Desde Gestión A3. Queremos explicarle como es nuestro procedimiento cuando empezamos a trabajar para la implantación de una empresa nueva:

EVALUACIÓN DE SITUACIÓN DE LA QUE PARTIMOS:

 En primer lugar para implantar el RGDP es evaluar la situación de los procedimientos de la empresa y como han estado tratando los datos hasta nuestra llegada. Para ellos se mantendrán reuniones periódicas con la empresa hasta poder elaborar tener una visión global de la empresa. Para así poder crear el documento de seguridad.

  • ANÁLISIS DEL TRABAJO A REALIZAR:  Analizar el resultado obtenido de la evaluación, teniendo en cuenta la situación de la empresa, los controles de riesgos así como lo que atañe al Cumplimiento Normativo.
  • RESULTADOS DEL ANÁLISIS Y ELABORACIÓN DEL PLANNING DE TRABAJO A REALIZAR: Una vez identificados los actuales riesgos y comprobado el grado de preparación de la entidad, se desarrollará una dirección en la que enfocar la implantación para incorporar los procedimientos diseñados desde la privacidad. Así mismo, se garantizará que los recursos de la entidad son suficientes para la consecución de este plan.
  • TRABAJO A REALIZAR: Se nombrará una persona responsable del departamento de Protección de Datos (Delegado de Protección de Datos)  y a través de ésta persona que nos servirá de enlace con la empresa. Realizaremos todo el proceso de la implantación de la norma.
  •  IMPLANTACIÓN: La implantación se llevará a cabo con la ayuda del Delegado o persona responsable de Protección de Datos en la Empresa. Y en la que ser realizarán tareas de implantación como por ejemplo.La responsabilidad proactiva que nos inculca el RGPD nos hace estar siempre vigilantes y en constante cambio para el cumplimiento total y absoluto de la normativa vigente.                                                                                                                                                                            
    •  Documentar e identificar las actividades de tratamiento de datos
    • Realización de Evaluaciones de Impacto si fueran necesarias
    • Desarrollo de procedimientos en respuesta a posibles violaciones de datos
    • Diseño de procedimientos de información y atención a los titulares de los datos
    • Redacción de la documentación necesaria como nuevas claúsulas para los contratos de encargo de tratamiento
    • Adaptación de los procesos informáticos al nuevo paradigma normativo. Elaboración de una política detallada de protección de datos, así como de una definición de un estándar de cumplimiento
  • REVISIÓN Y CONTROL DE CALIDAD:Realización de una revisión de que todos los procedimientos se hayan implantando correctamente y con arreglo a cumplimiento normativo.

Realizando visitas y revisiones periódicas en la empresa y actualizándolas a medida que la ley cambie y se tenga que actualizar. Como también impartiendo formación a los empleados para que utilicen los datos correctamente.