Contemplamos una asesoría integral que permita la plena satisfacción y la capitalización de la aplicación de la Ley de Protección de Datos en todos los ámbitos de gestión de la empresa. 

 

Los servicios Aislopd en Protección de Datos son siempre hechos a medida según las necesidades y particularidades de cada caso de acuerdo con la LOPD.

 

Las etapas principales para una correcta implementación de la Ley de Protección de Datos son:

 

  • Análisis y Recogida de información en la empresa
  • Identificación de datos, ficheros, niveles de seguridad, software, perfiles, autorizaciones, copias de seguridad, etc.
  • Elaboración del Documento de Seguridad
  • Formalización a la AEPD, redacción de contratos de prestación de servicios y accesos por terceros, cláusulas legales y derechos ARCO.

 

Esto incluye tareas a realizar cómo:

 

- Se identificarán los ficheros existentes que se puedan considerar contenedores de datos de carácter personal y se determinará el nivel de protección y seguridad que se tiene que aplicar (bajo-medio-alto) en función de la tipología de los datos que contengan.

 

- Establecer cuál es la persona identificada como Responsable de Seguridad de los ficheros dentro de la empresa, la cual será responsable de autorizar al resto de usuarios para tratar los datos de carácter personal.

 

- Establecer cuáles son los sistemas, telemáticos y/o manuales, por los cuales se accede a los datos de carácter personal por parte de las personas vinculadas a la empresa, sean trabajadores, autónomos, o colaboradores.

 

- Especificar las personas que tienen, por razón de su desarrollo laboral en la empresa, acceso a los datos de carácter personal, y a través de qué sistema lo hacen.

 

- Identificar las personas autorizadas para tratar con datos personales fuera del local del responsable de los ficheros, sea físicamente, en papel, o mediante dispositivos portátiles como ordenadores, tabletas o smartphones.

 

- Detallar los procedimientos de copias de seguridad, la recuperación de datos, traslado, destrucción y el registro de las incidencias.

 

- Inscripción y alta de ficheros a la agencia española de protección de datos, con los niveles de información y seguridad pertinentes.

 

- Redacción de contratos de "Confidencialidad y Secreto" personalizados e incorporados al Documento de Seguridad con todos los trabajadores y trabajadoras de la empresa.

 

- Redacción de "Contratos de Prestación de Servicios con acceso a datos de terceros" personalizados e incorporados al Documento de Seguridad con los principales proveedores que tengan acceso a datos, en calidad de Encargados de Tratamiento. Los principales "Encargados de Tratamiento" serán la asesoría/gestoría, los proveedores de software, mantenimiento informático, asesores jurídicos y abogados, notarios, etc.

 

- Redacción de "Contratos de Prestación de Servicios sin acceso a datos" personalizados e incorporados al Documento de Seguridad. Los principales servicios que acceden a las instalaciones donde se encuentran los datos pero que no tienen acceso a datos de forma directa suelen ser: servicio de limpieza, mantenimiento de extintores, mantenimiento de ascensores o elevadores.

 

- Redacción personalizada de las cláusulas legales LOPD en todos aquellos formularios o documentos donde y hayan datos personales, como por ejemplo: presupuestos, pedidos, e-mails, fichas de clientes, acciones comerciales, facturas o contratos.

 

- Redacción del procedimiento interno para el cumplimiento de los derechos de acceso, rectificación, cancelación y oposición (ARCO).

- Recogida de todas las medidas y datos en el documento de seguridad y envío telemático del mismo.