Servicios

No existen dos necesidades iguales

Una propuesta para cada tipo de empresa. El objetivo no es tener un certificado, sino asegurarse de cumplir fielmente la normativa con el menor esfuerzo posible, mejorando la imagen empresarial y garantizando tranquilidad y ausencia de sanciones. 

 

Creación y actualizacion del RAT

El Registro de Actividades de Tratamiento ha sustituido a la antigua declaración de ficheros y es obligatorio para la mayoría de empresas. Si no lo tienes o no está actualizado debe ser sin duda el primer paso a acometer.

Gestión de consentimientos

Toda la nueva normativa gira sobre la gestión del consentimiento. Ya no bastan los consentimientos implícitos, es necesaria una "clara acción afirmativa". ¿Estás preparado para demostrarlo?

Organización interna

En ocasiones será preciso acometer cambios en la organización y procesos internos para garantizar el cumplimiento de la normativa, por ejemplo en el proceso de gestión de consentimientos.

Analisis de cumplimiento

EL RGPD descansa sobre el principio de responsabilidad proactiva. Por ello es necesario ser capaz de acreditar que se han dado los pasos necesarios para garantizar su cumplimiento. El análisis puede ser una ayuda excepcional.

Videovigilancia

Si cuentas con videovigilancia, existen una serie de normativas específicas que se deben conocer y cumplir. Cartelería, orientación de las cámaras o gestión de derechos son aspectos básicos a tener en cuenta.

Evaluación web

La web de empresa puede ser un gran aliado, pero se deben cumplir fielmente los preceptos del RGPD y de la LSSI. Muchas veces será la primera tarjeta de visita. ¡Y ojo con las transferencias internacionales!

Acuerdos de tratamiento

¿Conocemos a nuestros proveedores? ¿Estamos seguros de su buen hacer en materia de protección de datos? Si somos responsables de tratamiento, tenemos unas responsabilidaes especificas.

Medidas técnicas

Contraseñas, cloud, seguridad del email, servidores, normativas ISO, sistemas de gestión ... la lista de necesidades técnicas es muy amplia y puede llegar a ser inabarcable. No vale la pena correr riesgos.

EIPD - Análisis de riesgos

En ciertos casos y dependiendo del tipo de datos tratado será preciso realizar una evaluación de impacto, y en función de su resultado un análisis de riesgos para determinar si un tratamiento es aceptable.