La garantía de la privacidad en el tratamiento de datos personales y la seguridad de la información han dejado de ser una cuestión de mero cumplimiento para convertirse en una cuestión crítica para empresas e instituciones.
La existencia de fenómenos crecientes como el robo de información, la ciberdelincuencia o la importancia del “big data”, obligan a las corporaciones a adoptar medidas que garanticen la disponibilidad, integridad y confidencialidad de un activo esencial como es la información.
Servicios de protección de datos y TIC
Adaptamos las empresas al REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Y ello conforme a las más novedosas especificaciones, incluidos los sistemas de privacidad por diseño, teniendo en cuenta los requerimientos de la normativa europea.
El Reglamento General de Protección de Datos dispone que los responsables del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Como servicios adicionales a la labor de consultoría ofrecemos los servicios de resolución de consultas, contestación al ejercicio de derechos, asesoramiento jurídico contra reclamaciones o denuncias ante la AEPD, así como inspección y actualización del sistema.
Realizamos las auditorías preceptivas según las normas vigentes, evaluando la operatividad y seguridad del sistema implementado, mediante un conjunto de indicadores, que permiten objetivizar el grado de cumplimiento, garantizando el rigor del sistema de evaluación y la transparencia de los resultados.
Asumimos las funciones del oficial de privacidad, coordinando la política de protección de datos tanto en el interior de la institución como en las relaciones con la autoridad de control.
Mediante el análisis de riesgos de los sistemas de información y servicios TIC para el derecho a la privacidad y la gestión de los riesgos y la adopción de las medidas para eliminarlos o mitigarlos.
Formación y concienciación para garantizar el cumplimiento de obligaciones y responsabilidades, evitando la comisión de infracciones a la Política de Protección de Datos de la organización.