Fase de evaluación y diseño.
La fase de evaluación permite diseñar una gobernanza de datos adecuada.
La firma ofrece la posibilidad de realizar un análisis en profundidad de los procesos de la empresa (Gap Analysis), con el fin de poner de relieve tanto las cuestiones críticas como las deficiencias en el tratamiento de datos personales.
Nuestro equipo de Privacidad se encargará de:
- Definir los principales tratamientos realizados y evaluar las condiciones de legalidad; Evaluar la presencia de procedimientos organizativos adecuados para garantizar el cumplimiento del Reglamento UE 679/2016 al menos para las principales actividades de procesamiento; Evaluar la infraestructura informática y los requisitos de seguridad informática adoptados.
El resultado del Gap Analysis garantiza un conocimiento completo del contexto de la empresa.
A partir de los resultados de la evaluación es posible determinar las acciones necesarias para que la empresa cumpla con las disposiciones del Reglamento (por ejemplo: Mapeo de Procesamiento y el correspondiente Registro de Actividades de Procesamiento).
El equipo de Privacidad establecerá un plan de acción detallado para lograr el pleno cumplimiento, a saber:
- Cartas de nombramiento de las figuras de referencia; Gestión del sistema de videovigilancia; Información de privacidad y formularios de consentimiento; Formatos de documentos específicos para la gestión de recursos informáticos y tecnológicos (Cambio de contraseña, comprobaciones periódicas, acceso a la red wifi, etc.); Definición y correcta elaboración del registro de tratamiento de datos del Responsable del tratamiento y del responsable del tratamiento de datos personales; Definiciones de los organigramas y políticas sobre el uso de herramientas informáticas; Definición del Modelo Organizacional de Privacidad (MOP).
