Contemplem una assessoria integral que permeti la plena satisfacció i la capitalització de l'aplicacio de la Llei de Protecció de Dades en tots els àmbits de gestió de l'empresa. 

Els serveis Aislopd en Protecció de Dades són sempre fets a mida segons les necessitats i particularitats de cada cas d'acord amb la LOPD.

 

Les etapes principals per a una correcta implementació de la Llei de Protecció de Dades són:

  1. Anàlisi i Recollida d'informació a l'empresa
  2. Identificació de dades, fitxers, nivells de seguretat, software, perfils, autoritzacions, còpies de seguretat, etc.
  3. Elaboració del Document de Seguretat
  4. Formalització a l'AEPD, redacció de contractes de prestació de serveis i accessos per tercers, clàusules legals i drets ARCO.

Això inclou tasques a realitzar com:

 

- S'identificaran els fitxers existents que es puguin considerar contenidors de dades de caràcter personal i es determinarà el nivell de protecció i seguretat que se'ls ha d'aplicar (baix-mitjà-alt) en funció de la tipologia de les dades que continguin.

 

- Establir quina és la persona identificada com a Responsable de Seguretat dels fitxers dins l'empresa, la qual serà responsable d'autoritzar a la resta d'usuaris per tractar les dades de caràcter personal.

 

- Establir quins són els sistemes, telemàtics i/o manuals, pels quals s'accedeix a les dades de caràcter personal per part de les persones vinculades a l'empresa, siguin treballadors, autònoms, o col·laboradors.

 

- Especificar les persones que tenen, per raó del seu desenvolupament laboral a l'empresa, accés a les dades de caràcter personal, i a través de quin sistema ho fan.

 

- Identificar les persones autoritzades per tractar amb dades personals fora del local del responsable dels fitxers, sigui físicament en paper, o mitjançant dispositius portàtils com ordinadors, tabletes o smartphones.

 

- Detallar els procediments de còpies de seguretat, la recuperació de dades, trasllat, destrucció i el registre de les incidències.

 

- Inscripció i alta de fitxers a l'agència espanyola de protecció de dades, amb els nivells d'informació i seguretat pertinents.

 

- Redacció de contractes de "Confidencialitat i Secret" personalitzats i incorporats al Document de Seguretat amb tots els treballadors i treballadores de l'empresa.

 

- Redacció de "Contractes de Prestació de Serveis amb accés a dades de tercers" personalitzats i incorporats al Document de Seguretat amb els principals proveïdors que tinguin accés a dades, en qualitat d'Encarregats de Tractament. Els principals "Encarregats de Tractament" seran l'assessoria/gestoria, els proveïdors de software, manteniment informàtic, assessors jurídics i advocats, notaris, etc.

 

- Redacció de "Contractes de Prestació de Serveis sense accés a dades" personalitzats i incorporats al Document de Seguretat. Els principals serveis que accedeixen a les instal·lacions on es troben les dades però que no tenen accés a dades de forma directa solen ser: servei de neteja, manteniment d'extintors, manteniment d'ascensors o elevadors.

 

- Redacció personalitzada de les clàusules legals LOPD en tots aquells formularis o documents on i hagin dades personals, com per exemple: pressupostos, comandes, e-mails, fitxes de clients, accions comercials, factures o contractes.

 

- Redacció del procediment intern per al compliment dels drets d'accés, rectificació, cancel·lació i oposició (ARCO).

Recull de totes les mesures i dades en el document de seguretat i enviament telemàtic.