Los Procesos de protección de datos
Para implantar correctamente la protección de datos hay que seguir un proceso organizado. Nosotros te decimos cómo
Con el fin de dar cumplimiento a lo establecido por la Ley Orgánica de Protección de Datos de Carácter Personal ante la Agencia de Protección de Datos, en Prevedata proponemos el establecimiento de una serie de pasos que aseguren una correcta implantación y funcionamiento de los sistemas de seguridad relativos a los datos tanto en soporte automatizado como no automatizado, teniendo como objetivo el cumplimiento de los siguientes aspectos:
CONFIDENCIALIDAD
Restringiendo el acceso a los datos o informaciones correspondientes de las personas autorizadas al efecto y asegurando el cumplimiento de los protocolos de seguridad.
INTEGRIDAD
Asegurando que la modificación de ficheros sea realizado únicamente por el personal competente y permitiendo que el sistema genere un trazabilidad que permita la posterior auditoría del mismo
DISPONIBILIDAD
Permitiendo que las personas autorizadas accedan en tiempo y forma a los datos o informaciones que su autorización permita
Procesos de protección de datos
Los procesos de protección de datos que desarrollamos en Prevedata se realizan de forma ordenada y responsable, evaluando las características de la empresa en cuestión y las necesidades concretas de nuestro cliente. Los pasos que seguimos son los siguientes:
- Elaboración de un cuestionario de conocimiento de la organización
- Enfoque de riesgos: Análisis-diagnóstico de los datos preexistentes
- Principios de responsabilidad activa.
- Medidas de responsabilidad activa:
- 1.- Registro de actividades de tratamiento
- 2.- Protección de datos desde el diseño y por defecto
- 3.- Medidas de seguridad
- 4.-Notificación de las violaciones de seguridad de los datos
- 5.- Evaluación de impacto sobre la protección de datos
- Principio de transparencia e información a los afectados
- 1.- Obligaciones para los responsables de tratamiento
- 2.- Relaciones entre los responsables y los encargados del tratamiento
- 3.- Recogida de la información
- 4.- Ejercicio de los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento y de portabilidad
- Análisis y elaboración de los contratos entre los responsables y encargados, personal con accesos y también con los servicios externalizados (informática, prevención de riesgos laborales, asesoramiento fiscal o laboral), ya sea directamente o por subcontratación.
- Funciones y obligaciones del delegado de protección de datos, si es preceptivo.
- Elaboración de documentación acreditativa de toda la implantación exigida por la legislación
- Auditoría final de implantación
- Asesoramiento técnico de mantenimiento
- Auditorías periódicas o bienales de verificación