ASESORAMIENTO RGPD

Nuestro principal objetivo es cubrir de forma integral todas aquellas necesidades que las Organizaciones se puedan encontrar a la hora de adaptarse a la normativa sobre protección de datos personales, especialmente, los relativos a la gestión de la Seguridad de la Información, y que van desde el análisis de riesgos, cumplimiento de requisitos y trámites legales y auditorías, hasta una correcta formación en la materia.

ASESORAMIENTO TÉCNICO

El personal de LSI, S.A. está integrado por profesionales, especialistas en la materia con una amplia experiencia y un reconocido prestigio en el sector. Todos ellos han sido seleccionados por la calidad, que como valor añadido, ofrecemos en los servicios que se prestan.

ASESORAMIENTO JURÍDICO

El factor jurídico es un elemento esencial en este terreno. Va a condicionar la estrategia de Seguridad Corporativa de la organización, afectando, de manera decisiva, tanto a las medidas técnicas o tecnológicas de la entidad, como de las organizativas y de gestión, delimitando las responsabilidades legales de las empresas y de los individuos que trabajan en ellas.

El compromiso con nuestros clientes y nuestros estándares de calidad evitan las indeseadas consecuencias jurídicas que un deficiente asesoramiento jurídico puede provocar. Por ello, LSI, S.A. le facilita el acceso a un equipo de abogados especializados en Derecho de las Nuevas Tecnologías, que le proporcionarán la máxima solvencia jurídica. Nuestro objetivo consiste en facilitar a su organización los servicios profesionales especializados de la empresa que hoy es líder y referente en este sector.

LSI, S.A. no solo asegura el mejor resultado posible ante una situación indeseada, sino que proporciona aquellos mecanismos necesarios para que dicha situación no llegue a producirse, con la tranquilidad y seguridad jurídica que ello conlleva para la vida de cualquier organización.

ALCANCE Y METODOLOGÍA

El objetivo del Plan de Adaptación al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), respecto de los tratamientos automatizados y no automatizados del cliente, realizado por LSI, S.A., consiste en facilitar la correcta adaptación y cumplimiento de la normativa sobre protección de datos personales.

En este sentido, la citada normativa parte de la base de que todo tratamiento debe ser sometido a un análisis de riesgos inicial que determine las diferentes medidas de índole técnica y organizativa que toda entidad debe cumplir en base al tipo de tratamiento desarrollado.

La Metodología que se llevará a cabo para cumplir con la adaptación ha sido desarrollada por LSI, S.A. siguiendo los requisitos legal y reglamentariamente establecidos y tomando como base su amplia experiencia en la adaptación a la normativa sobre protección de datos de organizaciones tanto de naturaleza pública como privada.

En este sentido, el Plan de Adaptación se desarrollará a través de las fases que se describen a continuación:

FASE 1 – PLANIFICACIÓN

Durante esta fase inicial se abordarán las tareas previas para llevar a cabo adecuadamente las actividades de arranque y ejecución del proyecto. Se establecerá por tanto el marco de referencia del servicio, constituyendo la metodología de trabajo y de seguimiento que se utilizará a lo largo de la duración del mismo, asegurando su correcta prestación.

La reunión de inicio constituye la guía del equipo de trabajo para el desarrollo del proyecto, donde se hará la puesta en común del enfoque de colaboración entre los responsables del cliente y el equipo de trabajo de LSI, S.A., estableciendo la planificación y los métodos de control que permitan el seguimiento de la prestación del servicio y la detección de desviaciones que pudieran producirse a lo largo del mismo.

Durante la presente fase se desarrollaran las siguientes actividades:

  • Presentación del Equipo de Trabajo
  • Establecimiento del escenario de actuación
  • Validación de la documentación
  • Identificación de los canales de comunicación del servicio

Esta fase será crucial para exponer, por parte del cliente, el escenario completo del proyecto, identificando, por tanto, todos los activos que serán objeto de estudio, teniendo en cuenta, por tanto, las áreas, departamentos, personal, sistemas de información… que serán sometidos a la misma. Una vez determinados los activos, se procederá a identificar los interlocutores responsables del cliente que facilitarán la información necesaria para que LSI, S.A. proceder a la verificación del cumplimiento de la normativa en materia de protección de datos (véase punto siguiente).

Identificados los activos y los interlocutores, el paso siguiente será establecer un calendario/agenda de reuniones, las cuales se llevarán a cabo presencialmente, de forma que se pueda verificar con mayor certeza el estado actual de cumplimiento.

FASE 2 – ANÁLISIS Y VERIFICACIÓN DE CUMPLIMIENTO

El desarrollo de la presente fase será eminentemente presencial o telepresencial atendiendo a las condiciones pactadas y, en líneas generales, consistirá en el desarrollo del proceso recogida de información y revisión del cumplimiento de la normativa en materia de protección de datos, analizando los diferentes requerimientos y obligaciones exigidas por dicha normativa y verificando la existencia y adaptación de la documentación a la materia.

En este sentido, la presente fase será crucial para determinar, en base a los tratamientos que realiza la entidad, las medidas de seguridad técnicas y organizativas que debe implementar.

FASE 3 – ASESORAMIENTO FINAL Y ENTREGABLES

Como consecuencia de las actuaciones desarrolladas por LSI, S.A. en relación a los servicios identificados en las fases anteriores, se emitirán sendos informes que analicen o desarrollen las actuaciones que se irán desarrollando para la adaptación y el mantenimiento del proyecto de protección de datos del cliente.

Los entregables permiten definir el alcance y avance de los trabajos objeto del servicio, por lo cual se consideran una parte esencial del proyecto.

Como consecuencia del proyecto de auditoría, implantación o mantenimiento del cliente a la normativa sobre protección de datos, como mínimo se desarrollará la siguiente documentación legalmente requerida:

Relacionado con el cumplimiento del deber de Registro de Actividades de tratamiento:

  • Registro de Actividades de tratamiento contemple todas las modificaciones, supresiones o altas de ficheros que deban realizarse.

Relacionado con el cumplimiento de los Principios Básicos de protección de datos:

  • Contratos con Terceros en función del tipo de servicio o colaboración establecido (transferencia internacional, cesión de datos, acceso a datos, etc.).
  • Cláusulas y circulares informativas (pliego de cláusulas administrativas, procesos selectivos, ayudas y subvenciones, etc.).
  • Acuerdos de confidencialidad y deber de secreto para los usuarios de los sistemas de información.
  • Y toda aquella documentación legal y/u organizativa que se identifique como necesaria durante el desarrollo del proyecto (transferencia internacional de datos, etc.).

Relacionado con el cumplimiento de las Medidas que garanticen la seguridad de la información:

  • Documento de Seguridad actualizado.
  • Procedimiento de gestión de violaciones de seguridad, donde se establece el procedimiento a seguir por parte del cliente en el caso de que se produzca una incidencia o violación de la seguridad que pueda afectar a los derechos y libertades de los ciudadanos.
  • Protocolo de Atención al Interesado (ARCO), donde se establece el protocolo a seguir en caso de que el cliente reciba una petición de derechos en el marco de la protección de datos.
  • Funciones y obligaciones de usuarios, manual con las funciones y obligaciones de los usuarios de la entidad en materia de protección de datos.

En caso de que, dadas las características de los tratamientos llevados a cabo por el cliente, se hará entrega asimismo de los informes resultantes de las Evaluaciones de Impacto que deban practicarse.