En esta fase, la labor de nuestra empresa consistirá:

• Consultoría Protección Datos (RGPD).– Revisión y registro de actividades de tratamiento y adaptación de su empresa al Nuevo Reglamento General de Protección de Datos (RGPD).

• Protección Datos en Internet.- Adecuación de sitios página web para que cumplan con la legislación sobre protección de datos: RGPD, LSSICE y Ley de Cookies.

•  Auditoría Protección Datos (RGPD).- Evaluación de Impacto y Análisis de Riesgos de cumplimiento legal según el Nuevo Reglamento General de Protección de Datos (RGPD).

• Formación Protección Datos (RGPD).- Formación adaptada al Reglamento General de Protección de Datos (RGPD) y nombramiento del Delegado de Protección de Datos (DPO).

• Mantenimiento Protección Datos (RGPD).- Asesoramiento legal permanente y representación ante la Agencia Española de Protección de Datos y Autoridades de Control (RGPD).

Es necesario que la empresa realice una Evaluación de Impacto en la Protección de Datos Personales (EIPD), que es un ejercicio de análisis de los riesgos de un determinado sistema de información, producto o servicio que puede entrañar para el derecho fundamental a la protección de datos de los afectados cuyos datos se tratan y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminar o mitigar en lo posible aquellos que se hayan identificado. (Fuente: La guía para una Evaluación de Impacto en la Protección de Datos de la AGPD).

La finalidad de un PIA (Privacy Impact Assessment) es establecer, con carácter previo a la realización de un tratamiento o proyecto de tratamiento, cuales son las líneas del mismo, cuáles son sus riesgos y cómo debe abordarse la seguridad de ese tratamiento en base a la normativa general y sectorial.

Es esencial realizar una cuidadosa evaluación de los riesgos que para la privacidad de las personas tiene cualquier nuevo sistema que trate datos de carácter personal, y junto con las auditorías periódicas, la correcta documentación de los tratamientos o el nombramiento de un Delegado de Protección de Datos, vienen a constituir un medio poderoso para avanzar en la mejora proactiva de la privacidad. Se propone a los profesionales de la privacidad, la realización de un PIA, de manera que si es correcta, se pueden mejorar significativamente los resultados de una auditoria.

Con la Auditoría se verifica la correcta implantación de las medidas de seguridad.
Realizada la auditoría se elabora un Informe que registra los puntos verificados, salvedades detectadas y las medidas necesarias para su corrección.

El nuevo Reglamento Europeo de Protección de Datos, aplicable a partir de mayo de 2018, obliga a las empresas a valorar los riesgos producidos por el uso de datos personales, y a invertir en medidas de seguridad y procesos de verificación para cumplir con la normativa y evitar las sanciones.

Los pasos a seguir en una auditoría de LOPD son:

• Revisión de documentos.
• Comprobación de sistemas informáticos.
• Verificación de las instalaciones.
• Entrevista con los responsables.

La Auditoría es:

• Obligatorio para las organizaciones con una nivel de seguridad medio y alto.
• Puede auditarse de manera interna o externa.
• Se realizará un Informe de Auditoría como mínimo cada dos años.
• Se verificará el cumplimiento de las medidas de seguridad.