Mantenimiento RGPD
Several Advice presta un servicio integral en todos los servicios relacionados con la seguridad de la información, en este caso en los mantenimientos se basa en diferentes artículos del RGPD.
Art. 12. RGPD. Transparencia y modalidades
- El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14, así como cualquier comunicación con arreglo a los artículos 15 a 22 y 34 relativa al tratamiento, en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño. La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Cuando lo solicite el interesado, la información podrá facilitarse verbalmente siempre que se demuestre la identidad del interesado por otros medios.
- El responsable del tratamiento facilitará al interesado el ejercicio de sus derechos en virtud de los artículos 15 a 22. En los casos a que se refiere el artículo 11, apartado 2, el responsable no se negará a actuar a petición del interesado con el fin de ejercer sus derechos en virtud de los artículos 15 a 22, salvo que pueda demostrar que no está en condiciones de identificar al interesado.
Art. 24. RGPD. Responsabilidad del responsable del tratamiento.
- Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario.
Art. 28. RGPD. Encargado del tratamiento.
- El tratamiento por el encargado se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.
Art. 30. RGPD. Registro de las actividades de tratamiento.
- Los registros a que se refieren los apartados 1 y 2 constarán por escrito, inclusive en formato electrónico.
- El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite.
- Análisis y estudio de nuevos tratamientos. Licitud del tratamiento.
- Redacción de nuevos contratos (Encargados de tratamiento, usuarios, transferencias internacionales).
- Redacción de nuevas cláusulas legales. (Facturas, presupuestos, consentimientos, contratos, formularios, registros…). Cláusulas por capas. (Deber de informar Art. 13 RGPD).
- Revisión y actualización del registro de actividades del tratamiento y de las medidas técnicas y organizativas de seguridad.
- Funciones y obligaciones del personal para nuevas incorporaciones.
- Asesoramiento, modificación, cancelación y redacción de cualquier tipo de contrato nuevo.
- Representación de cara a la Agencia de Protección de Datos en caso de inspección.
- Tramitación de cualquiera de los derechos en caso de solicitud de un usuario.
Auditorías
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), (en adelante, RGPD).
- La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDPGDD).
- Las medidas de seguridad implantadas para proteger los datos personales de la organización.
- Los procedimientos e instrucciones vigentes en materia de seguridad de datos personales.