Adaptación a la normativa de protección de datos

Para llevar a cabo una adaptación a la normativa de protección de datos de forma correcta es necesario seguir una serie de pautas, que transcurren a lo largo de tres fases. ¿Quieres saber en qué consiste?

Primera Fase: Adaptación

En una primera toma de contacto, un técnico especializado le realizará una serie de preguntas y cuestiones sobre su organización. Entre otras le preguntaremos si realiza más de una actividad comercial, número de empleados, ubicación de las instalaciones, si tiene ordenadores, páginas webs, si vende online. Además se le consultará si tiene cámaras de seguridad, quien tiene acceso a los datos en su organización, medidas de seguridad de los equipos informáticos etc.

Adaptación a la normativa de protección de datos

Visita

Lo ideal es realizar una inspección visual de la organización, para comprobar seguridad de los equipos informáticos, forma de archivado de la documentación, medidas de seguridad establecidas, ubicación de las zonas de archivado y tratamiento de datos, etc. Aunque Escamilla Consultores también hace uso de la tecnología disponible para aquellos casos o situaciones en las que no es posible desplazarse (videoconferencias).

Redacción de Documentación

En base a sus respuestas y a lo observado por el técnico, este le dirá lo que se está realizando de forma correcta y lo que necesita mejorarse. Le redactará toda la documentación necesaria junto con las propuestas o tareas para de mejoras, sobre tratamiento de datos personales. También se redactarán todos los avisos legales necesarios para cumplir con el apartado legal de la normativa de protección de datos y le indicará que lo coloque en los lugares correspondientes (por ejemplo, firma de los correos, página web, etc).

El técnico realizará un análisis de riesgos para detectar los riesgos que corre su organización sobre el tratamiento que hace en la actualidad sobre los datos personales que recoge. Se analizarán las medidas técnicas y organizativas que se han implementado. Además, se informará al personal que vaya a tratar datos  sobre las obligaciones en materia de protección de datos y buenas prácticas a seguir. Y por último, se emitirá un documento donde se reflejará el resultado del análisis de riesgos y las mejoras a realizar en su organización.

Una vez realizado todo esto, su organización se comprometerá a realizar todos los cambios propuestos por el técnico. O propondrá otros métodos de proceder que vea más adecuados que los propuestos por el éste y se hará un estudio de la licitud de los mismos.

En Resumen: Adaptación a la normativa de protección de datos

En Resumen, a la hora de contratar nuestros servicios de Adaptación a la normativa de protección de datos, contemplará:

  • Toma de datos inicial. Puede ser presencial, telefónica o por videoconferencia (dependiendo de las necesidades de la organización). Durante la recogida de datos, se informará de las obligaciones que tendrá la entidad con respecto a esta materia.
  • Si la organización tiene Centro de trabajo: Inspección visual para verificar el cumplimiento normativo.
  • Revisión de los proveedores con acceso a datos:
    • Revisión de los documentos de confidencialidad y tratamiento de datos firmados.
    • Confección de contratos de confidencialidad y/o tratamiento de datos.
    • Asesoramiento sobre como elegir un buen proveedor con acceso a datos.
  • Trabajadores:
    • Redacción de los contratos de confidencialidad y/o revisión de los actuales.
  • Colaboradores:
    • Revisión de los contratos de tratamiento de datos y confidencialidad y/o redacción de los mismos.
  • Cámaras de Seguridad (en caso de tenerlas):
    • Realización de carteles informativos.
    • Redacción de la Circular informativa.
    • Asesoramiento sobre el uso y orientación de las mismas.
    • Revisión de las medidas de Seguridad adoptadas.
  • Redacción de cláusulas:
    • Para el correo electrónico, facturas, o aquellas que se necesiten. Como por ejemplo para la captación de fotografías.
    • De confidencialidad y/o tratamiento de datos para el contrato de prestación de servicios (en caso de existir).
  • Análisis de riesgos para verificar el cumplimiento normativo. Para ver en qué fase se haya la organización y establecer las medidas a adoptar.
  • Redacción de protocolos de seguridad.
    • De ejercicio de Derechos.
    • De Brechas/Violaciones de Seguridad.
    • Medidas técnicas y organizativas aplicadas por la organización.
  • Emisión de un informe, con las tareas a realizar por la organización.

Toda la Documentación será habilitada en un área personal, creada expresamente para la organización.

Segunda Fase: Mantenimiento

Desde Escamilla Consultores, consideramos que una adaptación debe de ir de la mano de una cobertura anual de mantenimiento.

Sobre todo durante el primer año de adaptación en el cual la organización, está aprendiendo a manejarse y puede tener dudas de como implementar un procedimiento, o como actuar ante una determinada situación.

No confundamos esta cobertura anual de mantenimiento con la renovación de los servicios, aunque ambos son muy similares.

El mantenimiento anual de implantación incluye

  • Seguimiento periódico de las tareas encomendadas. Contactaremos contigo con cierta periodicidad para revisar que las tareas que se hayan quedado sin realizar terminen de implementarse.
  • Resolución de dudas y consultas relativa a las tareas encomendadas.
  • Solventar las dudas que surjan en materia de protección de datos.
  • Actualización de todos los cambios que puedas tener, como:
    • Nuevos trabajadores con la consiguiente redacción de su contrato de confidencialidad.
    • Nuevos proveedores con acceso a datos.
    • Adecuación normativa sobre cambios que puedas tener en tu web.
    • Y cualquier cambio que se produzca durante el contrato anual, que afecte a normativa de protección de datos. No tienes más que consultarnos tu duda y te responderemos a la mayor brevedad sobre si atañe o no a nuestra materia, y en caso afirmativo, te mandaremos o subiremos la actualización a tu área personal.
  • Orientación en como solventar el ejercicio de un derecho de carácter personal, ayuda en la redacción de respuestas.
  • Envío de boletines informativos a tu email, con noticias relevantes sobre consideraciones a tener en cuenta en materia de protección de datos, noticias, buenas prácticas, sanciones impuestas, etc.

Tercera Fase: Renovación de nuestros servicios

Cuando termine el contrato anual vinculado a la adaptación, queremos que continúes con nosotros y te sigas beneficiando de las ventajas de tenernos a tu disposición. Seguirás teniendo un consultor especializado en privacidad y te enviaremos una propuesta de renovación con una cobertura anual.

Los puntos que se incluyen son:

Todos los puntos de la fase 2 y además:

  • La realización de otro análisis de Riesgos para verificar el cumplimiento normativo y el estado de la entidad.
  • Análisis en profundidad de la medidas técnicas y organizativas implementadas y la necesidad o no de implementar alguna más.
  • Concienciación al personal encargado sobre las buenas prácticas en seguridad de la información.
  • Como hemos mencionado antes, incluiremos todo lo demás, revisión de clausulas, proveedores, contratos, etc.