Asesoramiento en el necesario rendimiento de cuentas RGPD 679/2016

RGPD exige poder demostrar cumplimiento, el principio de "Accountability" o de Responsabilidad Proactiva: Cuando poder demostrar que cumples es tan importante como cumplir.

Asesoramiento e instauración de los protocolos internos RGPD 679/2016 y LOPD-GDD 3/2018.

  1. Auditoría previa a la adecuación.
  2. Asesoramiento en la decisión sobre la necesidad de designar un DPO.
  3. Coordinación del necesario Análisis de Riesgos Inicial.
  4. Informe de vulnerabilidades detectadas y propuesta de medidas de seguridad conforme a la actividad.
  5. Confección del Registro Interno de Actividades de Tratamiento.
  6. Confección de los formularios relativos al ejercicio de los nuevos derechos RGPD.
  7. Designación de Roles internos
  8. Estudio para la correcta obtención del consentimiento EXPRESO del afectado, y asesoramiento sobre la necesaria estrategía de los datos y sus finalidades de uso en la empresa.
  9. Trámite de evaluación previa de proveedores con acceso a datos: solicitud de garantías de cumplimiento.
  10. Una vez evaluados: redacción de contratos con Encargados del Tratamiento (Art. 28 RGPD).
  11. Correcta regulación de cesiones de datos intragrupo y con terceros.
  12. Clausulado de privacidad y confidencialidad con el personal de la empresa: Uso de medios y Normas de Uso de los equipos.
  13. Videovigilancia: limites, proporcionalidad e información previa necesaria.
  14. Formación RGPD: charla necesaria de concienciación de todo el personal de la empresa.
  15. Privacidad desde el origen, privacidad desde el diseño y por defecto. 

Adaptación Web a la LSSI-CE 34/2002

  1. "Aviso Legal" Páginas web.
  2. Revisión contenido páginas web.
  3. Medidas a implantar en la empresa para evitar prácticas de SPAM 
  4. Declaración del nombre de dominio ante el Registro Mercantil.
  5. Elaboración de las leyendas legales informativas: obtención de consentimientos diferenciados.
  6. RGPD y Redes Sociales: Uso de imágenes y autorizaciones.
  7. Wathasapp: limitaciones de uso
  8. INCIBE Y OSI: Alertas de seguridad
  9. Casos de Phishing y prevención
  10. Medidas de concienciación del personal
  11. Documento de Normas de Uso de los equipos informáticos
  12. Cookies y obtención del consentimiento expreso
  13. Formularios de contacto: obtención de consentimiento para envío/recepción de emails comerciales.
  14. Cauces de entrada de datos: detectar e implementar información

Adecuación Legal de Sistemas de videovigilancia en la Empresa

  1. Diseño de la estrategia de videovigilancia: definición de finalidades.
  2. Proporcionalidad de la medida, existencia de otros métodos menos invasivos.
  3. Documento de control interno: usuarios y accesos.
  4. Empresa externa de seguridad: Cto. ET
  5. Ejercicio de derechos RGPD en relación a videovigilancia.
  6. Uso de imágenes para el control laboral y productividad: posibilidades
  7. Carteles informativos necesarios
  8. Tratamiento de datos biométricos
  9. Tratamiento de datos de geolocalización y GPS en vehículos de empresa
  10. Recomendaciones en relación a la instalación e Instaladores autorizados.

Comments