ADAPTACIÓN al GDPR y LOPD

El objetivo principal del análisis consiste en crear una hoja de ruta para preparar a su organización para el GDPR, examinando las cinco áreas principales de atención para determinar qué necesidades cubrir. Estas áreas son gobierno, personas y comunicación, procesos, datos y seguridad. Se debería prestar especial atención a los mayores riesgos para su empresa y abordar estas cuestiones en primer lugar, ayudándole a estar preparado para los correspondientes requisitos del GDPR.

El análisis inicial, está destinado a empresas que cuentan con un plan de preparación para el GDPR. y se determinará si es completo. A continuación, ..¿cómo materializar sus objetivos?, ¿Cómo acelerar el proceso e incrementar las opciones de éxito?.¿En qué consiste el análisis de riesgos según RGPD y en la LOPDGDD?

El análisis completo, se desarrolla en función del número de participantes implicados. Se tratará en torno a las áreas clave y los requisitos del GDPR.
Ambos análisis se traducen en una hoja de ruta práctica, trazada en colaboración con sus recursos internos; se entregará a su Delegado de Protección de Datos o persona designada.

La verificación a través de listas de comprobación y el «modus operandi» garantizan la efectividad de los análisis. Hemos desarrollado materiales basados en las indicaciones del GDPR, con una visión general de todos los requisitos y medidas del GDPR, también mediante las entrevistas y sesiones se personalizarán.
De esta manera, procesos que podrían requerir semanas se podrán gestionar más rápidamente.
Durante las sesiones, se considerarán los requisitos del GDPR con respecto a los procesos, las normas y los valores de su empresa de forma coherente y práctica.
Las carencias y las prioridades que se identifiquen establecerán la base de su hoja de ruta.

GDPR incorpora una serie de novedades como:
• Consentimiento reforzado. La necesidad de “consentimiento claro y afirmativo” de la persona a tratar sus datos personales.

• Derecho al “olvido” (rectificación o supresión de datos) y “portabilidad” (derecho a trasladar los datos a otro proveedor de servicios).

• Obligación de implantar sistemas de cifrado y de doble factor de autentificación, incluso sobre los datos considerados de nivel básico.

• Data Protection Officer “DPO” o Delegado de Protección de Datos “DPD”, es una figura clave en el reglamento.Tendrá que identificar los riesgos y buscar soluciones para solventarlos. Las empresas deberán contar con este delegado, interno o externo, otorgarle total independencia y aportarle las herramientas que necesite cuando las solicite.

• Las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AGPD) en un plazo de 72 horas.

• Lenguaje claro y comprensible sobre las cláusulas de privacidad