APLISER és una consultoria a nivell jurídic de protecció de dades, dedicada a la gestió integral d'informàtica per a professionals, organismes i empreses.
UTILITZA FITXERS AMB DADES PERSONALS?CONEIX LA LLEI ORGÀNICA DE PROTECCIÓ DE DADES?
La Llei Orgànica de Protecció de Dades (LOPD):
En compliment del que estableix la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals, i en el Reglament General de Protecció de Dades 2016/679 (RGPD).
Quins serveis oferim?
- Serveis Jurídics:
- Anàlisi del risc.
- Valoració d'Impacte de risc.
- Descripció tractament de fitxers.
- Document de seguretat.
- Establiment de les polítiques de privacitat de l'empresa.
- Serveis relacionats amb la Llei de Serveis de la Societat de la Informació i el Comerç Electrònic (LSSICE).
- Serveis tècnics:
- Auditoria informàtica.
- Tractament bretxes de seguretat
- Serveis de manteniment.
- Plataforma online.
ADEQUACIÓ A LA NOVA NORMATIVA DE PROTECCIÓ DE DADES RGPD
El Reglament Europeu 2016/679 de Protecció de Dades de Caràcter Personal, RGPD (d'obligat compliment a partir del 25 de maig de 2018) estableix importants modificacions i obligacions en el tractament d'informació de dades de caràcter personal.
ESTÀ LA MEVA EMPRESA OBLIGADA A COMPLIR AMB EL RGPD?
El RGPD resulta d'obligat compliment a partir del 25 de maig de 2018, i s'aplica al de dades personals per part de responsables o encarregats del tractament establerts a la UE i no establerts en la UE en cas que realitzin tractaments derivats d'una oferta de béns o serveis destinats a ciutadans de la UE. Les empreses espanyoles que tractin dades de caràcter personal són subjectes obligats d'aquest nou reglament i s'han d'adequar correctament a les novetats i obligacions que el mateix estableix.
COM PUC ADAPTAR LA MEVA EMPRESA A LES NOVES OBLIGACIONS DEL RGPD?
Des de APLISER oferim la possibilitat d'adequar per complet i des d'avui la seva empresa a les exigències del RGPD oferint assessorament i adaptació, complint amb totes les obligacions legals.
QUÈ POT COMPORTAR L'INCOMPLIMENT DEL RGPD?
Multes de fins al 4% de la facturació global de l'empresa o 20 milions d'euros, aplicant-se la major quantitat de les dues.
RGPD (ARTICLE 7): El consentiment obtingut amb anterioritat a la data d'aplicació del Reglament Europeu (2018.05.25) tan sols seguirà sent vàlid si s'hagués obtingut respectant els criteris fixats en el propi Reglament (lliure, informat, específic i inequívoc).
ADAPTACIÓ: Canvi dels consentiments i revisió dels contractes per compte de tercers i d'encarregat de tractament per adaptar-los a la nova normativa.
RGPD (ARTICLE 32.2): Avaluació dels riscos que presenten els tractaments de dades, en particular com a conseqüència de la destrucció, pèrdua o alteració accidental o il·lícita de dades, o la comunicació o accés no autoritzats a aquests dades.
ADAPTACIÓ: Estudi i realització de les valoracions de risc en els tractaments mitjançant avaluacions des d'un punt de vista personalitzat, atenent les diferents especificacions.
RGPD (ARTICLE 32.1.d): Verificació, avaluació i valoració regular de l'eficàcia de les mesures tècniques i organitzatives per garantir la seguretat en la protecció de dades.
ADAPTACIÓ: Realització d'auditories que verifiquin el correcte compliment de les mesures implantades.
RGPD (ARTICLE 34): Obligació en les empreses d'informar si es produeix alguna filtració de dades personals en el termini de 72 hores..
ADAPTACIÓ: Xifrat en carpetes i documents. La utilització del xifrat en la informació personal elimina l'obligació de notificar als afectats que ha tingut lloc una vulnerabilitat en la seguretat, en la qual s'han vist exposats els seus dades personals.
RGPD (ARTICLE 28): Contractar amb encarregats del tractament que s'hagin adherit a certificacions, mecanismes o codis de conducta conformes a la protecció de dades.
ADAPTACIÓ: Realització de codis de conducta especialitzats en normativa de protecció de dades.
Designació, si escau, del Delegat de Protecció de Dades (DPO)
El RGPD permet que la figura de l'DPO sigui interna o externa de l'empresa, podent-se contractar el servei amb persones físiques o jurídiques alienes a l'organització. En Edorteam estem acreditats per exercir de DPO, figura obligatòria per a autoritats i organismes públics o segons el tipus o volum de dades que tracta una empresa.