Adaptación al GDPR 2018-05-29T20:59:39+00:00

Adaptación al GDPR by hiberus LegalTech & CyberSec

¿Como lo hacemos?

Fases que componen el servicio:

  • Registro de operaciones de tratamiento: Identificación de la tipología de datos, categorías de interesados y del tratamiento de datos personales realizado por las distintas áreas funcionales de la empresa, su origen, consentimiento explícito, finalidad y medidas técnicas y organizativas.

  • Análisis de riesgos: Evaluación del nivel de adaptación al GDPR de los tratamientos identificados que delimite el plan de acción para la adaptación ordenada a ejecutar antes del 25 de mayo de 2018.

  • Revisión de la forma y evidencia de la obtención del consentimiento explícito para cada tratamiento de datos personales.

  • Auditoría LegalWebCompliance y revisión/nueva redacción de textos legales y cláusulas informativas de formularios en toda la estructura de los canales digitales en adaptación a la normativa vigente aplicable (no sólo al GDPR).

  • Revisión/nueva redacción del procedimiento de información documentada del sistema de protección de datos personales: políticas, procedimientos, instrucciones y cláusulas contractuales.

  • Regulación y estructura de control de las relaciones con encargados del tratamiento.

  • Revisión/nueva redacción de políticas, procedimientos, instrucciones y cláusulas contractuales dentro del alcance en materia de protección de datos

GRADO DE CUMPLIMIENTO

Identificación y evaluación del grado de cumplimiento actual con las previsiones del GDPR.

ANÁLISIS DE RIESGOS

Análisis del riesgo actual (previo a la adaptación) para cada uno de los supuestos que potencialmente puedan derivar en un riesgo de fuga de datos personales, brecha de seguridad sobre los datos, incumplimiento normativo, contractual, administrativo o falta de respuesta a los derechos GDPR de los usuarios siguiendo el ciclo de vida del dato dentro del flujo de la empresa.

EVALUACIÓN DE IMPACTO

Evaluación de impacto de los tratamientos (EIPD) de nivel de riesgo identificado como alto o muy alto, tratamientos a gran escala y que comporten un riesgo significativo para los derechos y las libertades de las personas.

Y, además, opcionalmente ofrecemos:

  • Formación, concienciación y sensibilización in company respecto del modelo corporativo de gestión de la privacidad diseñado y su adaptación normativa.Mantenimiento del sistema y asesoramiento constante a consultas formuladas por el DPO y/o interlocutor designado por parte del cliente (DPO as a service).

¿Por qué deberías adaptar tu empresa al GDPR?

CUMPLIMIENTO: una obligación de la dirección empresarial

Jurídicamente, corresponde a los directivos la responsabilidad por las infracciones en materia de seguridad de la información y protección de datos personales.

SANCIONES: el GDPR eleva su importe

Hasta 20 millones de euros o el 4% del volúmen de negocio anual global.

El coste y el tiempo a implicar en la adecuación a la normativa de Protección de Datos de Carácter Personal no puede ser igual para todas las compañías, ni puede estar basado en plantillas descargables.

¿Hablamos?

El cumplimiento es nuestro ADN

Consulta otros servicios de hiberus LegalTech

logo2-hiberus-legaltech-eBusiness
hiberus LegalTech Privacidad y Seguridad
hiberus LegalTech ciberdelitos

hiberus LegalTech & CyberSec Consultoria Legal Tecnologica y CiberSeguridad ISO27000 GDPR SGSI Seguridad de la Informacion Compliance DPO

¿En qué podemos ayudarte?

[custom_date timestamp]





Información sobre el tratamiento de sus datos de carácter personal
Le informamos que, de conformidad con lo establecido en la normativa vigente, nacional y europea, en materia de protección de datos personales y de servicios de la sociedad de la información y de comercio electrónico, al enviarnos el presente formulario le está dando expresamente su consentimiento a Hiberus Tecnologías de la Información, SL. (“Hiberus”) para que trate sus datos personales con la finalidad de enviarle información por medios electrónicos.
Los datos personales solicitados deben ser exactos para que puedan tratarse con la finalidad indicada. En el caso de dichos datos dejen de ser exactos, necesarios o pertinentes para la finalidad para la que han sido autorizados (por ejemplo, en caso de comunicaciones electrónicas devueltas por error o cancelación de dirección electrónica), Hiberus procederá a su bloqueo, conservándose los datos únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales durante el plazo de cuatro años, transcurridos los cuales Hiberus procederá a su supresión. Mientras los datos sean exactos y Ud no retire su consentimiento, los datos se conservarán por plazo indefinido.
En cualquier momento Ud. puede retirar el consentimiento prestado y ejercer los derechos de acceso, rectificación, supresión, portabilidad de sus datos y limitación u oposición a su tratamiento enviando un correo electrónico a info@hiberus.com o dirigiéndose a Hiberus Tecnologías de la Información, SL con domicilio en C/ Bari 25 Dup -plataforma Logística de Zaragoza 50011; en cualquiera de ambos casos con la Ref. Datos personales, indicando el derecho que ejercita y adjuntando copia de su DNI o documento identificativo sustitutorio.

He leído y acepto permitir el tratamiento de mis datos personales con la finalidad informada.
Afirmo que he leído el aviso legal y acepto la Política de privacidad