SERVICIOS
LOPD -RGPD
LSSI-CE
AUDITORÍA
DPD
ANÁLISIS DE RIESGOS
EVALUACIÓN DE IMPACTO
LOPD-RGPD
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituye a la antigua normativa y que comenzó a aplicarse el 25 de mayo de 2018 por medio de una nueva LOPD.
Esto significa que los anteriores sistemas de gestión de la privacidad utilizados por los responsables, en el mejor de los casos, han de ser adaptados a la nueva legislación y, en el resto de casos, no servirán y deberan ser sustituidos. Y es en este punto donde Liñán LOPD puede ayudarle.
Para hacerlo, siguiendo el principio de responsabilidad proactiva (que exige una actitud consciente, diligente y proactiva por parte del responsable) y estableciendo un enfoque basado en riesgos (donde las medidas previstas por el RGPD deben adaptarse al riesgo que caracteriza a cada tratamiento de datos), seguimos un conjunto de metodologías y herramientas específicas para adaptar su empresa a los nuevos tiempos.
– Elaboramos un registro de actividades de tratamiento de datos de su organización.
– Utilizando metodologías reconocidas, realizamos un análisis de los riesgos que conllevan dichos tratamientos.
– Establecemos medidas que, siendo acordes con la nueva legislación, minimizan el riesgo de cada una de las actividades de tratamiento de datos personales.
– Mantenemos un control y seguimiento continuado sobre la aplicación de dichas medidas y analizamos sus consecuencias directas sobre el riesgo que mitigan.
– Adaptamos las fases anteriores a nuevos tratamientos o frente a cambios de las ya existentes.
– Auditoría de su página web analizando la situación actual, los puntos de mejora y los posibles errores críticos.
– Elaboración personalizada de los textos legales. Aviso Legal, Política de Privacidad, Política de Cookies, Condiciones de Compra, etc.
– Creación de un informe completo y un itinerario de acciones para aplicar los cambios .
– Seguimiento y asesoramiento continuo para resolver las posibles dudas que pudieran surgir en la implementación de los cambios.
LSSI-CE
Su página web es su escaparate al mundo, cumplir con la LSSI además de evitar sanciones, le dará confianza y prestigio ante sus usuarios o potenciales clientes.
La LSSI-CE (Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico), es de obligado cumplimiento para todas las entidades que lleven a cabo actividades que se realicen por medios electrónicos y tengan carácter comercial o persigan un fin económico.
el objetivo que persigue la LSSI es: regular el régimen jurídico de los servicios relacionados con Internet y la contratación electrónica.
Las fases para la adaptación de su página web corporativa, tienda virtual, App… son:
1. Análisis de su web.
2. Elaboración de informes y cláusulas.
3. Entrega del informe de recomendaciones.
AUDITORÍA
Ponerse en manos de Liñán LOPD es una buena idea. Nuestro equipo humano realizará un análisis exhaustivo de su organización para determinar en qué situación se encuentra en referencia a la protección de datos.
Nuestro servicio de Auditoría LOPD es un proceso mediante el cual se comprueba la correcta implantación de las medidas de seguridad en relación al tratamiento de los datos personales.
Nuestras auditorías tienen una gran importancia en relación a la supervisión y control de la información de carácter personal almacenada, son altamente recomendables para la mejora continua de su organización.
La realización de auditorías ofrece un mejor servicio a su clientela y usuarios.
– Detectar deficiencias en los sistemas de información de la empresa y solventarlas.
– Formar a los trabajadores de la organización en la importancia de asegurar la integridad de los datos.
– Supervisar y efectuar correcciones en las medidas de Protección de Datos.
– Generar oportunidades de mejora constante en las medidas de seguridad.
– En Liñán LOPD asumimos las funciones de DPD para su organización, evitando los inherentes conflictos de intereses que el desarrollo interno de estas funciones conllevan, aplicando nuestra experiencia y conocimientos especializados en la gestión de la privacidad y optimizando el uso de los recursos.
Nuestra posición nos permite garantizar la neutralidad, imparcialidad y confidencialidad que un DPD precisa.
DELEGADO DE PROTECCIÓN DE DATOS (DPD)
La nueva legislación establece que, en determinados casos, sea obligatoria la designación de un Delegado de Protección de Datos.
El DPD debe, entre otras funciones, asesorar al responsable y a su personal en las funciones que les afectan para cada uno de los tratamientos que la organización realiza, supervisar el cumplimiento de la nueva legislación en materia de protección de datos dentro de la organización y actuar como punto de contacto entre la organización y las autoridades de control y las personas afectadas.
Debido a que el DPD debe participar de forma adecuada en todas las cuestiones relativas a la protección de datos personales de cada responsable, no pudiendo recibir ninguna instrucción respecto al desempeño de sus funciones, y que debe rendir cuentas al más alto nivel jerárquico, en Liñán LOPD sabemos que la mejor forma de actuar es designar un DPD externo.
ANÁLISIS DE RIESGOS
Para cumplir con la LOPD es obligatorio llevar a cabo un análisis de riesgos con el fin de establecer medidas de seguridad y control para garantizar los derechos y libertades de las personas.
Analizamos el riesgo de los tratamientos de datos que realiza tu empresa, estudiando los peligros a los que puede estar expuesta, para poder establecer las medidas de seguridad a aplicar para minimizarlos. Usamos una metodología que nos permite estudiar en detalle cada situación para poder aportar la mejor solución.
La realización de una evaluación de impacto en las etapas iniciales del diseño de un nuevo producto, servicio o sistema de información, ofrece la ventaja de identificar los posibles riesgos que pueden derivarse del mismo y su corrección o mitigación.
Un análisis de riesgos permite identificar las posibles incidencias antes de que el sistema se desarrolle, evitando, a posteriori, soluciones que conlleven costes más elevados.
La realización de una evaluación de impacto en las etapas iniciales del diseño de un nuevo producto, servicio o sistema de información, ofrece la ventaja de identificar los posibles riesgos que pueden derivarse del mismo y su corrección o mitigación.
Un análisis de riesgos permite identificar las posibles incidencias antes de que el sistema se desarrolle, evitando, a posteriori, soluciones que conlleven costes más elevados.
EVALUACIÓN DE IMPACTO
Cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas, se debe realizar una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.
Una Evaluación de Impacto en la Protección de Datos Personales es un análisis sobre la materialización de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.
En Liñán LOPD, estudiamos su organización y le ayudamos a valorar la necesidad de realizar una evaluación de impacto sobre sus tratamientos de datos y su posterior ejecución.