Certificaciones en tratamiento de datos

Seguridad de la información

privacidad_icon

Adaptamos todos aquellos procedimientos de tu entidad que impliquen el tratamiento de datos personales a la normativa vigente en materia de protección de datos de carácter personal

Nuestros consultores estarán a tu disposición para resolver cualquier consulta que surja a tu entidad sobre la materia. Un servicio personalizado que se adapta a las necesidades de cada cliente.

  • Adaptación LOPD y RGPD.
  • Redacción de cláusulas informativas.
  • Cartas informativas y compromisos de confidencialidad para tu personal.
  • Redacción de contratos de encargo de tratamiento con terceros.
  • Registro de actividades de tratamiento.
  • Análisis de riesgos.
  • Evaluaciones de impacto.
  • Medidas de seguridad.
  • Modelos para el ejercicio de derechos.
  • Informe de brechas de seguridad.
  • Mantenimiento del sistema.
  • Elaboración de Políticas de Privacidad y de Cookies para web (RGPD, LSSICE).
  • Auditorías De Cumplimiento.
Caizen separador

Gestión de la seguridad de la información

ISO 27001

La ISO 27001 es una norma de carácter internacional donde se regulan los requisitos para gestionar y controlar la seguridad de la información. Sin duda ayuda a las empresas a tratar de forma adecuada todos los datos y la aumenta la seguridad de la propia organización, de los trabajadores y por supuesto de los clientes.

Beneficios de la certificación:

  • Protege todos los la información ante cualquier riesgo de violaciones de seguridad o uso inadecuado de datos de carácter personal, uso privado o confidencial.
  • Aumenta la confianza de los clientes, los trabajadores y los propios gerentes de cualquier tipo de empresa.
  • Mejora la imagen de la empresa ya que muestra su compromiso y responsabilidad con la información que maneja.
iso27001
Caizen separador

Ley de protección de datos

LOPDGDD

LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

La nueva Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales se aprobó en Diciembre del 2018. La LOPDGDD es la nueva normativa que adapta la legislación española al Reglamento Europeo de Protección de Datos (RGPD) y deroga la anterior LOPD de 1999. Esta nueva ley complementa al RGPD introduce nuevas obligaciones para las empresas.

Entre otras novedades destacan:

  • La incorporación de los derechos digitales en el que se introduce el Título X que reconoce y garantiza los derechos y libertades de los ciudadanos en internet.
  • Posibilidad de que las personas que estén vinculadas a un fallecido puedan solicitar el acceso a los datos personas, rectificación y supresión.
  • En el ámbito laboral también tenemos novedades, y es que se regula la creación de un canal de denuncias internas en el seno de las empresas y permite que las denuncias puedan ser realizadas tanto por un sujeto identificado, como de forma anónima.
  • Derecho a la intimidad frente al uso de videovigilancia y grabación en el trabajo.
  • Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
  • Protección de datos de los menores en Internet.
  • Derecho al olvido en búsquedas de Internet y redes sociales.

RGPD

REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

El Reglamento Europeo entró en vigor el 25 de mayo de 2018. Desde entonces todas las empresas tienen que haberse actualizado a los nuevos requerimientos, incorporando nuevas medidas técnicas y organizativas.

Las Principales Novedades e implicaciones prácticas se detallan a continuación:

  • Diseño, Implantación y supervisión de los requisitos de responsabilidad (Accountability).
  • Privacidad desde el diseño (Privacy by design).
  • Consentimiento Expreso e Inequívoco.
  • Derecho al olvido y derecho de portabilidad.
  • Delegado de Protección de Datos (DPD).
  • Evaluaciones de Impacto (EIPD).

Beneficios

  • Aumenta la confianza de los clientes ya que sus datos personales serán tratado bajo criterios de máxima seguridad.
  • Mejora la seguridad de toda la información ya que está más protegida de los posibles fraudes, ciberataques, intentos de suplantación de identidad etc.
  • La organización evitará posibles sanciones.
  • Se detecta más fácilmente posibles riesgos en el tratamiento de la información.