadas con el cliente para analizar sistemáticamente el grado de cumplimiento y la necesidad de cambios en el sistema, asegurando el cumplimiento adecuado de los requisitos y la promoción de la mejora continua.
Por favor, si desea ampliar esta información, no dude en ponerse en contacto con nosotros.
María Alegre Elena (maria.alegre@esmatc.es).
Consultora | Abogada Col. 106392 ICAM
Eduardo Sánchez Lillo (eduardo.sanchez@esmatc.es)
Consultor | Físico Industrial (Electrónica y Automática) | Col. 2449 COFIS