Servicios de protección de datos


Ateneu ofrece sus servicios de adaptación a las normativas de privacidad en todo tipo de organizaciones y entidades de titularidad privada o pública, sean empresas, profesionales, asociaciones, etc.

Tanto microempresas como grandes corporaciones, tienen con nosotros un perfecto aliado que les ayudará a comprender la legislación y a facilitarles su cumplimiento.

El proceso de adecuación a la normativa se puede realizar tanto en casa del cliente (in situ) como mediante acceso remoto (online*) y ambas modalidades se pueden desarrollar para cualquier tipo de organización con total garantía de eficiencia y eficacia.

*Plataforma de acceso remoto: para Windows i para macOS.

Adaptación

Ateneu ofrece un servicio integral de asesoramiento, gestión y mantenimiento técnico-legal para la adaptación y actualización de empresas y profesionales al las normativas de privacidad, que incluye la formación del responsable, el acceso a consultoría y la realización de las auditorías que obliga la legislación vigente.

Ateneu aplica sus conocimientos para informar y explicar todo el proceso de adaptación a su interlocutor, con el fin de optimizar los procesos de seguridad de los sistemas informáticos y de la estructuración de la documentación.

Adaptación/actualización (GDPR-LOPDGDD-LSSI) Asesoramiento/mantenimiento (GDPR-LOPDGDD-LSSI)
  • Realización de la adaptación juntamente con el cliente
  • Recogida, comprobación e introducción de datos en la aplicación online PRIVACY DRIVER
  • Auditoría de los sistemas de seguridad implantados para cumplir con la normativa GDPR-LOPDGDD
  • Estructuración técnico-organizativa de la empresa por departamentos
  • Elaboración del Registro de actividades y documentación relacionada
  • Adopción de las medidas de seguridad necesarias para cumplir con la normativa vigente
  • Implantación del deber de información y ejercicio de los derechos de los interesados en la empresa y en la web
  • Elaboración de contratos de confidencialidad con personal y empresas externas
  • Activación de los registros de incidencias y peticiones de derechos de los interesados
  • Formación al Responsable en la utilización de la documentación generada
  • Asesoramiento/Mantenimiento Gratuito durante el 1er año de contrato
  • Acceso a la aplicación informática online PRIVACY DRIVER
  • Actualización online del Documento de Seguridad, anexos y documentación relacionada
  • Acceso a plantillas para la confección de contratos, cláusulas, etc. de obligado cumplimiento
  • Revisión, previo aviso, de los cambios internos técnico-organizativos y gestión de registros
  • Creación, modificación y eliminación de ficheros de datos personales
  • Solución de los requerimientos de los derechos de los interesados
  • Actualización de la organización a los cambios de normativa en protección de datos
  • Soporte técnico de uso y funcionamiento de PRIVACY DRIVER
  • Soporte legal para resolver cualquier duda e incidencia relativa al cumplimiento de la legislación en protección de datos

Consultoría

Ateneu ofrece un servicio de consultoría para el desarrollo de los procesos de tratamiento de datos personales. El personal consultor de Ateneu está compuesto por técnicos especializados en protección de datos y está estrechamente relacionado con diversas organizaciones dedicadas exclusivamente a estos asuntos para aportar soluciones a todos los problemas y consultas que se puedan presentar.


La consultoría, además del asesoramiento técnico y legal, propone la elaboración de toda la documentación necesaria para la concreción de las responsabilidades que afecten al tratamiento y uso de los datos por parte de personas y empresas, confeccionando los acuerdos, contratos, cláusulas, etc. que correspondan a cada caso, según el tipo de tratamiento o uso que se hace de los datos a las que se tiene acceso.

Consultoría técnica y legal de privacidad
  • Elaboración de la documentación requerida
  • Revisión y actualización de la documentación
  • Resolución de dudas y cuestiones
  • Reacción frente sanciones de la AEPD (Agencia Española de Protección de Datos)

Auditoría

Ateneu ofrece un servicio de auditoría de cumplimiento de la normativa, aplicando un protocolo propio de actuación, que sigue las prerrogativas definidas por el reglamento de la AEPD (Agencia Española de Protección de Datos), para que el resultado final sea fiable y concluyente y, sobre todo, identifique las malas prácticas y los defectos de seguridad de la organización, para definir y adoptar las medidas alternativas y/o correctoras a aplicar.


Mediante la aplicación PRIVACY DRIVER, el mismo responsable de la empresa puede realizar las auditorías que crea oportunas, sin que ningún agente externo intervenga, con el fin de que su labor sea responsable y efectiva. Se recomienda realizar una auditoría cada 2 años, siendo este período el máximo permitido para organizaciones que tratan datos con un nivel de seguridad medio o alto (datos protegidos).

Auditoría de protección de datos (GDPR-LOPDGDD-LSSI) Auditoría de página web (LSSICE-LCM)
  • Realización de la auditoría juntamente con el cliente
  • Revisión de más de 100 conceptos referentes al cumplimiento de las normativas GDPR-LOPDGDD:
    • Actualización de los tratamientos y documentación referida
    • Registro y estructura de los ficheros de datos personales
    • Recursos utilizados para el tratamiento de datos
    • Medidas de seguridad en soportes digitales y documentales
    • Procedimientos empleados en el tratamiento de datos
    • Realización de copias de seguridad
    • Encargados del tratamiento: personal y empresas externas
    • Implementación del deber de información
    • Registros de incidencias y peticiones de los derechos interesados
  • Detección de deficiencias (leves/graves) y advertencias según su trascendencia
  • Elaboración de un informe con el resultado de todos los conceptos auditados
  • Detalle de los conceptos a revisar y corregir con las medidas correctoras a aplicar
  • Realización de la auditoría juntamente con el cliente
  • Elaboración de toda la documentación necesaria para el cumplimiento de la normativa vigente en la web y correo electrónico
  • Documentación personalizada con los datos de la organización:
    • Aviso legal
    • Política de Privacidad
    • Política de Privacidad en redes sociales
    • Política de cookies y procedimientos para su implantación
    • Cláusulas de privacidad a implantar en formularios de obtención de datos
    • Condiciones generales de contratación, venta y métodos de pago (tiendas virtuales)
  • Documentación personalizada y específica para:
    • Página web corporativa
    • Página web con actividad reglada (licenciados)
    • Tienda virtual (incluye el cumplimiento de la LOMC, la Ley del Comercio Minorista)

Formación

Los datos de carácter personal son privados y las personas las ceden a las empresas para establecer una relación comercial, laboral, etc. Las empresas deben concienciarse que estos datos no les pertenecen, que les han sido cedidos para una finalidad concreta y que tienen el deber de protegerlos para que no se haga un mal uso y se traten exclusivamente para la finalidad para la que se han obtenido.

Los ámbitos instructivos que propone Ateneu van, desde la formación de los responsables y personas que tratan datos personales, hasta la publicación de noticias, acceso a bases de datos de conocimientos, participación en blogs de discusiones, seguimiento de redes sociales, etc. con el fin de estar al corriente y compartir la información en todo lo relacionado con la protección de datos personales.

Formación en protección de datos
  • Pymes, grandes empresas, grupos empresariales
  • Ayuntamientos, diputaciones, instituciones públicas
  • Colegios oficiales, cámaras de comercio, asociaciones
  • Universidades, centros de formación

Servicios externos de privacidad

Los servicios externos de privacidad se realizan con la colaboración de 1nO, que cuenta con las certificaciones de más reconocido prestigio en el ámbito de la auditoría de sistemas de información y seguridad informática.

Entre las certificaciones que mantienen nuestros profesionales se encuentran: CISA, CISM, CGEIT, CRISC, CISSP, ISO 270001 Lead Auditor, ISO 20000 Lead Auditor, ISO 22301 Lead Auditor, ITIL V3 Foundation, CCNA, OPST, Certified Data Privacy Profesional (CDPP), etc.

Auditoría externa (GDPR-LOPDGDD) Sistemas de Gestión ISO
  • Revisión de los Principios relativos al tratamiento
  • Revisión de la Licitud del tratamiento
  • Revisión de la obtención del Consentimiento
  • Revisión de los Derechos ARCOPOL
  • Revisión de la Protección de datos desde el diseño y por defecto
  • Revisión de las brechas de seguridad
  • Revisión del Registro de actividades de tratamiento
  • Revisión de los Encargados del tratamiento
  • Revisión de las transferencias internacionales de datos
  • Revisión del Análisis de riesgos y Evaluaciones de Impacto de privacidad
  • Revisión del Delegado de Protección de Datos, en caso de existir
  • Revisión del Sistema de Gestión de Protección de Datos
  • Revisión de las medidas de seguridad implantadas
  • Revisión de las medidas organizativas implementadas
  • Análisis diferencial respeto a la norma
  • Desarrollo de procedimientos, controles y métricas
  • Implantación de los Sistemas de Gestión
  • Auditoría interna / Asesoría previa a certificación
  • Mantenimiento integral
  • Integración de los diferentes Sistemas de Gestión ISO
Plan de Ciberseguridad
  • Análisis de riesgos de ciberseguridad
  • Análisis GAP respeto las Políticas, Normas y Procedimientos
  • Análisis Seguridad Técnica: plataformas corporativas, test de intrusión (Pen-test), aplicaciones, entornos Web y redes Wireless
  • Análisis Seguridad Física
  • Análisis Ingeniería Social
Plan de ENS y ENI
  • Adecuación al Esquema Nacional de Seguridad
  • Adecuación al Esquema Nacional de Interoperabilidad
  • Auditoría del ENS / ENI
  • Mantenimiento integral de los Esquemas Nacionales