Protección de datos
Ponemos a tu disposición nuestros servicios de consultoría, adecuación y formación en protección de datos (RGPD/LOPD)
Auditoría LOPD / RGPD
La entrada en vigor del nuevo Reglamento General de Protección de Datos ha revolucionado el mundo empresarial, al establecer nuevas medidas de control sobre los datos de carácter personal y garantizar su confidencialidad.
¿Cumple tu empresa con esta nueva ley? ¿Está tu web bien preparada?
La reforma de la regulación de protección de datos supone un cambio hacia un modelo más dinámico, enfocado en la gestión continua de los riesgos potenciales asociados al tratamiento desde su diseño y por defecto.
Te explicaremos todo lo que necesitas saber acerca de la legislación vigente, las normas que tienes que adoptar y como ponerlas en práctica
Estrategia global
El responsable del tratamiento de datos debe establecer procedimientos de control para que se garanticen los principios de protección, desde el diseño y por defecto. Las medidas de control y seguridad, en este sentido, no afectan únicamente a nuestro proyecto web, sino a toda la empresa, desde los documentos físicos hasta todo lo digital.
Plan de actuación
Nosotros guiamos paso a paso durante todo el proceso para adecuarse correctamente a la nueva Ley de Protección de Datos, mediante un asesoramiento personalizado a todos los niveles.
No solo nos encargamos de la evaluación de impacto y del análisis de riesgos, sino que proporcionamos todos los documentos necesarios para el correcto cumplimiento y la formación necesaria para actualizar el proyecto web al equipo técnico que lo implemente.
Y si no dispones de equipo técnico, ¡nosotros nos encargamos!
Por qué te debe interesar la protección de datos
Hasta ahora, las leyes de protección de datos (LOPD y LSSI) eran de obligado cumplimiento para todas las páginas web, aunque pocos se preocupaban por adecuarlas al mandato legal. El nuevo reglamento plantea un cambio de paradigma, colocando el respeto por el usuario en el centro. Adaptarse a ello implica nuevas exigencias y obligaciones para todos los que gestionamos datos personales.
Fases de trabajo
La gestión de riesgos se puede dividir en tres etapas diferenciadas: La identificación, la evaluación y el tratamiento de los riesgos.
-
1
Identificación de amenazas y riesgos
Revisamos la política de privacidad, cookies, formularios de recepción de datos, sector y público al que se dirige cada cliente. Analizamos la finalidad de los datos y su tratamiento actual.
-
2
Evaluación de riesgos
Consideramos todos los escenarios posibles en los cuales el riesgo se haría efectivo. Valoramos la exposición a la amenaza, junto a la probabilidad de que el riesgo se materialice.
-
3
Tratamiento de riesgos
Definimos y establecemos las actividades de tratamiento fundamentales para toda la organización a nivel de datos.
“Respetar los derechos y ser transparente con la información que ofrecemos a nuestros usuarios, provocará que ellos nos respeten a nosotros y mejorará nuestra imagen de negocio.”