• 872609003
  • info@severaladvice.com
  • C / Doctor Clos, 56 Peralada (Girona)

RGPD

  1. RGPD

Implantació / readaptació RGPD

La implantació / readaptació representa el compliment de l'Reglament General de Protecció de Dades (RGPD 2016/679), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes.

Implantació / Readaptació

La implantació / readaptació representa el compliment de l'Reglament General de Protecció de Dades (RGPD 2016/679), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes.

dates importants:

  • Entrada en vigor: 25 de Maig del 2016
  • Començament d'aplicació: 25 de Maig del 2018

Els motius que han creat la necessitat d'un nou reglament es poden agrupar en 4 punts:

  • Desenvolupament i evolució de la tecnologia.
  • Globalització.
  • Augment del tractament de dades personals.
  • Harmonitzar la normativa entre tots els països de la UE.

L'objectiu no és altre que donar un major control als ciutadans sobre la seva informació privada, en un món de telèfons intel·ligents, xarxes socials, banca per internet i transferències globals de dades i informació.

Principis

El RGPD conté molts conceptes, principis i mecanismes similars als que les organitzacions compleixen amb la LOPD a l'actualitat, tenint així una bona base de partida per evolucionar cap a una correcta aplicació del nou Reglament.

No obstant això, el RGPD modifica diversos aspectes del règim actual i conté noves obligacions que han de ser analitzades i aplicades per cada organització tenint en compte les seves pròpies circumstàncies.

Alguns elements de caràcter general constitueixen entre d'altres la major innovació de l'RGPD per als responsables:
*El principi de responsabilitat proactiva (accountability)
El RGPD descriu: aquest principi com la necessitat que el responsable del tractament apliqui mesures tècniques i organitzatives apropiades a fi de garantir i poder demostrar que el tractament és conforme amb el Reglament.

En termes pràctics, aquest principi requereix que les organitzacions analitzin quines dades tracten, amb quines finalitats ho fan i quin tipus d'operacions de tractament duen a terme. A partir d'aquest coneixement de determinar de manera explícita la forma en què s'aplicaran les mesures que el RGPD preveu, assegurant-se que aquestes mesures són les adequades per complir amb el mateix i que poden demostrar davant els interessats i davant les autoritats de supervisió.

En síntesi, aquest principi exigeix ​​una actitud conscient, diligent i proactiva per part de les organitzacions davant de tots els tractaments de dades personals que duguin a terme.

*Registre d'activitats del tractament (Art.30 GDPR)
Cada responsable i el seu representant han de portar un registre d'activitats de tractament que ha de contenir:

  • Nom i dades de contacte del responsable, del corresponsable, del representant i del DPO.
  • Finalitats del tractament.
  • Categories d'interessats.
  • Categories de dades personals.
  • Les transferències de dades a un tercer país.
  • Descripció general de les mesures tècniques i organitzatives de seguretat.

Several Advice, continuarà oferint serveis integrals respecte al que implica en cada organització el compliment del RGPD.

Resum del servei


Anàlisi del tractament, usuaris, encarregats del tractament, mesures de seguretat que disposin en l'organització, etc… (Traçabilitat completa del tractament de dades de caràcter personal)

Redactar tots els contractes que la Llei obliga (Encarregats de tractament, usuaris, transferències internacionals, etc. ...).

Redactar totes les clàusules legals que s'exigeixen. (Factures, pressupostos, consentiments, contractes, formularis, registres…). Clàusula per capes. (Deure d'informar Art. 13 RGPD)

Elaboració del registre d'activitats del tractament.

Lliurar els drets, ampliats amb el RGPD



Lliurament del manual de funcions i obligacions amb el personal.

Assessorament, modificació, cancel·lar i inserir, qualsevol tipus de contracte nou.

Redactar els cartells informatius. (Vídeo vigilància i cartells per informar usuaris)

Anàlisi de sistemes, maquinaria, programari, tallafoc, vermell, llicències, permisos, etc.

Anàlisi dels equips informàtics, detecció de contrasenyes i bloquejos, controls d'accés.



Avaluació d'impacte (EIPD) només per a les organitzacions que segons RGPD la requereixin.

Servei de Delegat de Protecció de Dades (DPO) per a qui ho requereixin segons el RGPD.

Representació de cara l'Agència de Protecció de Dades en cas de inspecció.

Tramitació de qualsevol dels drets en cas de sol·licitud d'un usuari.


Publicació automàtica de xarxes socials Impulsat per : XYZScripts.com