021 Informàtics® pone a su disposición profesionales altamente cualificados en las meritadas materias, tanto en su perfil jurídico como tecnológico y técnico, certificado por la Asociación Profesional Española de Privacidad.
Nuestro denominador común es gestionar con excelencia las labores encomendadas y, a su vez, formar y concienciar a nuestros clientes y colaboradores en una cultura de protección de la privacidad, para convertirlo en un valor de su empresa.
La necesidad de implementar las medidas en materia de Protección de Datos se debe principalmente a:
Clima laboral óptimo: Es igualmente necesario establecer un sistema organizativo dentro del seno de nuestra empresa, a fin de transmitir a nuestros colaboradores sus derechos y obligaciones que tienen en materia de protección de datos
Cumplir la ley: Desde el año 1992, es de obligado cumplimiento la normativa comunitaria y estatal en dicha materia
Ventaja competitiva: Es necesario transmitir a nuestros clientes y proveedores que nuestros sistemas de información son seguros y competitivos, transmitiendo de este modo la confianza necesaria al poder demostrar nuestra observancia en materia de protección de datos, e incluso poder optar por la obtención del Certificado ISO 27001 de Sistemas de Gestión y Sociedad de la Información
Cumplir los contratos: Para el cumplir con las obligaciones profesionales y comerciales con nuestros clientes y proveedores, sea cual sea el sector de mercado en el que nos encontremos, es completamente necesario observar las medidas en materia de protección de datos
Evitar los riesgos, daños y efectos negativos: Si no cumplimos las medidas en esta materia estamos constantemente expuestos a la perdida de información valiosa de nuestra compañía, nuestros clientes y/o colaboradores e incluso a la total perdida de nuestro negocio; ya sea por los daños sufridos en nuestra imagen o por la asunción de las devastadoras sanciones por incumplimiento de la legislación vigente en materia de protección de datos:
En este sentido hemos de reseñar que el 90% de las denuncias presentadas ante la AEPD se producen, en su gran mayoría por clientes, trabajadores y competidores
Realización de una auditoría informática y jurídica para la adaptación a las exigencias establecidas en el Reglamento Europeo General de Protección de Datos (RGPD por sus siglas en inglés: General Data Protection Regulation).
Para llevar a cabo la tarea de auditoría informática y jurídica se realizará un trabajo de campo en el centro de trabajo que consistirá en:
Mantener entrevistas con los responsables de las instalaciones o bien con las personas designadas
Revisar todos los sistemas de información y seguridad de las instalaciones de cada compañía del grupo
Revisar la documentación de contratos con los encargados de tratamiento y aquellos documentos (en papel o digital) donde se recojan y traten los datos personales de las compañías del grupo
1. Auditoría de la protección de datos de carácter personal
2. Identificación y definición de todos los sistemas de información
3. Indicación de excepciones
4. Informe de recomendaciones en materia de seguridad
5. Redacción del plan de seguridad y gestión de riesgos en privacidad
6. Definición de las normas, procedimientos y reglas dirigidas a garantizar la seguridad en función del nivel a adquirir
7. Previsión de las posibles solicitudes de acceso, rectificación y cancelación de los datos por parte de la persona física titular de éstos
8. Modelos de contrato de envargados de tratamiento para la gestión de los datos por parte de terceros
9. Confección de las Condiciones Generals de Uso y Política de Privacidad en la web y redes sociales
Contratos de compromiso debidamente firmados por las dos partes, conforme nuestra Firma se compromete a tratar la información confidencialmente
Informe jurídico y técnico de carencias donde se dictamina la adecuación de las medidas y controles del reglamento, identificando carencias y proponiendo medidas correctoras. Así mismo, se incluyen datos, hechos y observaciones en los que se basan estos dictámenes y recomendaciones
Se explicarán punto por punto cada uno de las carencias y observaciones recogidas durante todo el proceso