PROTECCION DE DATOS ALICANTE

Ofrecemos nuestros servicios de Protección de datos en Alicante realizando la implantación al Nuevo  Reglamento  de Protección de datos RGPD a través de un servicio cómodo y que cuenta con nuestro servicio personalizado. Mantenemos siempre su LOPD y RGPD actualizada durante un año sin ninguna complicación ni coste adicional. 

Garantizamos un servicio cómodo con un asesoramiento continuo, además del asesoramiento en la Protección de datos, le asesoramos como cumplir con la ley (LSSI) en su pagina web.  

Nos comprometemos a realizar la adaptación de tu empresa al nuevo reglamento de Protección de datos y la LOPD y LSSI en un mínimo plazo de tiempo. 

 

Llámenos y le informaremos o realizaremos presupuesto  sin compromiso al 965830631 -667 410 310

O bien envíenos un email a Formulario de contacto

Protección de datos Alicante



COMO ADAPTARSE AL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

 Se debe realizar un análisis de los datos que se recaban, tratan y/o almacenan, teniendo en cuenta que los tratamientos se deben agrupar en cuanto a la finalidad de los mismos, siendo independiente el soporte o formato en el cual los almacenamos.

Las obligaciones más significativas que se van a implantar en la adecuación a la nueva Ley o al Nuevo Reglamento Europeo de Protección de datos son:

Adaptar e impulsar el principio de responsabilidad “Proactiva”

Adaptar modelos de consentimiento expreso

Realizar un análisis de riesgos

Adoptar medidas de seguridad adecuadas al nivel de riesgo

Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos

Realizar contratos con los proveedores que accedan a nuestros datos (encargados del tratamiento)

Elaborar un registro de actividades de tratamiento

Realizar una evaluación de impacto en tratamiento de alto riesgo

Nombrar un delegado de protección de datos en los casos que proceda

Adoptar procedimientos de gestión y notificación de brechas de seguridad

La creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos a fin de demostrar el cumplimiento de lo dispuesto en el Reglamento.

Los códigos de conducta destinados a contribuir a la correcta aplicación del Reglamento.


REGISTRO DE LA ACTIVIDADES DE TRATAMIENTO

¿Qué es un registro de las actividades de tratamiento?

 

Como responsable del tratamiento

Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:

a) El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;

b) Los fines del tratamiento;

c) Una descripción de las categorías de interesados y de las categorías de datos personales;

d) Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;

e) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional.

f)  Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;

g) Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad siguientes: 

 

               a)  La seudonimización y el cifrado de datos personales;

               b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; 

               c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; 

               d) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y  organizativas para garantizar la seguridad del tratamiento.

 

Los registros constarán por escrito, inclusive en formato electrónico.

 

El  responsable y, en su caso, el representante del responsable pondrán el registro a disposición de la autoridad de control que lo solicite.

 

Las obligaciones indicadas no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o  incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1 del Reglamento o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10 del Reglamento.

 


Como encargado de tratamiento

Cada encargado y, en  su  caso, el representante del encargado, llevará un  registro de  todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:

a)  El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;

b)  Las categorías de tratamientos efectuados por cuenta de cada responsable;

c)  En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional. 

d) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad siguientes: 

 

                a) La seudonimización y el cifrado de datos personales;

                b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los  sistemas y servicios de tratamiento;

                c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;

                d) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

 

Los registros constarán por escrito, inclusive en formato electrónico.

 

El  encargado del tratamiento  y, en su caso, el representante del encargado pondrán el registro a disposición de la autoridad de control que lo solicite.

 

Las obligaciones indicadas no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no  sea ocasional, o  incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1 del Reglamento o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10 del Reglamento.

Protección de datos Alicante


PROTECCION DE DATOS - AUDITORIA LOPD