Presentamos nuestras soluciones

Soluciones en Garantía de Seguridad

1.- AUDITORIA DE SITUACIÓN

Comprobación del grado de adecuación actual de su empresa desde la perspectiva de seguridad y el cumplimiento de la normativa. Recopilación, estudio en profundidad y valoración de las medidas tecnológicas y organizativas que la Empresa ha implementado hasta ahora para garantizar tanto la seguridad de los ficheros que contienen datos, como el cumplimiento demostrable de la normativa en protección de datos.

Estudio asimismo de la necesidad de realizar evaluación de impacto. EIPD

Situación actual de la empresa VS situación de excelencia cumplimiento

2.- ELABORACIÓN DEL ANÁLISIS DE RIESGOS

Análisis y descripción de los flujos de información (el viaje de los datos: entrada – tratamiento utilización/finalidad – salida – transmisión – cesión – comunicación – conservación y/o almacenamiento – destrucción) detectando la vulnerabilidad en cada momento del ciclo en cuanto a confidencialidad, integridad, disponibilidad y resiliencia en conexión con todos y cada uno de los activos de la compañía:

  • Instalaciones / recintos, 
  • Personas / usuarios, 
  • Aplicaciones  / software, 
  • Datos / información,
  • Soportes digitales (almacenamiento), 
  • Documentación (papel),
  • Comunicaciones (router),
  • Equipamiento auxiliar (SAI, DESTRUCTORA),
  • Cámaras video vigilancia,
  • Dispositivos (control accesos, móviles, tablets),
  • Servicios externos (Hosting‐alojamiento, mail SaaS) 

3.- INFORME A LA COMPAÑÍA CLIENTE DE IDENTIFICACIÓN DE RIESGOS A LA PRIVACIDAD, RIESGOS CORPORATIVOS Y RIESGOS LEGALES

Sobre los afectados: Lesión de sus derechos y deberes fundamentales (privacidad, honor, intimidad, etc.) por quebrantamiento de los principios de protección de datos.

Riesgos corporativos: Pérdida de reputación o multa por brechas de seguridad.

Legales: No cumplir con la legislación de protección de datos, u otras leyes.

4.- INFORME DE SOLUCIONES TÉCNICAS Y ORGANIZATIVAS

Medidas de seguridad apropiadas garantizadoras de los derechos y libertades de las personas físicas, mitigadoras o eliminadoras de riesgos detectados que afectan a la confidencialidad, disponibilidad, integridad y resiliencia de los datos. 

Para la elaboración del informe de soluciones se tendrá en cuenta el estado de la técnica y los costes de la aplicación, valorándose siempre el coste beneficio de la implementación de soluciones.

El objetivo de eliminar el riesgo no siempre puede cumplirse, pero al menos estarán orientadas a mitigar los riesgos, reducirlos a un nivel aceptable o mitigar sus efectos. Cada empresa es diferente, por tanto, las medidas serán las que determine como adecuadas a su nivel de riesgo y a lo que puede permitirse en términos económicos valorando siempre el posible beneficio.

Quedan incluidas como medidas tanto la FORMACIÓN EN CIBERSEGURIDAD como el PROCESO DE CONCIENCIACIÓN AL PERSONAL EN MATERIA DE PROTECCIÓN DE DATOS.

5.- FORMACIÓN EN CIBERSEGURIDAD y PROTECCIÓN DE DATOS al personal de la organización por parte de nuestros consultores

6.- REDACCIÓN DE SU POLÍTICA DE SEGURIDAD

7.- AUDITORIA INTERNA DE SEGURIDAD

Revisión y actualización de las medidas adoptadas cuando ello sea necesario.

8.- EVALUACIÓN DE IMPACTO, si fuera necesario


Soluciones en Garantía de Cumplimiento normativo

1.- ESTUDIO DE LA LICITUD DE SU TRATAMIENTO

Estudio de la totalidad de los tratamientos vigentes y futuros. Búsqueda,  justificación y documentación de su licitud, así como la ejecución de soluciones para restaurar la misma en caso de haber devenido en ilegítimo el tratamiento.

(artículos 6, 9 y 10 RGPD)

2.- ESTUDIO Y GESTIÓN DEL CONSENTIMIENTO

Vigilancia en cuanto a la prestación del consentimiento como base de licitud (artículos 7 y 8 RGPD), a fin de cumplir los términos y forma establecidos legalmente. Diseño e implantación de cuantos formularios sean necesarios con inclusión de la información que exija en cada caso el principio de transparencia. Redacción de las cláusulas de consentimiento respecto a todos los tratamientos llevados a cabo, cuando el consentimiento sea la base legitimadora del tratamiento. En el caso de tratamiento de datos a través de la página web, se incluye la elaboración de los distintos formularios para la prestación de este.

3.- REDACCIÓN DE PROCESOS DE EJERCICIO DE DERECHOS

Redacción de los protocolos para ejercitar el derecho a obtener confirmación de tratamiento y en su caso derecho de acceso a la información pormenorizada sobre el tratamiento de sus datos, así como el resto de los Protocolos: Rectificación, supresión, limitación del tratamiento, portabilidad, oposición, derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles que produzcan efectos jurídicos  afecten significativamente. (artículos 15 al 22 RGPD)

Redacción de documento informativo relativo a la rectificación, supresión o limitación del tratamiento llevada a cabo.

4.- REDACCIÓN DE DOCUMENTOS INFORMATIVOS SOBRE LOS LÍMITES

Redacción de la documentación informativa para el  caso en que  los derechos relativos a la protección de datos puedan verse limitados. (artículo 23 RGPD)

5.- REGULACIÓN DE LA SITUACIÓN RESPONSABLE – ENCARGADO Y OTROS

Inspección de la relación con Encargados de tratamiento, terceros y Proveedores y puesta en marcha de soluciones legales. (artículos 28 y 29 RGPD)

  • Auditoria de proveedores y encargados. Revisión de las garantías de cumplimiento ofrecidas por terceros a efectos de su elección y contratación.
  • Redacción los nuevos contratos con terceros de acuerdo a la normativa de protección de datos y revisión de contratos vigentes con encargados de tratamiento, terceros, proveedores, a fin de asegurar la constancia de las cláusulas relativas a la protección de datos.
  • Control e inspección de los Documentos de sub-encargo.
  • Revisión de las instrucciones dadas a terceros con respecto a los tratamientos que llevan a cabo por cuenta del responsable (artículo 29 RGPD).

+++  SOLUCIONES LEGALES INFORMÁTICAS ha desarrollado Cuestionarios y sistema propio de GESTIÓN DE ENCARGADOS

6.- ELABORACIÓN Y MANTENIMIENTO DEL REGISTRO DE ACTIVIDADES DE TRATAMIENTO

 (artículo 30 RGPD)

7.- DISEÑO E IMPLANTACIÓN DE PROTOCOLOS DE GESTIÓN Y COMUNICACIÓN DE BRECHAS DE SEGURIDAD

Diseño e implantación de los protocolos de  comunicación de brechas de seguridad a los interesados y a la AEPD (Artículo 33 RGPD). Redacción de protocolos de notificación de brechas de seguridad a la autoridad de control y a interesados.

8.- ASESORAMIENTO PARA ADHESION A CÓDIGOS DE CONDUCTA Y MECANISMOS DE CERTIFICACION

Asesoramiento a la organización en caso de una posible adhesión a un determinado código de conducta sectorial aprobado a tenor del artículo 40 RGPD o a la posible adhesión a un mecanismo de certificación aprobado a tenor del artículo 42 RGPD, ya que todo ello puede ser utilizado como elemento para demostrar el cumplimiento de sus obligaciones.

European Privacy Seal (Sello Europeo de Privacidad) es un prototipo de Certificación propulsado por la Unión Europea que se basa en la confidencialidad, calidad y seguridad en la gestión de los datos de carácter personal. 14 julio 2016

9.- ESTUDIO Y ASESORAMIENTO EN LO RELATIVO A TRANSFERENCIAS INTERNACIONALES

Estudio y asesoramiento en referencia a las posibles transferencias internacionales de datos a terceros países u organizaciones internacionales para protegerlas con las garantías que marca el RGPD  (artículos 44, 45, 46, 47, 48, 49, 50 RGPD)

Análisis de transferencias internacionales de datos a terceros países (fuera de la Unión Europea) y/o organizaciones internacionales, adecuación de las mismas al ordenamiento. Documentación de las garantías que concurran, asesoramiento en la construcción de las mismas, gestión de las autorizaciones ante la AEPD. Estudio de la viabilidad de realización en base a situaciones específicas. Revisión de los contratos con encargados de tratamiento cuya sede está en un tercer país.

10.- ASESORAMIENTO ESPECÍFICO EN MATERIA DE RECURSOS HUMANOS

En cumplimiento del artículo 88 RGPD,  llevamos a cabo, como valor diferencial, el Asesoramiento específico a los departamentos de  Recursos Humanos y Laboral, diseñando protocolos y medidas específicas para evitar la vulneración de derechos de los trabajadores y adecuando sus tratamientos a la normativa.

  • Elaboración de instrucciones para los empleados.
  • Elaboración de Cláusulas de información al empleado.
  • Control de recursos informáticos.
  • Redacción de los Acuerdos de confidencialidad.
  • Instauración de los buzones de denuncias internas y normas de uso.
  • Inclusión de protección de datos en las políticas de prevención contra el acoso, acoso sexual y por razón de sexo y violencia de género.
  • Recomendaciones de protección de datos en el ámbito de la prevención de riesgos labores.
  • Elaboración de un documento maestro para directores de Recursos humanos.

Somos consultores de organizaciones y plenamente conscientes de la importancia de los datos que en los Departamentos de Personal se tratan todos los días, nos hemos especializado en la creación de Manuales de Uso para la Función de Recursos Humanos perfectamente adaptados a la tipología de cada empresa.

En ellos explicamos al detalle y en un lenguaje coloquial cómo deben tratarse los datos para no incurrir en ilegalidades y evitar demandas de trabajadores lesionados ante la AEPD que pueden acarrear en consecuencia importantes sanciones.

Hemos llegado a recoger hasta 42 tratamientos específicos con sus procesos y protocolos. A modo de ejemplo mencionamos los siguientes:

  1. Tratamientos de datos de trabajadores  procedentes de subcontratas.
  2. Tratamiento de datos de trabajadores procedentes de ETT.
  3. Tratamiento de datos de trabajadores procedentes de empresas fusionadas.
  4. Tratamiento de fotografías y videos corporativos.
  5. Tratamiento de imágenes procedentes de la video vigilancia, grabación de hurtos, etc.
  6. Tratamiento de datos contenidos en los buzones de denuncias internas.
  7. Protección de datos y prevención del acoso laboral y la violencia de género.
  8. Datos de salud de los trabajadores.
  9. Datos de salud de familiares de trabajadores para permisos retribuidos. (paternidad, fallecimiento, enfermedad grave…)
  10. Huella dactilar para sistemas de acceso y control laboral.
  11. Tratamiento de los currículums vitae.
  12. Etc.

11.- ADECUACIÓN DE TRATAMIENTOS ESPECÍFICOS

Adecuación de otros tratamientos específicos, documentos y cláusulas informativos para:

  • Tratamiento de datos de contacto, de empresarios individuales y profesiones liberales.
  • Posible comunicación de datos a  ficheros de insolvencia patrimonial.
  • Tratamiento de datos personales procedentes de la realización de determinadas operaciones mercantiles (fusiones, adquisiciones).
  • Tratamiento de datos personales procedentes de la video vigilancia.
  • Tratamiento de datos personales en los sistemas de información de denuncias internas.
  • Cláusulas informativas de protección de datos en Hojas de reclamaciones, facturas, correos electrónicos, etc.

12.- SOLUCIONES DE LEALTAD

  • Vigilancia  permanente del cumplimiento de los principios de la protección de datos (artículo 5 RGPD)
  • Vigilancia del respeto a la obligación de secreto profesional (artículo 90 RGPD)
  • Vigilancia y control de los límites al tratamiento de datos de los empleados  por parte del empleador. Incorporación de  la prevención del acoso en las políticas de protección de datos
  • Incorporación a la Formación en seguridad y salud laboral del capitulo de  conductas inadecuadas (acoso, sexting, bulling…) empleando nuevas tecnologías con quiebra de la protección de datos por afectar a la salud física y mental del trabajador. Concienciación e Información sobre al carácter de falta o delito, consecuencias penales, administrativas, civiles y laborales para el empleado.

13.- SOLUCIONES DE TRANSPARENCIA

Redacción de todos y cada uno de los clausulados informativos, en cumplimiento estricto de los artículos 13 y 14 del RGPD en función de los sujetos cuyos datos se tratan así como en el momento ocasión y circunstancia de recogida de datos. Soluciones de Transparencia

Cuando  los datos se capten a través de  páginas web o tienda on line
, en cumplimiento del principio de transparencia RGPD , así como en cumplimiento de la normativa que afecta a estos medios (Ley de servicios de la sociedad de la información y comercio electrónico, ley de ordenación del comercio minorista y Ley general de telecomunicaciones), nuestros servicios incluyen:
.- Revisión de términos y condiciones
.- Redacción de los documentos informativos requeridos
          1.- Aviso legal
          2.- Dos niveles informativos de la Política de Cookies
          3.- Dos niveles informativos con la Política de Privacidad
.- Asesoramiento a su encargado de gestionar el recurso telemático para incluir correctamente los textos legales, formularios de consentimiento, etc.

14.- SOLUCIONES DE DELEGADO DE PROTECCIÓN DE DATOS

1.- Asesoramiento y resolución de dudas hasta la completa implantación. 

2.- Servicio de Interlocución y Cooperación con la Autoridad de control para cuestiones relativas al tratamiento.  SIL S.L. Gestión de incidencias con y ante la Agencia Española de Protección de datos, incluidas las notificaciones de brechas de seguridad.

3.- Servicio de Interlocución con cualquier interesado por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos.

4.- Auditoria legal anual.