Adecuación
El servicio de adecuación que presta Asocia2 Consultores consiste en adaptar el tratamiento de información del cliente para cumplir con la actual normativa.
Los trabajos a llevar a cabo por parte de Asocia2 Consultores son:
-Realización de una primera verificación técnica en orden a identificar las posibles deficiencias o salvedades en relación al cumplimiento del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
-Apoyo en la designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD) si es obligatorio para la empresa. En caso de no ser necesario, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN.
-Elaborar el REGISTRO DE ACTIVIDADES DE TRATAMIENTO teniendo en cuenta su finalidad y la base jurídica.
-Realización de un ANÁLISIS DE RIESGOS, con la finalidad de determinar qué medidas de seguridad técnicas y organizativas son las necesarias para proteger los datos personales y si existen riesgos para los derechos y libertades de las personas.
-Revisar y, en su caso, elaborar las medidas de seguridad a la luz de los resultados del análisis de riesgos.
-Establecer mecanismos y procedimientos de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD
-A partir de los resultados del análisis de riesgos, ofrecer asesoramiento en la realización de la EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS, en caso de ser necesaria su elaboración.
-Elaborar las cláusulas informativas correspondientes para cumplir con el derecho de información y los debidos compromisos de confidencialidad.
-Elaboración de la POLÍTICA DE PRIVACIDAD del sitio/s web propiedad de la entidad, en su caso.
-Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos.
-Elaboración o revisión de los contratos correspondientes de los ENCARGADOS DEL TRATAMIENTO.
-Elaboración de distintivos informativos e impresos, con la finalidad de dar cumplimiento al principio de información sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, así como a través de los sistemas de alarmas con captación de imágenes, en su caso.
-Formar a los Usuarios del sistema de información sobre el cumplimiento de la normativa de protección de datos mediante la entrega de los correspondientes manuales de usuario y formar al Responsable/s Coordinador/s designado/s por el cliente, como encargado/s de controlar el correcto cumplimiento de las medidas establecidas.
-Comunicación ante la Autoridad de Control, en nombre del cliente, de la existencia de violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos (Brechas de Seguridad).
-Asesoramiento permanente en el proceso de adecuación.
SERVICIOS DE DELEGADO DE PROTECCIÓN DE DATOS (DPD)
Asocia2 Consultores ofrece la posibilidad de asumir la figura del DPD, con las siguientes funciones:
-Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento sobre las obligaciones que les incumben, con relación al RGPD y a la LOPDGDD, y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
-Supervisar el cumplimiento de lo dispuesto en el RGPD y en la LOPDGDD, en otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
-Atención de las solicitudes de derechos de Acceso, Rectificación, Supresión y, en su caso Oposición, Portabilidad, así como la limitación de tratamiento de los mismos, que sean formuladas a la entidad objeto del proyecto por parte de los afectados o interesados.
-Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
-Cooperar con la autoridad de control.
Los trabajos a llevar a cabo por parte de Asocia2 Consultores son:
-Realización de una primera verificación técnica en orden a identificar las posibles deficiencias o salvedades en relación al cumplimiento del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
-Apoyo en la designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD) si es obligatorio para la empresa. En caso de no ser necesario, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN.
-Elaborar el REGISTRO DE ACTIVIDADES DE TRATAMIENTO teniendo en cuenta su finalidad y la base jurídica.
-Realización de un ANÁLISIS DE RIESGOS, con la finalidad de determinar qué medidas de seguridad técnicas y organizativas son las necesarias para proteger los datos personales y si existen riesgos para los derechos y libertades de las personas.
-Revisar y, en su caso, elaborar las medidas de seguridad a la luz de los resultados del análisis de riesgos.
-Establecer mecanismos y procedimientos de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD
-A partir de los resultados del análisis de riesgos, ofrecer asesoramiento en la realización de la EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS, en caso de ser necesaria su elaboración.
-Elaborar las cláusulas informativas correspondientes para cumplir con el derecho de información y los debidos compromisos de confidencialidad.
-Elaboración de la POLÍTICA DE PRIVACIDAD del sitio/s web propiedad de la entidad, en su caso.
-Adaptar los MECANISMOS Y PROCEDIMIENTOS para el ejercicio de derechos.
-Elaboración o revisión de los contratos correspondientes de los ENCARGADOS DEL TRATAMIENTO.
-Elaboración de distintivos informativos e impresos, con la finalidad de dar cumplimiento al principio de información sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, así como a través de los sistemas de alarmas con captación de imágenes, en su caso.
-Formar a los Usuarios del sistema de información sobre el cumplimiento de la normativa de protección de datos mediante la entrega de los correspondientes manuales de usuario y formar al Responsable/s Coordinador/s designado/s por el cliente, como encargado/s de controlar el correcto cumplimiento de las medidas establecidas.
-Comunicación ante la Autoridad de Control, en nombre del cliente, de la existencia de violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos (Brechas de Seguridad).
-Asesoramiento permanente en el proceso de adecuación.
SERVICIOS DE DELEGADO DE PROTECCIÓN DE DATOS (DPD)
Asocia2 Consultores ofrece la posibilidad de asumir la figura del DPD, con las siguientes funciones:
-Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento sobre las obligaciones que les incumben, con relación al RGPD y a la LOPDGDD, y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
-Supervisar el cumplimiento de lo dispuesto en el RGPD y en la LOPDGDD, en otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
-Atención de las solicitudes de derechos de Acceso, Rectificación, Supresión y, en su caso Oposición, Portabilidad, así como la limitación de tratamiento de los mismos, que sean formuladas a la entidad objeto del proyecto por parte de los afectados o interesados.
-Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
-Cooperar con la autoridad de control.