Contacto
Contacto

Protección de Datos

Cumplimiento del RGPD integrado en el sistema de seguridad y gobierno de la organización.

Trabajamos la protección de datos desde una perspectiva estructural, integrándola en la gestión de riesgos y en el sistema de seguridad de la organización cuando existe, o diseñando una base sólida cuando no lo hay.

ANALIZAR EL ESTADO ACTUAL DE CUMPLIMIENTO
Ver alcance del servicio

Más allá de documentos: un modelo operativo

El cumplimiento del RGPD no se limita a elaborar políticas o registros. Exige definir responsabilidades, evaluar riesgos, implantar medidas técnicas y organizativas y garantizar la trazabilidad de las decisiones adoptadas.

Trabajamos la Protección de Datos desde una perspectiva estructural, integrándola en la gestión de riesgos y en el sistema de seguridad de la organización cuando existe, o diseñando una base sólida cuando no lo hay.

¿Cuándo se debe revisar el cumplimiento?

El cumplimiento en materia de protección de datos no es opcional.

Las organizaciones que tratan datos personales deben garantizar la licitud del tratamiento, la seguridad de la información y la correcta atención de los derechos de los interesados, cumpliendo con el RGPD y la LOPDGDD.

  • Una revisión estructurada resulta especialmente necesaria cuando ...
  • Cuando la organización ha crecido y los tratamientos han cambiado
  • Cuando se implanta ISO 27001 o ENS
  • Cuando se desarrollan soluciones tecnológicas propias
  • Cuando existen transferencias internacionales o encargados críticos
  • Cuando no se ha revisado el modelo desde su implantación inicial

Alcance del servicio

Adecuación al RGPD y Revisión de implantaciones

Analizamos tratamientos, bases jurídicas, contratos con encargados, transferencias internacionales y medidas técnicas y organizativas.

Verificamos que el modelo de cumplimiento esté alineado con la operativa real y con el sistema de seguridad existente

Delegado de Protección de Datos (DPO Externo)

Asumimos la función de DPD/DPO cuando la organización está obligada o decide designarlo voluntariamente.

Actuamos como punto de contacto ante la autoridad de control, supervisamos el cumplimiento interno y asesoramos a la dirección en la toma de decisiones relacionadas con el tratamiento de datos.

Integración con el Sistema de Seguridad

Cuando existe un SGSI o un ENS implantado, alineamos la protección de datos con la gestión de riesgos y las medidas técnicas y organizativas existentes, evitando duplicidades y contradicciones documentales.

La Protección de Datos desconectada de la Seguridad  de la Información genera riesgos innecesarios. Cuando existe un SGSI o un ENS, el cumplimiento debe alinearse con ese sistema.
Analizar el estado actual de cumplimiento