Adaptació GDPR-LOPD-LSSI

Ateneu ofereix un servei integral d’assessorament, gestió i manteniment tècnico-legal per a l’adaptació i actualització d’empreses i professionals a la GDPR-LOPD-LSSICE, que inclou la formació del responsable, l'accés a consultoria i la realització de les auditories que obliga la legislació vigent.

Ateneu aplica els seus coneixements per a informar i explicar tot el procés d’adaptació al GDPR y LOPD al seu interlocutor, amb la finalitat d’optimitzar els processos de seguretat dels sistemes informàtics i de l’estructuració de la documentació.

L’objectiu del servei és aconseguir un compromís de confidencialitat entre l'organització i les persones que els han cedit les seves dades personals i protegir-la davant els riscos per l’incompliment de la normativa motivats per denúncies i les sancions que es puguin derivar.

 

Auditoria GDPR-LOPD-LSSI

Ateneu ofereix un servei d’auditoria del compliment de la normativa GDPR, LOPD i LSSICE, aplicant un protocol propi d’actuació, que segueix les prerrogatives definides pel reglament de l’AEPD (Agència Espanyola de Protecció de Dades), perquè el resultat final sigui fiable i concloent i, sobretot, identifiqui les males pràctiques i els defectes de seguretat de l’organització per a definir i adoptar les mesures alternatives i/o correctores a aplicar.
 
Mitjançant l’aplicatiu PRIVACY DRIVER, el mateix responsable de l’empresa pot realitzar les auditories que cregui oportunes, sense que cap agent extern intervingui, amb la finalitat que la seva tasca sigui responsable i efectiva. Es recomana realitzar una auditoria cada 2 anys, essent aquest període el màxim permès per a organitzacions que tracten dades amb un nivell de seguretat mig o alt (dades protegides).

  

Consultoria

Ateneu ofereix un servei de consultoria per al desenvolupament dels processos de tractament de dades personals. El personal consultor de Ateneu està compost per tècnics especialitzats en protecció de dades i està estretament relacionat amb diverses organitzacions dedicades exclusivament a aquests afers per aportar solucions a tots els problemes i consultes que es puguin presentar.

La consultoria, a més de l’assessorament tècnic i legal, inclou l’elaboració de tota la documentació necessària per a la concreció de les responsabilitats que afectin al tractament i ús de les dades per part de persones i empreses, confeccionant els acords, contractes, clàusules, etc. que corresponguin a cada cas, segons el tipus de tractament o ús que se’n fa de les dades a les quals es té accés.

 

Formació

Les dades de caràcter personal són privades i les persones les cedeixen a les empreses per a establir una relació comercial, laboral, etc. Les empreses han de conscienciar-se que aquestes dades no els pertanyen, que els han estat cedides per a una finalitat concreta i que tenen el deure de protegir-les perquè no se’n faci un mal ús i es tractin exclusivament per a la finalitat per a la qual s’han obtingut.

Els àmbits instructius que proposa Ateneu van, des de la formació dels responsables i persones que tracten dades personals, fins a la publicació de notícies, accés a bases de dades de coneixements, participació en blocs de discussions, seguiment de xarxes socials, etc. amb la finalitat d’estar al corrent i compartir la informació en tot el relacionat amb la protecció de dades personals.
 

 


Adaptació/actualització GDPR-LOPD-LSSI

  • Realització de l’adaptació conjuntament amb el client. 
  • Recollida, comprovació i introducció de dades a l’aplicatiu on line PRIVACY DRIVER.
  • Auditoria dels sistemes de seguretat implantats per complir amb la normativa GDPR-LOPD.
  • Estructuració tècnico-organitzativa de l'empresa per departaments.
  • Elaboració del Document de Seguretat i documentació relacionada.
  • Inscripció dels fitxers de dades personals a l’Autoritat de Control (AEPD).
  • Adopció de les mesures de seguretat necessàries per complir amb la normativa vigent.
  • Implantació del deure d’informació i exercici dels drets dels interessats (ARCO) a l'empresa i al web.
  • Elaboració de contractes de confidencialitat amb personal i empreses externes.
  • Activació dels registres d’incidències i peticions de drets dels interessats (ARCO).
  • Activació dels registres de moviments de suports i accessos a fitxers de dades especialment protegides (nivell MITJÀ/ALT).
  • Formació al Responsable vers la utilització de la documentació generada.
  • ASSESSORAMENT/MANTENIMENT GRATUÏT durant el 1r any de contracte.

Assessorament/manteniment GDPR-LOPD-LSSI

  • Accés a l’aplicatiu informàtic on line PRIVACY DRIVER.
  • Actualització on line del Document de Seguretat, annexos i documentació relacionada.
  • Accés a plantilles per a la confecció de contractes, clàusules, etc. d’obligat compliment.
  • Revisió, previ avís, dels canvis interns tècnico-organitzatius i gestió de registres.
  • Creació, inscripció, modificació i eliminació de fitxers de dades personals a l’AEPD.
  • Solució dels requeriments dels drets dels interessats (ARCO): accés, rectificació, cancel·lació i oposició.
  • Actualització de l'organització als canvis de normativa en protecció de dades.
  • Auditoria bianual de compliment de la normativa mitjançant PRIVACY DRIVER (nivell MITJÀ/ALT).
  • Suport tècnic d'ús i funcionament de PRIVACY DRIVER.
  • Suport legal per a resoldre qualsevol dubte i incidència relativa al compliment de la legislació en protecció de dades.


Auditoria de protecció de dades (GDPR-LOPD-LSSI)

  • Realització de l'auditoria conjuntament amb el client.
  • Revisió de més de 100 conceptes referents al compliment de les normatives GDPR-LOPD:
- Actualització del Document de seguretat.
- Inscripció i estructura dels fitxers de dades personals.
- Recursos utilitzats per al tractament de dades.
- Mesures de seguretat en suports digitals i documentals.
- Procediments emprats en el tractament de dades.
- Realització de còpies de seguretat.
- Encarregats del tractament: personal i empreses externes.
- Implementació del deure d'informació.
- Registres d'incidencies i peticions dels drets interessats (ARCO).
- Registres de moviments de suports i accessos a dades especialment protegides (nivell MITJÀ/ALT).
- Realització d'auditories bianuals (nivell MITJÀ/ALT).
  • Detecció de deficiències (lleus/greus) i advèrtencies segons les seva transcendència.
  • Elaboració d'un informe amb el resultat de tots els conceptes auditats.
  • Detall dels conceptes a revisar i corregir amb les mesures correctores a aplicar.
  

Auditoria de pàgina web (LSSICE-LCM )

  • Realització de l'auditoria conjuntament amb el client.
  • Inscripció de fitxers a l'AEPD (contactes, cookies, alta usuaris, passarel·les de pagament, etc.).
  • Elaboració de tota la documentació necessària per al compliment de la normativa vigent al web i correu electrònic.
  • Documentació personalitzada amb les dades de l'organització per implantar amb un copiar i enganxar:
- Avís legal
- Política de Privacitat
- Política de cookies i procediments per a la seva implantació.
- Clàusules de privacitat a implantar en formularis d'obtenció de dades.
- Condicions generals de contractació, venda i mètodes de pagament (tendes virtuals).
  • Documentació personalizada i específica per a:
- Pàgina web CORPORATIVA.
- Pàgina web amb ACTIVITAT REGLADA (llicenciats).
- TENDA VIRTUAL (inclou el compliment de la Llei del Comerç Minorista).

 
 

Col·laborem amb tots els col·lectius

L'experiència adquirida en desenvolupar processos d'adaptació, auditoria i manteniment a les normatives de privacitat esdevé primordial per dissenyar procediments específics per a qualsevol col·lectiu que vulgui oferir als seus membres la implementació de la legislació vigent en protecció de dades.

Associacions, Agrupacions, Federacions, Confederacions, Col·legis professionals, Gremis, Fundacions, Ampes, ... i qualsevol tipus d'entitat que agrupi col·lectius d'empreses o organitzacions amb finalitats comunes, tenen uns mateixos objectius i realitzen un mateix tractament de dades personals.

Disposem de convenis de col·laboració amb tot tipus de col·lectius per establir procediments d'actuació comuns i obtenir un estalvi de recursos molt important.
 

Associacions de privacitat

 
APEP, Asociación Profesional Española de Privacidad
 
FEPD, Fundación Española para la Protección de Datos
 


 

Convenis colaboració de serveis LOPD LSSI

 

Soms experts protecció de dades


Ateneu ofereix els seus serveis d'adequació a les normatives de privacitat a tot tipus d'organitzacions i entitats de titularitat privada o pública, siguin empreses, professionals, associacions, etc. Tant microempreses com grans corporacions, tenen amb nosaltres un perfecte aliat que els ajudarà a comprendre la legislació i a facilitar-los el seu compliemt.
 
El procés d'adaptació a la normativa es pot realitzar tant  a casa del client (in situ) com mitjançant accés remot (on line) i ambdues modalitats es poden desenvolupar per a qualsevol tipus d'organització amb total garantia d'eficiència i eficàcia. 
   
 
 

Associacions

Agrupacions comercials
Associacions de veïns
Associacions empresarials
Associacions sense ànim de lucre
Cambres de comerç
Col·legis professionals
Comunitats de propietaris
Comunitats de regants
Gremis professionals
Grups d'empreses

Serveis empresarials

ETT
Gestió d’inversions
Informàtica
Instal·lacions industrials
Missatgeria
Neteja
Seguretat privada
Videovigilància

Salut

Centres mèdics
Clíniques dentals
Clíniques podològiques
Psicòlegs
Residències 3a edat
Serveis assistencials
Serveis socials

Ensenyament

Acadèmies
Associacions de mares i pares d’alumnes
Autoescoles
Col·legis d’ensenyament
Educació especial
Formació
Llars d’infants
Universitats

Assessor / Consultor

Administradors de finques
Auditors
Corredoria d’assegurances
Economistes
Gestoria
Graduats socials
 

Col·legis professionals

Farmàcies
Fisioterapeutes
Veterinaris
Òptiques
Ortopèdies
API

 

Serveis professionals

Arquitectes / Aparelladors
Advocats
Agents comercials
Autònoms
Construcció
 

Serveis personals

Immobiliàries
Brokers / Inversors
Centres d’estètica
Instal·ladors
Perruqueries
Tatuatges

Publicació / Imatge

Audiovisual
Disseny gràfic
Fotografia
Impremtes
Periodisme
 

Comunicacions

Proveïdors d’internet
Programadors web
Telefonia
Tendes virtuals
Transaccions internacionals

Transport

Ambulàncies
Missatgeria / Paqueteria
Taxis
Transport de mercaderies
Transport públic

Automoció

Concessionaris
Estacions de servei
Lloguer de vehicles
Montepios de conductors
Tallers mecànics

Comerç

Comercials
Estancs
Mobles / Interiorisme
Nàutica
 

Industrials

Fàbricació / Producció
Indústria naval
Indústria química
Indústria alimentària

1r sector

Cooperatives agrícoles
Pescadors / Armadors
Ramaderies
Cellers
SAT's
 

Recreatiu

Bars / Restaurants
Espectacles
Fires / Congresos
Servei de càtering

 

Cultura

Associacions culturals
Centres culturals
Castellers
Música
Teatre / Dansa

Esport

Federacions esportives
Clubs esportius
Centres d'esport
Gimnàs
Hípica
 

Altres

Bisbats
Parròquies
Confraries
Partits polítics
Sindicats

Administració pública

Ajuntaments
Consells comarcals
Diputacions
Ensenyament públic
Sanitat