APLISER es una consultoría a nivel jurídico de protección de datos, dedicada a la gestión integral de informática para profesionales, organismos y empresas.
UTILIZA FICHEROS CON DATOS PERSONALES?CONOCE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS?
La Ley Orgánica de Protección de Datos (LOPD):
En cumplimiento de lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, y en el Reglamento General de Protección de Datos 2016/679 (RGPD).
Qué servicios ofrecemos?
- Servicios Jurídicos:
- Análisis del riesgo.
- Valoración de Impacto de riesgo.
- Descripción tratamiento de ficheros.
- Documento de seguridad.
- Establecimiento de las políticas de privacidad de la empresa.
- Servicios relacionados con la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE).
- Servicios técnicos:
- Auditoría informática.
- Tratamiento brechas de seguridad
- Servicios de mantenimiento.
- Plataforma online.
ADECUACIÓN A LA NUEVA NORMATIVA DE PROTECCIÓN DE DATOS RGPD
El Reglamento Europeo 2016/679 de Protección de Datos de Carácter Personal, RGPD (de obligado cumplimiento a partir del 25 de mayo de 2018) establece importantes modificaciones y obligaciones en el tratamiento de información de datos de carácter personal.
ESTÁ MI EMPRESA OBLIGADA A CUMPLIR CON EL RGPD?
El RGPD resulta de obligado cumplimiento a partir del 25 de mayo de 2018, y se aplica al de datos personales por parte de responsables o encargados del tratamiento establecidos en la UE y no establecidos en la UE en caso de que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la UE. Las empresas españolas que traten datos de carácter personal son sujetos obligados de este nuevo reglamento y deben adecuarse correctamente a las novedades y obligaciones que el mismo establece.
¿CÓMO ADAPTAR MI EMPRESA EN LAS NUEVAS OBLIGACIONES DEL RGPD?
Desde APLISER ofrecemos la posibilidad de adecuar por completo y desde hoy su empresa a las exigencias del RGPD ofreciendo asesoramiento y adaptación, cumpliendo con todas las obligaciones legales.
¿QUÉ PUEDE COMPORTAR EL INCUMPLIMIENTO DEL RGPD?
Multas de hasta el 4% de la facturación global de la empresa o 20 millones de euros, aplicándose la mayor cantidad de las dos.
RGPD (ARTÍCULO 7): El consentimiento obtenido con anterioridad a la fecha de aplicación del Reglamento Europeo (05/25/2018) sólo seguirá siendo válido si se hubiera obtenido respetando los criterios fijados en el propio Reglamento (Libre, informado, específico e inequívoco).
ADAPTACIÓN: Cambio de los consentimientos y revisión de los contratos por cuenta de terceros y de encargado de tratamiento para adaptarlos a la nueva normativa.
RGPD (ARTÍCULO 32.2): Evaluación de los riesgos que presentan los tratamientos de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos, o la comunicación o acceso no autorizados a estos datos.
ADAPTACIÓN: Estudio y realización de las valoraciones de riesgo en los tratamientos mediante evaluaciones desde un punto de vista personalizado, atendiendo a las diferentes especificaciones.
RGPD (ARTÍCULO 32.1.d): Verificación, evaluación y valoración regular de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad en la protección de datos.
ADAPTACIÓN: Realización de auditorías que verifiquen el correcto cumplimiento de las medidas implantadas.
RGPD (ARTÍCULO 34): Obligación en las empresas de informar si se produce alguna filtración de datos personales en el plazo de 72 horas.
ADAPTACIÓN: Cifrado en carpetas y documentos. La utilización del cifrado en la información personal elimina la obligación de notificar a los afectados que ha tenido lugar una vulnerabilidad en la seguridad, en la que se han visto expuestos sus datos personales.
RGPD (ARTÍCULO 28): Contratar con encargados del tratamiento que se hayan adherido a certificaciones, mecanismos o códigos de conducta conformes a la protección de datos.
ADAPTACIÓN: Realización de códigos de conducta especializados en normativa de protección de datos.
Designación, si procede, del Delegado de Protección de Datos (DPO)
El RGPD permite que la figura del DPO sea interna o externa de la empresa, pudiéndose contratar el servicio con personas físicas o jurídicas ajenas a la organización. En Edorteam estamos acreditados para ejercer de DPO, figura obligatoria para autoridades y organismos públicos o según el tipo o volumen de datos que trata una empresa.
