Proyectos de adecuación RGPD y nueva LOPD y GDD
- Diagnosis inicial
- Registro de actividades realizadas de tratamientos de datos
- Análisis de riesgos de los tratamientos realizados
- Documentación medidas de seguridad
- Deber de información y Consentimiento: Confección de cláusulas informativas
- Documentación de Encargos de Tratamiento: Redacción de los contratos
- Documentación de Procedimiento de notificación de Brechas de seguridad y violaciones de seguridad de los datos
- Documentación de Procedimiento de atención al ejercicio de derechos
- Consúltenos desde su situación y le informaremos pormenorizadamente
Servicios de adaptación a la Ley y su cumplimiento
Prodat Asturias ofrece una amplia gama de servicios relacionados con la adaptación a la Ley y su cumplimiento para aquellas empresas que tengan presencia en Internet, tanto con una página web como aquellas que realicen comercio electrónico.
La LSSICE entró en vigor el 15 de octubre de 2002 y obliga a los titulares de (organizaciones, empresas, y personas físicas que tengan) una página web, app, portal en redes sociales, o realicen comercio electrónico. Esta Ley protege los derechos de los usuarios fomentando la transparencia entre los usuarios y fomenta el uso del comercio electrónico regulado un mínimo de principios respecto al uso de la información y un desarrollo en las transacciones.
- Adaptación a la LSSI/CE
- Análisis y definición de las obligaciones para la empresa
- Recomendaciones legales
- Redacción de la política de seguridad de las páginas web
ISO/IEC 27001 es un estándar elaborado para la seguridad de la información
Esta nueva visión de la norma, va más enfocada a la valoración del funcionamiento del SGSI por los resultados operativos relacionados con el cumplimiento de los objetivos de seguridad.
Concreta los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI).
Cursos presenciales de formación ofrecidos por Prodat Asturias
- E-learning
- Blended-learning
- Jornadas de Comunicación, dando a conocer las obligaciones que en materia de Protección de Datos deben cumplir las personas que integran la Organización
Qué es RGPD y la nueva LOPD?
El 25 de mayo de 2018 entró en vigor en la Unión Europea (UE) el Reglamento General de Protección de Datos (RGPD). Esta normativa constituye un nuevo marco jurídico que se aplicará de modo directo en todos los Estados miembros de la UE, y que tendrá prioridad sobre las legislaciones nacionales.
En el caso de España, la tendrá sobre la actual LOPD (Ley Orgánica de Protección de Datos). El objetivo del RGPD es la protección de los datos personales, es decir, de la información relativa a las personas físicas.
Es por ello que estamos ante una de las mayores reestructuraciones en relación al tratamiento de los datos personales, pudiendo afectar no solo a las empresas, sino a cualquier persona, entidad, autoridad pública, servicio u otro organismo que procese datos personales de quienes residan en la Unión Europea.
Y aquí también se incluyen proveedores y terceras empresas a los que se encargue el tratamiento de esos datos personales.
¿Qué operaciones deben comunicar los sujetos obligados al Servicio Ejecutivo?
Las obligaciones de información de los sujetos obligados se definen en el capítulo III de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (artículos 17 a 25).
Se debe diferenciar entre las comunicaciones por indicio y las comunicaciones sistemáticas.
Todo sujeto obligado incluido en el artículo 2.1 de la Ley 10/2010, excepto los comprendidos en las letras v), x) e y), que, tras realizar el examen especial previsto en el artículo 17 de la Ley 10/2010, concluya que existe indicio o certeza de que el hecho u operación examinado está relacionado con el blanqueo de capitales o la financiación del terrorismo, debe enviar al Servicio Ejecutivo una comunicación por indicio tal y como se describe en el artículo 18 de la ley 10/2010.
ISO/IEC 27001 es un estándar elaborado para la seguridad de la información
Esta nueva visión de la norma, va más enfocada a la valoración del funcionamiento del SGSI por los resultados operativos relacionados con el cumplimiento de los objetivos de seguridad.
Concreta los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI).
Propiedad Intelectual e Industrial
En la actualidad la facilidad de transmisión de la creatividad hace más que nunca indispensable el conocimiento de la normativa.
En Prodat Asturias ofrecemos a nuestros clientes un servicio integral de asesoramiento y gestión para cumplir con el registro de Propiedad Intelectual e Industrial.
¿Qué es el derecho informático?
El Derecho Informático se define como un conjunto de principios y normas que regulan los efectos jurídicos nacidos de la interrelación entre el Derecho y la informática.
Por otro lado, hay definiciones que establecen que el derecho informático es una rama del derecho especializado en el tema de la informática, sus usos, sus aplicaciones y sus implicaciones legales.
El término «Derecho Informático» fue acuñado por el Prof. Dr. Wilhelm Steinmüller, académico de la Universidad de Ratisbona de Alemania, en los años 1970.
Sin embargo, no es un término unívoco, pues también se han buscado una serie de términos para el Derecho Informático como Derecho Telemático, Derecho de las Nuevas Tecnologías, Derecho de la Sociedad de la Información, Iuscibernética, Derecho Tecnológico, Derecho del Ciberespacio, Derecho de Internet, etc.
Se considera que el Derecho Informático es un punto de inflexión del Derecho, puesto que todas las áreas del derecho se han visto afectadas por la aparición de la denominada Sociedad de la Información, cambiando de este modo los procesos sociales y, por tanto, los procesos políticos y jurídicos.
Administración Electrónica
Los Ayuntamientos como Corporaciones Municipales, las diputaciones provinciales, así como las administraciones autonómicas, gestionan datos de carácter personal, llevando aparejadas, por tanto una serie de obligaciones, tales como garantizar que la información sea tratada correctamente y que las personas autorizadas para su tratamiento sean conscientes de las responsabilidades legales asociadas.
Servicios de adaptación a la Ley y su cumplimiento
Prodat Asturias ofrece una amplia gama de servicios relacionados con la adaptación a la Ley y su cumplimiento para aquellas empresas que tengan presencia en Internet, tanto con una página web como aquellas que realicen comercio electrónico.
La LSSICE entró en vigor el 15 de octubre de 2002 y obliga a los titulares de (organizaciones, empresas, y personas físicas que tengan) una página web, app, portal en redes sociales, o realicen comercio electrónico. Esta Ley protege los derechos de los usuarios fomentando la transparencia entre los usuarios y fomenta el uso del comercio electrónico regulado un mínimo de principios respecto al uso de la informacion y un desarrollo en las transacciones.
- Adaptación a la LSSI/CE
- Análisis y definición de las obligaciones para la empresa
- Recomendaciones legales
- Redacción de la política de seguridad de las páginas web
- Revisión y/o redacción de contratos de tratamiento por terceros
- Revisión y/o redacción de cláusulas legales
- Auditoría: análisis y comprobación del correcto cumplimiento LSSI/CE
Servicios de formación RGPD y nueva LOPD ofrecidos por Prodat Asturias
Prodat Asturias ofrece en sus proyectos a la mayor parte de las organizaciones cursos presenciales, e-learning o Jornadas de sensibilización.
Disponemos de una variada oferta de formación en nuestro sector tanto presencial como on-line, o bien formación mixta.
La intención de ofrecer estos servicios de formación es dar a conocer las obligaciones que en materia de Protección de Datos deben cumplir las personas que integran la Organización, en proporción a la responsabilidad que implica el tratamiento de datos de carácter personal.
Características del servicio de DPO-Prodat Asturias
- Supervisar el cumplimiento de lo dispuesto en el RGPD, y demás disposiciones aplicables, así como de las políticas del responsable o del encargado, incluidas la asignación de responsabilidades, la concienciación y formación del personal y las auditorías correspondientes
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros
- Ofrecer el asesoramiento que se le solicite acerca de la Evaluación de Impacto relativa a la protección de datos y supervisar su aplicación
- Analizar los riesgos, desempeñar sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento
- Atender a los interesados y al ejercicio de sus derechos
- Relación y Comunicaciones con la Agencia Española de Protección de datos. Actuar como punto de contacto con la autoridad de control para cuestiones relativas a la privacidad
- Ventanilla Única de soporte a clientes / usuario y primer contacto de Protección de datos. Prodat Asturiaso se compromete para atender las consultas sobre los datos de carácter personal que lleguen a la organización
SIGPAC el sistema integral de gestión de Prodat Asturias para la auditoría y consultoría
- Los clientes de Prodat Asturias tienen acceso directo e ilimitado a todo su expediente
- Actualización en tiempo real de toda su documentación
- El sistema integral de gestión de Prodat Asturias para la Auditoría y Consultoría (SIGPAC) es un entorno de trabajo y gestión documental desarrollado por Prodat Asturias para la gestión de sus oficinas y dotar de herramientas ágiles, versátiles y estandarizadas a sus clientes.
- Con la aplicación rigurosa de la responsabilidad proactiva derivada de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Pataforma de gestión de la privacidad
Como evolución natural de su anterior plataforma software de privacidad, surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología coreBOS y adaptada a las ventajas de los servicios en la nube, esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat Asturias.
Puede solicitar una Demo a través de nuestro formulario de contacto.