Los Procesos en la Protección de Datos | La protección de datos más segura para su empresa en Asturias

Los Procesos en la Protección de Datos

Los Procesos en la Protección de Datos

Con el fin de dar cumplimiento a lo establecido por la Ley Orgánica de Protección de Datos de Carácter Personal ante la Agencia de Protección de Datos, PREVEDATA, propone el establecimiento de una serie de pasos que aseguren una correcta implantación y funcionamiento de los sistemas de seguridad relativos a los datos tanto en soporte automatizado como no automatizado, teniendo como objetivo el cumplimiento de los siguientes aspectos:

  • Confidencialidad. Restringiendo el acceso a los datos o informaciones correspondientes de las personas autorizadas al efecto y asegurando el cumplimiento de los protocolos de seguridad

  • Integridad. Asegurando que la modificación de ficheros sea realizado únicamente por el personal competente y permitiendo que el sistema genere un trazabilidad que permita la posterior auditoria del mismo

  • Disponibilidad. Permitiendo que las personas autorizadas accedan en tiempo y forma a los datos o informaciones que su autorización permita

Los Procesos en la Protección de Datos

PROCESOS A DESARROLLAR:

  • Elaboración de un cuestionario de conocimiento de la organización
  • Enfoque de Riesgos: Análisis-diagnóstico de los datos preexistentes
  • Principios de Responsabilidad activa.                                                                                               Medidas de Responsabilidad activa:
  • 1.- Registro de actividades de tratamiento 
  • 2.- Protección de datos desde el diseño y por defecto 
  • 3.- Medidas de seguridad                                                                                                                   
  • 4.-Notificación de las violaciones de seguridad de los datos         
  • 5.- Evaluación de impacto sobre la protección de datos
  • Principio de Transparencia e información a los afectados
  • 1.- Obligaciones para los responsables de tratamiento
  • 2.- Relaciones entre los responsables y los encargados del tratamiento
  • 3.- Recogida de la información
  • 4.- Ejercicio de los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento y de portabilidad
  • Análisis y elaboración de los contratos entre los responsables y encargados, personal con accesos y también con los servicios externalizados (informática, prevención de riesgos laborales, asesoramiento fiscal o laboral, ya sea directamente o por subcontratación.
  • Funciones y obligaciones del Delegado de Protección de datos, si es preceptivo.
  • Elaboración de documentación acreditativa de toda la implantación exigida por la legislación
  • Auditoría final de implantación
  • Asesoramiento técnico de mantenimiento
  • Auditorías periódicas o bienales de verificación
 
Logo subvención