Consultoria RGPD per a empreses i pimes

Deixa a les nostres mans la consultoria RGPD

Solució completa de consultoria RGPD/LOPD per al teu negoci. Compleix amb la normativa de la forma més eficient i econòmica possible amb una solució totalment a mida de la realitat de la teva empresa.

Obligacions de les empreses
Pressupost per a pime i gran empresa
Està la meva empresa obligada a complir amb l'RGPD?

La LOPD és la llei espanyola de protecció de dades, mentre que l’RGPD és la llei europea. Totes dues s’han d’aplicar a Catalunya, mentre no es publiqui una actualització de la LOPD que inclogui les novetats de l’RGPD.

Està la meva empresa obligada a complir amb l’RGPD?

El RGPD resulta de compliment obligat des del 25 de maig de 2018, i s’aplica al tractament total o parcial de dades personals per part de responsables o encarregats del tractament establerts a la UE , així com també els no establerts a la UE, si realitzen tractaments destinats a ciutadans de la UE.

Les empreses nacionals que tractin dades de caràcter personal són subjectes obligats d’aquest nou reglament i s’han d’adequar correctament a les novetats i obligacions que el mateix estableix.

Encara que a l’estat ja existís la Llei Orgànica de Protecció de Dades, l’RGPD introdueix algunes obligacions noves i, per tant, actualment s’han d’aplicar les dues normes.

La nostra experiència amb clients que tracten dades de nivell de protecció alt, ens permet oferir la millor i més completa solució per adaptar-se de forma senzilla a la legislació vigent.

Us truquem sense compromís

Necessites assessoria personalitzada?

Explica'ns la situació actual de la teva empresa i els dubtes legals que puguis tenir. Us trucarem i analitzarem el cas per a valorar si la teva empresa està en risc d'incompliment jurídic.

Adaptació a la normativa RGPD de protecció de dades què és això?

Obtens solucions personalitzades per a la teva empresa i activitat professional

✔ Polítiques de privadesa.
✔ Registres de tractament de dades actualitzades.
✔ Gestió de xarxes socials i pàgina web: publicació d’imatges, menors d’edat, textos legals, política de cookies…
✔ Adaptació administrativa: emails, factures, albarans, ordres SEPA, contractes, correcta gestió WhatsApp, i més!
✔ Gestió per a RRHH: contractes de confidencialitat i altres documents per als teus empleats.
✔ Videovigilància i geolocalització: cartells i protocols per a la correcta gestió de la videovigilància i geolocalització.
✔ Atenció als drets de clients: protocols clars i eficients.
✔ Contractes de confidencialitat amb col·laboradors i proveïdors.
✔ Assessorament jurídic en matèria de protecció de dades: suport continu i especialitzat en totes les fases del procés.

Obtens accés a una plataforma de gestió al núvol

El nostre servei de protecció de dades inclou accés a una aplicació cloud des d’on gestionar el Registre d’Activitats de Tractament i mantenir tota la documentació legal sempre actualitzada. Aquestes són les principals funcions que es poden fer des de l’aplicació:

i

Consulteu i descarregueu el Registre d'Activitats de Tractament

+

Gestionar els drets ARCO-POL

~

Generar acords de confidencialitat i altres contractes

s

Registrar incidències de seguretat ràpidament

Z

Mantenir al dia el registre de suports E/S

Valoració per determinar si és necessària la figura del DPO

El Delegat de Protecció de Dades (DPD) o també conegut com a DPO per les sigles en anglès (Data Protection Officer), és un especialista en Protecció de Dades, normalment llicenciat en Dret, la funció del qual és garantir el compliment de la normativa.

Els nostres experts en compliment jurídic determinaran si la vostra empresa ha de designar un Delegat de Protecció de Dades (DPO). En aquest cas, Edorteam serem el teu DPO extern per fer tasques d “informació, coordinació i supervisió de la política de protecció de dades de l” empresa, vetllant en tot moment pel seu compliment.

Adequar-se al RGPD sense aplicar mesures tècniques de seguretat, no serveix de res

Durant l “auditoria de protecció de dades s” avaluaran també les mesures tècniques de seguretat que l “organització té implantades. Si es detectaren mancances o aspectes millorables a la xarxa informàtica, es farà constar a l” auditoria indicant-ne el nivell de prioritat.

Durant l “auditoria de protecció de dades s” avaluaran també les mesures tècniques de seguretat que l “organització té implantades. Si es detectaren mancances o aspectes millorables a la xarxa informàtica, es farà constar a l” auditoria indicant-ne el nivell de prioritat.

El departament de sistemes informàtics d “Edorteam estarà a disposició de la companyia per guiar, assessorar i implantar les mesures tècniques necessàries per garantir el compliment normatiu de l” organització, tant programari com maquinari. El servei dimplantació es realitzarà sempre sota pressupost previ i no està inclòs en la present proposta econòmica.

Avantatges i beneficis de complir el RGPD

R

Evita multes i sancions que posarien en perill el teu negoci

v

Comunicació directa amb el teu consultor expert en protecció de dades d'Edorteam

Auditories periòdiques i formació a càrrec dels nostres especialistes

Si tu vols, realitzem el servei 100% online, documentació sempre actualitzada i disponible

Articles clau de la normativa RGPD i com complir-los

Articles clau de la normativa RGPD i com complir-los

A continuació, trobaràs una selecció dels articles de l’RGPD més importants i què proposem per complir les seves obligacions.

Article 7

El consentiment obtingut amb anterioritat a la data d’aplicació de l’Reglament Europeu (2018.05.25) tan sols seguirà sent vàlid si s’hagués obtingut respectant els criteris fixats en el propi Reglament (lliure, informat, específic i inequívoc).

Acció d'Edorteam

Canvi dels consentiments i revisió dels contractes per compte de tercers i d’encarregat de tractament per adaptar-los a la nova normativa.

Article 28

Contractar amb encarregats de tractament que s’hagin adherit a certificacions, mecanismes o codis de conducta conformes a la protecció de dades.

Acció d'Edorteam

Realització de codis de conducta especialitzats en normativa de protecció de dades.

Article 31.1.d

Verificació, avaluació i valoració regular de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat en la protecció de dades.

Acció d'Edorteam

Realització d’auditories que verifiquin el correcte compliment de les mesures implantades.

Articles 30 i 32

Gestió i administració dusuaris, control dels equips i manteniment dun registre dactivitats .

Disposar de sistemes de recuperació de dades i còpies de seguretat periòdiques dels equips.

Acció d'Edorteam

Dotar els equips informàtics dels programaris ET Seguridad i ET Backup, si no disposen d’altres solucions amb les mateixes funcions.

Article 32.2

Avaluació dels riscos que presenten els tractaments de dades, en particular com a conseqüència de la destrucció, pèrdua o alteració accidental o il·lícita de dades, o la comunicació o accés no autoritzats a les esmentades dades.

Acció d'Edorteam

Estudi i realització de les valoracions de risc en els tractaments mitjançant avaluacions des d’un punt de vista personalitzat, atenent les diferents especificacions.

Article 34

Obligació de les empreses d’informar si es produeix alguna filtració de dades personals en el termini de 72 hores.

Acció d'Edorteam

Xifrat preventiu de carpetes i documents amb el programari ET Encrypt o similar. La utilització del xifrat en la informació personal elimina l’obligació de notificar als afectats que s’ha produït una violació de seguretat.

Quines són les sancions per incomplir l’RGPD?

Com una de les novetats clau, el Reglament enforteix el règim sancionador, establint multes de fins al 4% de la facturació global de l’empresa o 20 milions d’euros, aplicant com multa, la quantitat més elevada de les dues.

Les multes poden poden arribar als 20 milions d’euros o el 4% de la facturació global de l’empresa, si suposa una xifra més gran.

Quines són les sancions per incomplir l'RGPD?

Quines novetats va introduir el RGPD respecte a la LOPD?

Consentiment inequívoc

El consentiment ha de ser lliure, informat, específic i inequívoc. Es reforça l’exigència de consentiment mitjançant una manifestació inequívoca o una acció positiva, no podent deduir-se de el silenci o de la inacció. Això estableix l’obligació de disposar de sistemes de registre del consentiment perquè sigui possible verificar-los en cas de produir-se una auditoria.

Dades especialment protegides

El consentiment serà explícit per al tractament de dades sensibles.

Dades especialment protegides o sensibles:

  • Ideologia
  • Religió i creences
  • Afiliació sindical
  • Relatius a: creences, origen racial, salut i / o la vida sexual.
  • Relatives a la comissió d’infraccions penals o administratius

Amb el nou reglament s’afegeix:

  • Dades genètiques (anàlisi ADN)
  • Dades biomètriques (empremta dactilar o de Sant Martí ocular)

Avisos de privacitat

S’ha d’explicar la base legal per al tractament de dades, el temps en què es retindran aquestes dades, així com informar els interessats que poden dirigir les seves reclamacions a les autoritats de protecció de dades. Tota aquesta informació s’ha d’incloure en les pàgines webs o en els canals de comunicació de què es disposi.

Drets de tutela

  • Dret a la portabilitat, a l’oblit i de transparència.

responsabilitat activa

Les empreses han d’adoptar mesures que assegurin raonablement que estan en condicions de complir els principis, els drets i les garanties de el nou reglament. S’entén que actuar tan sols quan ja s’ha produït una infracció és insuficient com a estratègia, per això es preveuen un conjunt de mesures:

  • Protecció de dades des del punt de vista de l’anàlisi de risc en els tractaments de dades
  • Protecció de dades per defecte (des d’un inici)
  • Mesures de seguretat
  • Manteniment d’un registre de tractaments
  • Realització d’avaluacions d’impacte sobre protecció de dades (DPIA)
  • Nomenament d’un delegat de protecció de dades (DPO)
  • Promoció de codis de conducta i d’esquemes de certificació

Realització d'avaluacions d'impacte en les dades personals (DPIA)

S’està obligat a realitzar avaluacions d’impacte en protecció de dades només quan l’ús de tecnologies avançades, el volum o el tipus de dades tractades (especialment protegides) puguin comportar un risc en els drets i llibertats de les persones afectades.

El Reglament considera que s’ha de dur a terme una DPIA per avaluar l’origen, la naturalesa, les particularitats i el risc en què es troben exposats les dades personals. El responsable de l’tractament buscarà assessorament en el Delegat de Protecció de Dades per a la realització de la DPIA.

L’Agència Espanyola de Protecció de Dades és l’encarregada de publicar les llistes amb els tipus d’operacions de tractament que requereixen d’avaluacions d’impacte.

Nomenament d'un delegat de Protecció de Dades (DPD)

D’entre les funcions de l’DPD, trobem el control de la correcta implantació de les mesures destinades a reduir els riscos i l’assessorament a l’responsable de l’tractament de dades de caràcter personal.

L’RGPD permet que la figura del DPO sigui interna o externa de l’empresa, podent-se contractar el servei a persones físiques o jurídiques alienes a l’organització.

Aquesta figura resulta obligatòria a:

  • Organitzacions i institucions públiques.
  • Responsables o encarregats que tinguin entre les seves activitats principals les operacions de tractament que requereixin una observació habitual i sistemàtica d’interessats a gran escala.
  • Responsables o encarregats que tinguin entre les seves activitats principals el tractament a gran escala de dades sensibles.

Notificacions de bretxes de seguretat en les dades

Obligació a les empreses d “informar si es produeix alguna filtració de dades personals en el termini de 72 hores a l” autoritat nacional (Agència Espanyola de Protecció de Dades) i també als mateixos afectats.

La utilització del xifratge a la informació personal elimina l “obligació de notificar als afectats que ha tingut lloc una bretxa en la seguretat, en què s” han vist exposades les seves dades personals.

Enfortiment del règim sancionador

El Reglament enforteix el règim sancionador: les multes poden arribar fins al 4% de la facturació global de l’empresa o els 20 milions d’euros, aplicant com a multa, la major quantitat de les dues.

Finestreta única

L “One-Stop-Shop o finestreta única pretén reduir els obstacles burocràtics fent que tots els tràmits que afectin la Protecció de Dades es puguin dirigir a una finestreta única que resolgui els casos a nivell europeu.

La gestió la realitzarà l” autoritat nacional (desenvolupant un paper d “intermediària), informant l” interessat del resultat final de la reclamació o denúncia.

Encarregat i responsable de l'tractament

El responsable ha dextremar les precaucions i regularitzar els contractes dacord amb les exigències i la documentació precisa.

Dret d’indemnització i de responsabilitat i ampliació als danys i perjudicis que els encarregats del tractament hagin pogut ocasionar, establint una responsabilitat solidària entre responsable i encarregat del tractament.

Mesures de seguretat

  • Seudonimización i xifrat de dades personals.
  • Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.
  • Capacitat de restaurar la disponibilitat i l’accés a les dades personals de forma ràpida en cas d’incident físic o tècnic.
  • Procés de verificació, avaluació i valoració regulars de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat de l’tractament.
  • Avaluació dels riscos que presenten els tractaments de dades, en particular com a conseqüència de la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d’una altra manera, o la comunicació o accés no autoritzats a les esmentades dades.
  • Contractar amb encarregats de el tractament que s’hagin adherit a certificacions, mecanismes o codis de conducta conformes a la protecció de dades.
  • Notificar a l’autoritat de control, en cas que succeeixi, la violació de la seguretat de les dades personals.
Mesures de seguretat per complir amb l'RGPD

En què es tradueixen a efectes pràctics les mesures de seguretat de la normativa europea?

N

Obligatorietat de xifrar els arxius.

N

Gestió i administració d'usuaris, controlant l'accés als equips que continguin les dades.

N

Realització d'auditories que verifiquin el correcte compliment de les mesures implantades.

N

Revisió dels contractes d'encarregat de tractament per compte de tercers i adaptació a la nova normativa, si es requereix.

N

Manteniment d'un registre d'activitats.

N

Nomenament d'un delegat de Protecció de Dades en els casos especificats.

N

Realització d'una avaluació de riscos que contempli de manera especial l'anàlisi dels fitxers de currículums i nòmines, a l'tractar dades sensibles.

N

Establir mecanismes d'actuació i previsió per afrontar les bretxes de seguretat.

Registra l’accés als teus equips informàtics amb Edorteam DLP

Protegeix les dades personals que emmagatzemen els teus equips i evita usos no autoritzats. No ho diem nosaltres, és una obligació de la llei de protecció de dades.

Saber-ne més

Encripta arxius, carpetes i USB amb Edorteam Encrypt

Edorteam Encrypt és una eina de xifrat amb un algorisme pràcticament impenetrable, encripta les dades que enviïs adjuntes per correu electrònic com exigeix ​​l’RGPD.

Saber-ne més

Preguntes freqüents

Què és el RGPD i com afecta la meva empresa?

El RGPD és el Reglament general de protecció de dades de la Unió Europea que regula el tractament de les dades personals. Afecta qualsevol empresa que operi dins de la UE o que manegi dades de ciutadans de la UE, independentment de la seva ubicació, requerint mesures estrictes de protecció de dades.

Quines diferències hi ha entre la LOPD i el RGPD?

La LOPD és la normativa espanyola que regula la protecció de dades personals, mentres que el RGPD és la regulació a nivell europeu. El RGPD introdueix requisits més estrictes com el consentiment explícit, drets ampliats per als individus sobre les dades, i sancions significatives per incompliment.

La meva empresa està obligada a designar un Delegat de Protecció de Dades (DPD)?

El nomenament d’un DPD és obligatori per a autoritats públiques, organitzacions que fan seguiments sistemàtics i regulars a gran escala, o aquelles que manegen categories especials de dades personals a gran escala.

Què implica una avaluació dimpacte sobre la protecció de dades (DPIA) i quan és necessària?

Una DPIA avalua els riscos de processament de dades personals i és necessària quan aquest tractament podria resultar en un alt risc per als drets i les llibertats de les persones, com en el processament de dades sensibles a gran escala.

Com podeu ajudar el vostre servei a la nostra empresa amb el RGPD?

El nostre servei inclou la revisió i actualització de polítiques de privadesa, assessorament sobre el maneig i protecció de dades, implementació de mesures de seguretat, formació de personal i disseny de processos conforme al RGPD per garantir el compliment normatiu.

Quines sancions enfrontem si no complim el RGPD?

Les multes poden ser de fins a 20 milions d “euros o el 4% del volum de negoci anual global, prevalent la suma que sigui més gran, depenent de la gravetat de l” incompliment.

Com gestiona el vostre servei les actualitzacions del RGPD i altres canvis legals?

Proporcionem actualitzacions regulars i auditories per assegurar que la vostra empresa es mantingui conforme amb el RGPD i altres legislacions pertinents, ajustant les polítiques i pràctiques conforme a les novetats legals.

Quines mesures tècniques i organitzatives implementen per protegir les dades?

Implementem xifratge de dades, control d’accés, avaluacions de seguretat periòdiques i formació de treballadors, entre d’altres mesures per assegurar la protecció efectiva de les dades.

El vostre servei pot ajudar en cas d'una bretxa de seguretat de dades?

Sí, oferim assistència immediata per gestionar bretxes de dades, incloent notificacions a les autoritats i als afectats, a més de mesures per mitigar i prevenir incidències futures.

Quins beneficis concrets ofereix el programari de gestió de RGPD?

El nostre programari facilita la gestió del document de seguretat, registre d “incidències i manteniment de registres d” activitats de tractament de dades. A més, permet una comunicació directa i constant amb el consultor de LOPD, assegurant que sempre estigui al dia amb les seves obligacions legals.