Adecuaciones y Mantenimientos
Para llevar a cabo una adaptación a la normativa de protección de datos de forma correcta es necesario seguir una serie de pautas, que transcurren a lo largo de tres fases. ¿Quieres saber en qué consiste?
Primera Fase:
Adecuación
En una primera toma de contacto, un técnico especializado le realizará una serie de preguntas y cuestiones sobre su organización. Entre otras le preguntaremos si realiza más de una actividad comercial, número de empleados, ubicación de las instalaciones, si tiene ordenadores, páginas webs, si vende online. Además se le consultará si tiene cámaras de seguridad, quien tiene acceso a los datos en su organización, medidas de seguridad de los equipos informáticos etc.
Visita
Lo ideal es realizar una inspección visual de la organización, para comprobar seguridad de los equipos informáticos, forma de archivado de la documentación, medidas de seguridad establecidas, ubicación de las zonas de archivado y tratamiento de datos, etc. Aunque Escamilla Consultores también hace uso de la tecnología disponible para aquellos casos o situaciones en las que no es posible desplazarse (videoconferencias).
Redacción de Documentos
En base a sus respuestas y a lo observado por el técnico, este le dirá lo que se está realizando de forma correcta y lo que necesita mejorarse. Le redactará toda la documentación necesaria junto con las propuestas o tareas para de mejoras, sobre tratamiento de datos personales. También se redactarán todos los avisos legales necesarios para cumplir con el apartado legal de la normativa de protección de datos y le indicará que lo coloque en los lugares correspondientes (por ejemplo, firma de los correos, página web, etc).
El técnico realizará un análisis de riesgos para detectar los riesgos que corre su organización sobre el tratamiento que hace en la actualidad sobre los datos personales que recoge. Se analizarán las medidas técnicas y organizativas que se han implementado. Además, se informará al personal que vaya a tratar datos sobre las obligaciones en materia de protección de datos y buenas prácticas a seguir.
Y por último, se emitirá un documento donde se reflejará el resultado del análisis de riesgos y las mejoras a realizar en su organización.
Una vez realizado todo esto, su organización se comprometerá a realizar todos los cambios propuestos por el técnico. O propondrá otros métodos de proceder que vea más adecuados que los propuestos por el éste y se hará un estudio de la licitud de los mismos.
Resumen de esta fase
Nuestro servicio de Adaptación a la normativa de protección de datos abarca varios aspectos clave para asegurar el cumplimiento normativo. Comenzamos con la toma de datos inicial, que puede realizarse presencialmente, por teléfono o videoconferencia, para entender las necesidades de la organización. Si la empresa tiene un centro de trabajo, realizamos una inspección visual para verificar el cumplimiento.
Revisamos los proveedores con acceso a datos, asegurándonos de que los contratos de confidencialidad y tratamiento de datos estén en orden, o redactándolos si es necesario. Asesoramos también en la elección de proveedores adecuados.
En cuanto a los trabajadores y colaboradores, redactamos o revisamos los contratos de confidencialidad y tratamiento de datos. Para las cámaras de seguridad, proporcionamos carteles informativos, redactamos circulares y asesoramos sobre su uso correcto y seguro.
Realizamos un análisis de riesgos para identificar posibles incumplimientos normativos y establecemos las medidas correctivas necesarias. Además, redactamos protocolos de seguridad, ejercicios de derechos, y gestión de brechas de seguridad. Finalmente, emitimos un informe con las tareas que la organización debe realizar, y toda la documentación se entrega en un área personal creada específicamente para la empresa.
Segunda Fase:
Mantenimientos
Desde Escamilla Consultores, consideramos que una adaptación debe de ir de la mano de una cobertura anual de mantenimiento.
Sobre todo durante el primer año de adaptación en el cual la organización, está aprendiendo a manejarse y puede tener dudas de como implementar un procedimiento, o como actuar ante una determinada situación.
No confundamos esta cobertura anual de mantenimiento con la renovación de los servicios, aunque ambos son muy similares.
El mantenimiento anual de implantación incluye:
- Seguimiento periódico de las tareas encomendadas. Contactaremos contigo con cierta periodicidad para revisar que las tareas que se hayan quedado sin realizar terminen de implementarse.
- Resolución de dudas y consultas relativa a las tareas encomendadas.
- Solventar las dudas que surjan en materia de protección de datos.
- Actualización de todos los cambios que puedas tener, como:
- Nuevos trabajadores con la consiguiente redacción de su contrato de confidencialidad.
- Nuevos proveedores con acceso a datos.
- Adecuación normativa sobre cambios que puedas tener en tu web.
- Y cualquier cambio que se produzca durante el contrato anual, que afecte a normativa de protección de datos. No tienes más que consultarnos tu duda y te responderemos a la mayor brevedad sobre si atañe o no a nuestra materia, y en caso afirmativo, te mandaremos o subiremos la actualización a tu área personal.
- Orientación en como solventar el ejercicio de un derecho de carácter personal, ayuda en la redacción de respuestas.
- Envío de boletines informativos a tu email, con noticias relevantes sobre consideraciones a tener en cuenta en materia de protección de datos, noticias, buenas prácticas, sanciones impuestas, etc.
Tercera Fase:
Renovación de nuestros servicios
Cuando termine el contrato anual vinculado a la adaptación, queremos que continúes con nosotros y te sigas beneficiando de las ventajas de tenernos a tu disposición. Seguirás teniendo un consultor especializado en privacidad y te enviaremos una propuesta de renovación con una cobertura anual.
Los puntos que se incluyen son:
Todos los puntos de la fase 2 y además:
-
- La realización de otro análisis de Riesgos para verificar el cumplimiento normativo y el estado de la entidad.
- Análisis en profundidad de la medidas técnicas y organizativas implementadas y la necesidad o no de implementar alguna más.
- Concienciación al personal encargado sobre las buenas prácticas en seguridad de la información.
- Como hemos mencionado antes, incluiremos todo lo demás, revisión de clausulas, proveedores, contratos, etc.
Adecuaciones y Mantenimientos
Ofrecemos servicios completos de adecuación y mantenimiento en protección de datos, incluyendo asesoramiento, actualización normativa, redacción de contratos, y soporte continuo para garantizar el cumplimiento legal.
Asesoramiento y actualización
Soporte y seguimiento
Redacción y revisión
Contacta con nosotros
Para cualquier tipo de ayuda en tus necesidades de protección de datos, estamos aquí para apoyarte. Contáctanos y descubre cómo nuestros servicios personalizados pueden garantizar el cumplimiento normativo, proteger tu empresa y fortalecer la confianza de tus clientes. ¡Estamos a tu disposición!