Auditoría
El vigente Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, establece la necesidad de realizar auditorías bienales para aquellos tratamientos de datos que se encuentren clasificados como de nivel de seguridad medio o alto.
Al margen de esta obligación legal, numerosas entidades tienen interés en conocer periódicamente el grado de cumplimiento normativo y la seguridad con la que se trata la información en sus organizaciones.
BEGALVI tiene un área de actuación dirigida a supervisar el cumplimiento y detectar posibles deficiencias en el sistema de información de sus clientes.
La auditoría llevada a cabo por nuestro despacho elabora un informe con las posibles no conformidades, propone medidas correctoras y fija un plazo de revisión de las mismas, realizando un examen sobre:
- Gestión documental; inscripción de ficheros, redacción de documento de seguridad, contratos con terceros…
- Medidas de seguridad físicas.
- Medidas de seguridad ficheros no automatizados: mecanismos de apertura, criterio y sistema de archivo…
- Medidas de seguridad ficheros automatizados: control de accesos, existencia de contraseñas…
- Sistema de respaldo y recuperación.
- Salida de soportes.
- Gestión de incidencias.
Consultoría
Somos especialistas en dar soluciones en Protección de Datos desde hace más de 15 años.
Hemos trabajado en el campo de la salud, servicios financieros, telemarketing, administración local, administración autonómica, empresas multinacionales, así como entidades sin ánimo de lucro.
Nuestros servicios comprenden:
- Auditoría del sistema de información
- Identificación de ficheros con datos de carácter personal.
- Determinación de niveles de seguridad aplicables.
- Revisión de medidas técnicas.
- Revisión de medidas organizativas.
- Cumplimiento formal de la Ley.
Estudio y redacción del Registro de Actividades del Tratamiento, de acuerdo con lo establecido en el artículo 30 del Reglamento Europeo de Protección de Datos.
Elaboración de procedimientos para la notificación de violaciones de la seguridad de los datos personales a la autoridad de control.
Comunicación de violaciones de la seguridad de los datos personales al interesado.
Regulación de las cesiones y accesos por terceros:
- Análisis jurídico de la normativa que autoriza la cesión a las administraciones u organismos públicos.
- Redacción de contratos para el tratamiento o acceso a datos personales por parte de terceros.
- Redacción de autorización a la cesión de datos por parte del afectado.
- Comunicación y sensibilización de los empleados que operan con datos de carácter personal.
- Redacción de manifestaciones de conocimiento acreditativas de la información recibida.
- Redacción de cláusulas relativas a la confidencialidad y secreto industrial, a incluir en los contratos de trabajo.
Estudio e introducción de cláusulas estándar:
- De obtención de datos de carácter personal.
- Las que deben constar en escritos dirigidos a clientes y proveedores de los que ya se obtuvieron sus datos.
- Relativas a los contratos que se suscriban con otras empresas, y en cuya virtud puedan tener relación con los datos personales de clientes,
proveedores o empleados. - Cláusula estándar aplicable en la transmisión electrónica de información comercial y publicitaria.
Asistencia jurídica
Nuestros servicios de asistencia jurídica incluyen:
- Representación de la empresa en las actuaciones inspectoras.
- Contestación de solicitudes de acceso, cancelación o rectificación de datos.
- Redacción de escritos de alegaciones y conclusiones.
- Tramitación de solicitudes relacionadas con los derechos de acceso, cancelación y rectificación.
- Gestión y comunicación de brechas de seguridad a la Agencia Española de Protección de Datos
- Gestión de brechas de seguridad ante los interesados.
La asistencia será prestada por profesionales cualificados, con dilatada experiencia.
Ponte en contacto con nosotros
Resolvemos las consultas de nuestros clientes en un plazo máximo de 48 horas