Manteniment RGPD
Several Advice presta un servei integral en tots els serveis relacionats amb la seguretat de la informació, en aquest cas en els manteniments es basa en diferents articles del RGPD.
Art. 12. RGPD. Transparència i modalitats
- El responsable del tractament prendrà les mesures oportunes per a facilitar a l'interessat tota informació indicada en els articles 13 i 14, així com qualsevol comunicació conformement als articles 15 a 22 i 34 relativa al tractament, en forma concisa, transparent, intel·ligible i de fàcil accés, amb un llenguatge clar i senzill, en particular qualsevol informació dirigida específicament a un nen. La informació serà facilitada per escrit o per altres mitjans, inclusivament, si s'escau, per mitjans electrònics. Quan ho sol·liciti l'interessat, la informació podrà facilitar-se verbalment sempre que es demostri la identitat de l'interessat per altres mitjans.
- El responsable del tractament facilitarà a l'interessat l'exercici dels seus drets en virtut dels articles 15 a 22. En els casos a què es refereix l'article 11, apartat 2, el responsable no es negarà a actuar a petició de l'interessat amb la finalitat d'exercir els seus drets en virtut dels articles 15 a 22, tret que pugui demostrar que no està en condicions d'identificar a l'interessat.
Art. 24. RGPD. Responsabilitat del responsable del tractament.
- Tenint en compte la naturalesa, l'àmbit, el context i els fins del tractament, així com els riscos de diversa probabilitat i gravetat per als drets i llibertats de les persones físiques, el responsable del tractament aplicarà mesures tècniques i organitzatives apropiades a fi de garantir i poder demostrar que el tractament és conforme amb el present Reglament. Aquestes mesures es revisaran i actualitzaran quan sigui necessari.
Art. 28. RGPD. Encarregat del tractament.
- El tractament per l'encarregat es regirà per un contracte o un altre acte jurídic conformement al Dret de la Unió o dels Estats membres, que vinculi a l'encarregat respecte del responsable i estableixi l'objecte, la duració, la naturalesa i la finalitat del tractament, el tipus de dades personals i categories d'interessats, i les obligacions i drets del responsable.
Art. 30. RGPD. Registre de les activitats de tractament.
- Els registres a què es refereixen els apartats 1 i 2 constaran per escrit, inclusivament en format electrònic.
- El responsable o l'encarregat del tractament i, en el seu cas, el representant del responsable o de l'encarregat posaran el registre a la disposició de l'autoritat de control que el sol·liciti.
- Anàlisi i estudi de nous tractaments. Licitud del tractament..
- Redacció de nous contractes (Encarregats de tractament, usuaris, transferències internacionals).
- Redacció de noves clàusules legals. (Factures, pressupostos, consentiments, contractes, formularis, registres…). Clàusules por capes. (Deure d'informar Art. 13 RGPD).
- Revisió i actualització del registre d'activitats del tractament i de les mesures tècniques i organitzatives de seguretat.
- Funcions i obligacions del personal per a noves incorporacions.
- Assessorament, modificació, cancel·lació i redacció de qualsevol tipus de contracte nou.
- Representació de cara l'Agència de Protecció de Dades en cas de inspecció.
- Tramitació de qualsevol dels drets en cas de sol·licitud d'un usuari.
Auditories
El Reglament (EU) 2016/679 del Parlament Europeo i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades), (d'ara endavant, RGPD).
- La Llei Orgànica 3/2018, de 5 de Desembre, de Protecció de Dades Personals i garantia dels drets digitals (d'ara endavant, LOPDPGDD).
- Les mesures de seguretat implantades per a protegir les dades personals de l'organització.
- Els procediments i instruccions vigents en matèria de seguretat de dades personals.