Saltear al contenido principal

This post is also available in: Italiano English Français

PRIVACY365.  LA MEJOR COMBINACIÓN PARA LA PROTECCIÓN DE LOS DATOS PERSONALES

PRIVACY365.  LA MEJOR COMBINACIÓN PARA LA PROTECCIÓN DE LOS DATOS PERSONALES

Gdpr. ¿Qué trae a la empresa?

Eficiencia operativa

Seguridad de las informaciones

Confianza de los clientes

Protección legal del responsable del tratamiento

Gdpr.
¿Qué trae a la empresa?

Eficiencia operativa

Seguridad de las informaciones

Confianza de los clientes

Protección legal del responsable del tratamiento

Asesoramiento

Nuestro proceso de adaptación al GDPR

El camino hacia…
el cumplimento

análisis de la gama de aplicación y de la competencia interna y externa de tratamiento. 
censo de tratamientos – data mapping
gestión y análisis de riesgos de tratamientos
evaluación de impacto relativa a la protección de datos DPIA
predisposición del registro de las actividades de tratamiento 
procedimientos y registro de  violación de la seguridad de los datos personales – data breach
Designación del encargado del tratamiento y de las personas autorizadas para tratar los datos personales
revisión de las políticas y procedimientos empresariales
verificación de la adecuación del sitio web/app/social
formación de las personas autorizadas para tratar los datos personales
sistema de audit interior para controlar la eficacia de las medidas técnicas y organizativas. 

 

predisposición de representante de responsables o encargados del tratamiento no establecidos en la Unión
comprobación de la obligatoriedad y designar un delegado de protección de datos – DPO
preparación de la certificación voluntaria ISDP©10003

¿Quiere más información?¡Contáctenos!

Preguntas más frecuentes

Los medios de comunicación presentan el GDPR hablando de las ventajas para los ciudadanos (major privacidad y protección). Los costes de estas ventajas son financiados por las empresas

Porque si la empresa no se adecua al GDPR, que es obligatorio, se expone a riesgos graves, no solamente desde el punto de vista de infracciones por parte de las Autoridad sino también sanciones penales.

Adaptarse es una ventaja para mantener la propia empresa salva de riesgos y para aumentar eficiencia empresarial, fiabilidad y competitividad frente a partner y clientes.  

Cuando gastamos por GDPR recibimos seguridad y eficiencia en los procesos empresariales.

Todas las empresas tratan datos personales y el GDPR nos ayuda a ser iguales:

  • un reglamento único, que es válido en toda la Unión Europea. 
  • sanciones efectivas, proporcionadas y disuasorias para cualquiera sociedad.
  • basado sobre la responsabilización de los responsables y los derechos de los interesados.

GDPR precisa sanciones efectivas, proporcionadas y disuasivas: por estas motivaciones el amontar es a discreción de la Autoridad: 

  • hasta lo 20M€ 
  • hasta el 4% de los ingresos totales. 

En caso de delito cometidos por un tratamiento ilícito, el legal representante será también responsable penalmente.

Gestionar los riesgos relativos al tratamiento de los datos en la empresa es fundamental porque con una metodología precisa se pueden analizar y prevenir delitos, por tanto los daños causados por las empresa. 

Por ejemplo, en el caso de un chantaje informático (bloque de los datos) para poder restaurarlos, si se puede, la empresa arriesga un desembolso económico muy alto

La inutilizabilidad de los datos, estos no pueden ser utilizados y tratados porque fueron tomados violando el Reglamento. 

Un ejemplo puede ser el envío de email promocionales donde no se tiene el consenso del interesado. La falta de esta autorización implica sanciones y también un daño a la imagen de la empresa.

No, claro que la ley 27001 incluye también algunos principios del GDPR (como ISO 27701) pero tenemos que recordar que esta ley establece simplemente un sistema de seguridad de las informaciones empresariales. El GDPR ayuda a las personas físicas garantizando exactitud, licitud y legitimidad en el tratamiento de los datos personales para proteger los derechos fundamentales del interesado.

Los softwares que podemos ver en el mercado, como PrivacyLab, ayudan a la implementación de los procesos previstos por el Reglamento, pero no son suficientes ya que no garantizan el cumpliemento de las normas de referencia.  

Un software puede ayudar la empresa en la redacción de los papeles pero:

  • no puede tomar decisiones y no puede motivarlas (accountability).
  • no puede garantizar el adaptamiento con el tiempo.
  • no puede ayudar a concienciar al personal.

Porque una empresa que adopta el GDPR:

  • obtiene datos personales de forma lícita, desde interesados, informados y sujetos conscientes, sin sanciones y major seguridad.
  • es consciente del utilizo de los datos  y de sus valores: procesos internos más eficientes y seguros.
  • elige los fines de tratamientos útiles para su negocios: autonomía de gestión.
  • es eficiente porque utiliza los datos que necesita: menos recursos para la gestión.
  • consigue mayor prestigio y credibilidad: más garantías y más confianzas.
  • menor uso de recursos empresariales: sabe los medios que puede utilizar. Menor gastos para los servicios,
  • mejoramiento de los procesos empresariales.

Formación

Si el personal no recibe formación, las medidas técnicas no serán suficientes.

El GDPR no es la protección de los datos. Es la protección de los derechos y libertades fundamentales de las personas físicas, en el tratamiento de los datos personales. Un cambio de perspectiva que pone fin a los abusos de los datos personales en el mercado. 

La formación, incluso de forma remota, es uno de los elementos obligatorios que el responsable y el encargado deberán responder, comprobandolo.

El artículo 29 Reg. 679/2016 nos indica que:

“El encargado del tratamiento y cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales sólo podrán tratar dichos datos siguiendo instrucciones del responsable…”

Siguiendo instrucciones” no quiere decir haber una idea superficial del tratamiento de los datos personales, esto implica:

  • haber consciencia de las acciones que se cumplen sobre los datos en las actividades cotidianas de trabajo.
  • conocer las razones, la importancia de las medidas de seguridad y las proceduras determinadas por el responsable del tratamiento, para la protección de los derechos fundamentales de la persona.

¿CUANDO LA FORMACIÓN SE CONVIERTE EN OPORTUNIDADES DE CRECIMIENTO EMPRESARIAL?

La formación del personal es una ventaja para la empresa porque reduce los riesgos del tratamiento. Actuar proceduras correctas pondrá la empresa segura, pero solamente la formación hará una diferencia para un crecimiento empresarial. Invertir sobre la formación, también remota, de un empleado significa invertir en el futuro de su empresa.

PRIVACY365 forma, también en live streaming, tanto el personal autorizado como los contactos de privacidad corporativa.

PRIVACY365 realiza cursos de formación con métodos prácticos que llevan al GDPR a la cotidianidad operativa de los más diversos sectores.

Los cursos de formación de PRIVACY365 son impartidos por profesionales expertos en privacidad y seguridad informática, con experiencia specifica y certificada en el ámbito de la protección de datos.

Certificación ISDP©10003

Es una medida voluntaria para garantizar a los clientes el cumplimento del Reglamiento GDPR.

La certificación (artículo 42 GDPR) es una medida voluntaria para evaluar y demostrar el cumplimento del Reglamiento Europeo sobre el tratamiento de los datos personales.

Es una garantía para los clientes y un medio de distinción en el mercado para todas las empresas donde el tratamiento de los datos personales es una parte fundamental del core business.

La certificación no afecta el responsable de las obligaciones del GDPR, sino que es una garantía para el interesado sobre el respecto de los tratamientos y una atenuante en caso de posibles sanciones.

Tanto en la cualificación de los proveedores del sector privado como en la contratación pública, la certificación es una forma de obtener, en igualdad de condiciones, una puntuación más favorable para la adjudicación de un anuncio.

¿Quiénes somos?

PRIVACY365 fue fundada en 2013 por expertos profesionales para asesorar, formar, auditar y certificar la protección de los datos personales. 

Trabajamos en los siguientes sectores:

Bancario De Seguros

Bancario de seguros

Sanitario

Sanitario

Administración Pública

Administración pública

Escuela

Escuela

Edición En Línea

Edición en línea

IT Web Cloud

IT web cloud

SME Profesionales

SME profesionales

Empresas Multinacionales

Empresas multinacionales

Se asignará a cada proyecto de asesoramiento un equipo específico de profesionales que informará el Project Manager, único referente para el cliente, el cual tendrá la tarea de coordinar las actividades a realizar garantizando la calidad de los servicios prestados

ALGUNAS EMPRESAS QUE NOS HAN ELEGIDO

Network

La fuerza de un equipo multidisciplinar

Todos los planes de adaptación al GDPR requieren la creación de un equipo multidisciplinar que pueda combinar un conocimiento profundo del sector de referencia en el que la empresa trabaja y competencia específicas en materia de asistencia, formación y auditoría sobre la protección de los datos personales. 

Esas habilidades se unen para completar el proyecto. 

PRIVACY365 da a cada cliente un equipo de trabajo diferente basado en las habilidades específicas que necesitan.  

PRIVACY365 es un team de expertos con competencias en las siguientes áreas:

bancario de seguros

sanitario

administración pública

escuela

edición en línea

IT web cloud

SME profesionales

empresas multinacionales

Con más de 30 años de experiencia en privacy y seguridad, los expertos de PRIVACY365 tienen las certificaciones profesionales más prestigiosas del sector emitidas para Organismos de Certificación Internacionales como:

Privacy Officer Y Asesor De Privacy
Privacy Officer y asesor de privacy

Esquema CDP según ISO/IEC 17024:2012

European Privacy Auditor
European Privacy Auditor

Esquema de certificación ISDP©10003
según ISO/IEC 17065:2012

Evaluador De Privacidad
Evaluador de privacidad

según la ley UNI 11697:2017

Anti-Bribery Lead Auditor Expert
Anti-Bribery Lead Auditor Expert

según ISO/IEC 17024:2012

Data Protection Officer
Data Protection Officer

según ISO/IEC 17024:2012

ICT Security Manager
ICT Security Manager

según la ley: UNI 11506:2017

IT Service Management (ITSM)
IT Service Management (ITSM)

Estamos disponibles para seleccionar empresas en IT/ICT y Network expertos.

Para obtener más informaciones escriba a: partner@privacy365.eu

Volver arriba