Reglament General de Protecció de Dades

021 Informàtics® posa a la seva disposició professionals altament qualificats en les meritades matèries, tant en el seu perfil jurídic com tecnològic i tècnic, certificat per la Associació Professional Espanyola de Privacitat.

El nostre denominador comú és gestionar amb excel·lència les tasques encomanades i, alhora, formar i conscienciar als nostres clients i col·laboradors en una cultura de protecció de la privacitat, per convertir-ho en un valor de la seva empresa.

Seguretat i Privacitat de Dades Personals

Lanecessitat d’implementar les mesures en matèria de Protecció de Dades es deu principalment a:

Clima laboral òptim: És igualment necessari establir un sistema organitzatiu dintre el cor de la nostra empresa, amb l’objectiu de transmetre als nostres col·laboradors els seus drets i obligacions que tenen en matèria de protecció de dades

Complir la llei: Desde l’any 1992, és d’obligat compliment la normativa comunitàrias i estatal en aquesta matèria

Avantatge competitiu: És necessari transmetre als nostres clients i proveedors que els nostres sistemes d’informació són segurs i competitius, transmetent així la confiança necessària al poder demostrar la nostra observança en matèria de protecció de dades, i fins i tot poder optar per la obtenció del Certificat ISO 27001 de Sistemes de Gestió i Societat de la Informació

Complir els contractes: Per complir amb les obligacions professionals i comercials amb els nostres clients i proveedors, sigui quin sigui el sector del mercat on ens trobem, és completament necessari observar les mesures en matèria de protecció de dades

Evitarels riscos, danys i efectes negatius: Si no complim les mesures en aquesta matèria estem constantment exposats a la pèrdua d’informació valuosa de la nostra companyia, els nostres clients i/o col·laboradors i fins i tot a la pèrdua total del nostre negoci; ja sigui pels danys soferts a la nostra imatge o per l’assumpció de les devastadores sancions per incompliment de la legislació vigent en matèria de protecció de dades:

En aquest sentit hem de ressenyar que el 90% de les denúncies presentades vers la AEPD es produeixen, en la seva major part per clients, treballadors i competidors

Per a això , tota persona jurídica i/o física que reculli dades de caràcter personal haurà de complir amb la normativa vigent, resumida en els següents punts principals:

  • Identificar els tractaments que continguin dades de caràcter personal
  • Confeccionar el Plà de Seguretat i complir estrictament el regulat en el mateix
  • Confeccionar les mencions legals i incloure-les en aquells documents on els usuaris facilitin les seves dades
  • Respectar els drets d'accés modificació i cancel·lació de les dades dels usuaris
  • Complir amb totes aquestes obligacions tant en el seu entorn real com al seu espai web
  • Facilitar les condicions en les que es basa la relació entre els usuaris de la web i el responsable d'aquesta
  • Complimentar les mesures de seguretat tècniques i organitzatives necessàries per la protecció dels nostres sistemes d'informació. Confeccionar i subscriure els contractes entre els responsables del tractament i els encarregats del tractament d'aquests.

Auditoria i Implementació

Realització d’una auditoria informàtica i jurídica per la adaptació a les exigències establertes en el Reglament Europeu General de Protecció de Dades (RGPD per les seves sigles en inglés: General Data Protection Regulation).

Per dura terma la tasca d’auditoria informàtica i jurídica es realitzarà un treball de camp al centre de treball que consistirà en:

Mantenir entrevistes amb els responsables de les instal·lacions o bé amb les persones designades

Revisar tots els sistemes d'informació i seguretat de les instal·lacions de cada companyia del grup

Revisar la documentació de contractes amb els encarregats de tractament i aquells documents (en paper o digital) on es recullin i tractin les dades personals de les companyies del grup

Un cop recopilades les dades necessàries es realitzarà el següent procés:

1. Auditoria de la protecció de dades de caràcter personal

2. Identificació i definició de tots els sistemes d’informació

  • Detecció dels tractaments afectats i especificació dels recursos protegits
  • Assignació a cada tractament del nivell de seguretat pertinent i comprovació de la seva implantació
  • Comprovació de l’aplicació de les normes anteriors

3. Indicació d’excepcions

4. Informede recomanacions en matèria de seguretat

5. Redacció del plà de seguretat i gestió de riscos en privacitat

6. Definició de les normes, procediments i regles dirigides a garantir la seguretat en funció del nivell a adquirir

7. Previsió de les possibles sol·licituds d’accés, rectifiació i cancel·lació de les dades per part de la persona física titular d’aquestes

8. Models de contracte d’envargats de tractament per a la gestió de les dades per part de tercers

9. Confecció de les Condicions Generals d’Ús i Política de Privacitat a la web i xarxes socials

Un cop finalitzades aquestes tasques, s’entregarà la documentació personalitzada on es trobarà:

Contractes de compromís degudament firmats per les dues parts, conforme la nostra Firma es compromet a tractar la informació confidencialment

Informe jurídic i tècnic de carències on es dictamina la adequació de les mesures i controls del reglament, identificant carències i proposant mesures correctores. Així mateix, s’inclouen dades, fets i observacions en els que es basen aquests dictàmens i recomanacions

S’explicaràn punt per punt cada una de les carències i observacions recollides durant tot el procés

RGPD Reglament General de Protecció de dades – 021 Informàtics