Adaptació a la protecció de dades
A LleidaPRO oferim una solució integral d'adaptació al RGPD (Reglament General de Protecció de Dades (UE) 2016/679) i a la Llei Orgànica 3/2018 de Protecció de Dades Personals i Garantia dels Drets Digitals, que inclou un conjunt d'accions orientades a assolir la màxima garantia d'adequació a la normativa vigent.
Què inclou el servei d'adaptació de protecció de dades:
- Anàlisi i Gestió de Riscos.
- Anàlisi de necessitat de realitzar Avaluació d'Impacte.
- Avaluació d'Impacte, si s’escau
- Elaboració del document de seguretat
- Redacció de contractes, clàusules i compromisos.
- Formació i conscienciació del personal.
- Seguiment, Actualitzacions i Auditoria.
- Assessorament
Procés d' adaptació al RGPD
Presa de dades
Anàlisi
Elaboració de la documentació
Entrega
Seguiment
- Realitzem les Auditories presencialment a la seva empresa.
- Basat en l'anàlisi inicial, implantem totes les mesures de seguretat que exigeix la RGPD.
- Automatitzem el compliment d'importants obligacions del responsable de seguretat (actualització del document de seguretat, de fitxers d'accés, etc.), facilitant així al màxim la feina dels seus col·laboradors implicats.
- Gestionem i mantenim totalment el seu projecte RGPD.
Què és el Reglament General de Protecció de Dades (RGPD)?
El Reglament General de Protecció de Dades o RGPD (General Data Protection Regulation, GDPR, en anglès), aprovat a l'abril de 2016 per la Unió Europea i d'aplicació obligatòria el 25 de maig de 2018, constitueix un nou marc jurídic sobre la protecció de les dades personals.
Un dels principals objectius de la nova normativa és el d'augmentar la protecció a les persones físiques davant el tractament i la lliure circulació de qualsevol tipus de dades personals en un context d'activitats professionals.
El RGPD està dissenyat per atorgar major seguretat i control a les persones sobre la seva informació personal, així com per establir unes regles comunes a tot Europa de protecció d'aquesta informació.
Amb tot això, es donarà major control de les seves dades personals als ciutadans, ampliant els seus drets a decidir com volen que les seves dades siguin tractades i com volen rebre informació de les empreses.
Protecció de dades des del disseny i per defecte
El Reglament introdueix els conceptes de privadesa des del disseny i privacitat per defecte.
El responsable d'aplicar les mesures tècniques i organitzatives adequades per garantir que, per defecte, només es tractin les dades personals necessàries per a cada finalitat específica del tractament.
Això implica que el responsable aplicarà, tant en el moment de determinar els mitjans de tractament com en el moment del tractament mateix, les mesures tècniques i organitzatives adequades (seudoanonimització, el xifrat i les garanties de confidencialitat, integritat, disponibilitat i resiliència), concebudes per aplicar de manera efectiva els principis de protecció de dades, i integrar les garanties necessàries en el tractament, per complir els requeriments del Reglament.
Dos elements de caràcter general constitueixen la major innovació del RGPD per als responsables i es projecten sobre totes les obligacions de les organitzacions:
El RGPD descriu aquest principi com la necessitat que el responsable del tractament apliqui mesures tècniques i organitzatives apropiades a fi de garantir i poder demostrar que el tractament és conforme amb el Reglament.
En termes pràctics, aquest principi requereix que les organitzacions analitzin quines dades tracten, amb quines finalitats ho fan i quin tipus d'operacions de tractament duen a terme. A partir d'aquest coneixement han de determinar de manera explícita la forma en què apliquessin les mesures que el RGPD preveu, assegurant-se que aquestes mesures són les adequades per complir amb el mateix i que poden demostrar davant els interessats i davant les autoritats de supervisió.
En síntesi, aquest principi exigeix una actitud conscient, diligent i proactiva per part de les organitzacions davant de tots els tractaments de dades personals que duguin a terme.
El RGPD assenyala que les mesures dirigides a garantir el seu compliment han de tenir en compte la naturalesa, l'àmbit, el context i les finalitats del tractament així com el risc per als drets i llibertats de les persones.
D'acord amb aquest enfocament, algunes de les mesures que el RGPD estableix s'aplicaran només quan hi hagi un alt risc per als drets i llibertats, mentre que altres han modular en funció del nivell i tipus de risc que els tractaments presentin.
L'aplicació de les mesures previstes pel RGPD s'ha d'adaptar, per tant, a les característiques de les organitzacions. El que pot ser adequat per a una organització que compta amb dades de milions d'interessats en tractaments complexos que involucren informació personal o volums importants de dades sobre cada afectat no és necessari per a una petita empresa que porta a terme un volum limitat de tractaments de dades no sensibles.
Complint amb la RGPD
Complir amb el RGPD és garantir la protecció de dades de caràcter personal en tota l'activitat de l'empresa, per això analitzem conjuntament els seus processos i necessitats, implantem un model que assegura la conformitat amb la llei a nivell jurídic i tecnològic i proporcionem eines per facilitar el dia a dia de les persones implicades. Cada client té necessitats individuals. No obstant això, el que gairebé tots tenen en comú és que la Protecció de Dades és una cosa que simplement ha de funcionar sense generar incidències i excessives dedicacions.
Sancions per incompliment de la RGPD
El nou RGPD és una norma encara més estricta que la LOPD. Les sancions a les empreses poden arribar al 4% de la facturació global anual o als 20 milions d'euros (el que sigui més gran).
Potser estava buscant:
Consultoria en protecció de dades a Lleida, empresa de protecció de dades Lleida, RGPD Lleida, adaptació RGPD Lleida, adequació protecció de dades a Lleida, empresa consultora en protecció de dades