Adaptación a la normativa de protección de datos

Diagnóstico inicial de la situación de la entidad.

Análisis de riesgos de los tratamientos con datos de carácter personal.

Adecuación del Registro de Actividades de Tratamiento elaborado por la entidad a los tratamientos con datos de carácter personal que se realizan en la organización para el desarrollo de su actividad.

  • Asignación de responsabilidades.
  • Asignación de perfiles de acceso.
  • Sistema de Gestión de Contraseñas.
  • Control de accesos.
  • Incidencias: Existencia de un registro y procedimiento de gestión incidencias y de brechas de seguridad.
  • Copias de seguridad: procedimiento de gestión.
  • Otros procedimientos de seguridad que afectan al personal propio y de contratas.
  • Procedimientos de comunicación y solicitud de autorización.

Redacción/revisión de comunicados y clausulado a fin de cumplir con el deber de comunicación y/o solicitud de consentimiento que establece el RGPD a interesados/ afectados.

  • Comunicaciones a los interesados/ afectados de los diferentes colectivos (personal, usuarios/beneficiarios, proveedores, contactos, colaboradores, etc.) de su inclusión en los tratamientos de la entidad. Solicitud de consentimiento expreso cuando sea preciso.
  • Contratos de confidencialidad con proveedores. Cláusulas en pedidos y solicitudes de ofertas a proveedores.
  • Aviso legal en web, incluyendo la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico. Revisión de formularios y redacción de cláusulas informativas.
Seguimiento durante todo el proceso de implantación de las acciones que se vayan desarrollando en la organización.