ACORÁN

Con sede en Calle de Martín de Vargas once, en la provincia de la capital española, hallamos a Acorán,una asesora financiera especialista en protección de datos.
Acorán es una compañía dedicada a la consultoría en protección de datos y a la Capacitación.

Ofrecen un trato inusual y un servicio distinguido, adaptado y completo, siempre y en todo momento
enmarcando las actividades efectuadas con la mayor integridad y calidad.

Su nombre, Acorán, viene del Dios Sol para los indígenas de la isla de Gran Canarias, que
representaba la fuerza autora. Un claro ejemplo de lo que desean reflejar fuerza en esta
empresa de protección de datos, como sabiduría.

El primordial planteamiento que ofrece Acorán, es un servicio integral que se adecue a las
necesidades y peculiaridades de sus clientes del servicio.

Cooperan y aconsejan al cliente del servicio para identificar y delimitar sus primordiales faltas las que
afectan a la organización, en materia de Capacitación, protección de datos y Prevención de
Peligros Laborales.

Para esto, efectúan un análisis y también identifican las causas que generan esas faltas donde
ofrecen acciones para su perfeccionamiento y solución.

Acorán está formado por un equipo enormemente capacitado y dedicado a la Consultoría y
Capacitación, ofertando soluciones a las distintas empresas y con la máxima flexibilidad y también
interés por las necesidades de sus clientes del servicio.

Vamos a desarrollar un tanto los servicios de protección de datos que nos ofrece Acorán.

ACORÁN, Empresa de protección de datos-

Los servicios que ofrece Acorán, empresa de protección de datos son:

  • Consultoría LOPD
  • Consultoría LSSI
  • Capacitación
  • Política de Cookies

Consultoría ley Orgánica de protección de datos (LOPD)

En la consultoría de la ley Orgánica de protección de datos, hallamos los próximos apartados:

ADECUACIÓN DE LA ORGANIZACIÓN AL RGPD Y A LA LOPD-GDD

  • Examinamos exactamente en qué situación se halla la empresa
  • Efectuamos una auditoría anterior para poder ver la situación en la que se halla la Organización.
  • Realizamos el Registro de Actividades de Tratamientos como Responsable y si es preciso asimismo como Encargado del Tratamiento.
  • Examinamos los Peligros que tiene la Organización y emitimos un informe sobre ellos.
  • Escribimos las cláusulas de información y determinamos de qué manera recabar el permiso de los usuarios (clientes del servicio, trabajadores, asociados, propietarios…).
  • Escribimos los contratos de Encargados del Tratamiento con terceras empresas que tengan acceso a datos.
  • Escribimos los Textos legales para mails y páginas Web.

Servicio de Mantenimiento y asesoramiento a lo largo de todo el año de contrato.

Nuestra tarea como empresa de protección de datos viene definida por el Reglamento General de protección de datos y la ley Orgánica de protección de datos y Garantía de los Derechos Digitales que tienen por objeto asegurar y resguardar en los referente al tratamiento de datos personales, las libertades públicas y los derechos esenciales de las personas físicas, y en especial de su honor y también amedrentad personal y familiar.

Tienen la obligación de cumplir con el RGPD con la LOPD-GDD todas y cada una aquellas personas, empresas o bien entidades que el ejercicio de su actividad deba usar datos de carácter personal de clientes del servicio, distribuidores, vecinos, pacientes, pupilos, etcétera

Nosotros velamos en su organización a fin de que los datos personales que le faciliten cumplan con los objetivos que marca el reglamento, asesorándole sobre de qué manera debe tratar dichos datos aplicando las garantías que la ley establece.

Esencial comunicar que desde el veinticinco de mayo de dos mil dieciocho entró en vigor el Reglamento General de protección de datos y que desde el siete de diciembre asimismo ha entrado en vigor la ley Orgánica de protección de datos y Garantía de los Derechos

Digitales que supone nuevas obligaciones y revisión de los procesos en materia de protección de datos.

DELEGADO DE protección DE datos (DPD)

Entidades obligadas a tener un DPD

  • Autoridades y organismos públicas.
  • Aquellas cuyas actividades primordiales consisten en operaciones de tratamiento que requieren un seguimiento regular y sistemático de los interesados a gran escala.
  • Aquellas cuyas actividades sean tratamiento a gran escala de categorías singulares de datos o bien datos personales relacionados con condenas y delitos penales.

Conocimientos y habilidades de un DPD

  • El nivel de conocimiento ha de ser acorde con el carácter sensible, la dificultad y la cantidad de datos que procesa la organización.
  • Debe tener conocimiento de las leyes y prácticas de protección de datos tanto nacionales como europeas y una entendimiento profunda del Reglamento General de protección de datos.
  • Entendimiento de las operaciones de tratamiento llevadas a cabo y de los sistemas de información

Funciones del DPD

  • Control del cumplimiento del RGPD. Debe asistir al responsable o bien al encargado de tratamiento a supervisar el cumplimiento interno del reglamento.
  • Recabar información para determinar las actividades de tratamiento
  • Examinar y revisar la conformidad de las actividades de tratamiento
  • Informar, aconsejar y producir recomendaciones al responsable o bien encargado del tratamiento.
  • Aconsejar al responsable del tratamiento cuando se haga una evaluación de impacto.
  • Colaborar con la autoridad de control para cuestiones relativas al tratamiento de los datos

El Encargado de protección de datos es una nueva figura clave en el Reglamento General de protección de datos. Su principal objetivo va a ser asistir a los responsables y encargados de tratamiento a cumplir con la legislación.

Esta figura es obligatoria en ciertas entidades y organizaciones, mas asimismo se puede designar de forma voluntaria para asistir al cumplimiento normativo.

Los responsables o bien encargados del tratamiento deben publicar los datos de contacto del Encargado de protección de datos a los usuarios de sus datos y asimismo comunicarlos a las autoridades supervisoras pertinentes.

La figura del Encargado de protección de datos debe implicarse desde las fases más tempranas posibles en todas y cada una de las cuestiones relacionadas con la protección de datos y en consecuencia de esto, debe participar regularmente en las asambleas con los cuadros directivos, puesto que es conveniente que esté presente cuando se tomen resoluciones con implicaciones para la protección de datos a fin de que pueda prestar un asesoramiento conveniente.

• Evaluación del impacto de la protección de datos:

EVALUACIÓN de impacto en protección de datos

Efectuamos un Análisis de la necesidad de Evaluación.

  • Realizamos una descripción del ProyectoAnálisis en profundidad del proyecto para conseguir con detalle las categorías de datos que se tratan, los usuarios de los datos, los flujos de la información y las tecnologías usadas
  • Identificamos los peligrosAnálisis de los posibles peligros que se puedan dar en la organización con relación a los datos personales.
    Valoración de que esos peligros sucedan, señalando asimismo los daños que ocasionarían en el caso de que se diesen.
  • Efectuamos una administración de los peligros identificados
    Determinación de los controles y las medidas que ha de adoptar la organización para suprimir, atenuar, trasferir o bien admitir los peligros detectados.
  • Verificamos y Examinamos del cumplimiento normativo
    Contrastar que el producto o bien el servicio que se está desarrollando cumple con los requerimientos legales en materia de protección de datos.
  • Efectuamos el informe final
    En el que se incluye una relación detallada de los peligros identificados y de las recomendaciones y propuestas para suprimirlos o bien atenuarlos.
  • Se Implantan las recomendaciones indicadas en el informe

Revisión y realimentación

En el que se incluye una relación detallada de los peligros identificados y de las recomendaciones y propuestas para quitarlos o bien atenuarlos.

Una Evaluación de impacto en la protección de datos Personales (EIPD) es la realización de un análisis de los peligros que un producto o bien servicio puede suponer para la protección de los datos de los usuarios y, a consecuencia de ese análisis, la administración de tales peligros a través de la adopción de las medidas precisas para quitarlos o bien atenuarlos.

Una Evaluación de impacto en la protección de datos Personales es una herramienta que va alén de una evaluación de cumplimiento normativo –aunque, evidentemente, la verificación de tal cumplimiento es una parte integral de cualquier Evaluación de impacto en la protección de datos Personales – y que se adentra tanto en las esperanzas de privacidad que tienen las personas ante cualquier tratamiento de sus datos personales como en las percepciones generales de la sociedad o bien, en concreto, de los colectivos más perjudicados por el tratamiento del que se trate.

AUDITORIA de protección de datos

Compendiamos la información sobre el grado de mantenimiento y cumplimiento del Documento de Seguridad.

  • Compendiamos la información sobre las funciones y Obligaciones del Personal; Almacenaje de la información; Registros de incidencias, accesos, copias de respaldo, salida de aguantes, etc
  • Análisis del hardware
    Comprobación física de las medidas de seguridad física del hardware que contiene los datos (habitáculo con acceso limitado, acceso al servidor en mueble protegido por llave etcétera …)
  • Análisis del software
    Software en la compañía con acceso a los datos. Nivel de seguridad incorporado (qué personas tienen acceso y a qué datos) tanto a nivel de sistema operativo como de aplicaciones.
  • Análisis del almacenaje
    Sitio, tipo y peculiaridades del almacenaje. Comprobación de la existencia de un segundo almacenaje (Backup)

Realización de informe con las conclusiones y recomendaciones.

  • Resultado del análisis realizado.
  • Deficiencias que fuesen encontradas y propuesta de medidas correctoras o bien complementarias.
  • Recomendaciones que se pudiesen realizar.
  • Conclusiones del auditor sobre el grado de cumplimiento de la normativa legal.

La auditoría de protección de datos es un proceso sistemático, o sea el auditor debe compendiar la información a través de la obtención de patentizas recogiendo una extensa gama de información para poder realizar el informe final.

La auditoría es una herramienta de control y supervisión que deja asistir a las organizaciones a quitar o bien disminuir al mínimo los fallos encontrados en las estructuras o bien vulnerabilidades existentes en la organización de una compañía en materia de protección de datos.

Nuestra tarea como auditores está basada en nuestra ecuanimidad y objetividad en el instante de comprobar y contrastar la protección de datos de su empresa. Nos fundamentamos en pruebas veraces, probadas y basadas en hechos. Trabajamos a través de un proceso sistemático puesto que hemos elaborado nuestros procedimientos y protocolos de actuación.

La auditoría es un requisito de obligado cumplimiento para todas y cada una aquellas organizaciones que guarden datos de nivel medio y alto.

Normativa dónde señala que es obligatoría la auditoría:
Conforme a los artículos noventa y seis y ciento diez del R. D. 1720/2007, de veintiuno de diciembre, por el que se aprueba el Reglamento de desarrollo de la ley Orgánica 15/1999, de trece de diciembre, de protección de datos de carácter personal (RDLOPD):

“A partir del nivel medio, los sistemas de información y también instalaciones de tratamiento y almacenaje de datos se someterán, por lo menos cada un par de años, a una auditoría interna o bien externa que compruebe el cumplimiento del presente título. Los informes de auditoría van a ser analizados por el encargado de seguridad eficiente, que elevará las conclusiones al
responsable del archivo o bien tratamiento a fin de que adopte las medidas correctoras convenientes y van a quedar a predisposición de la Agencia De España de protección de datos o bien, en su caso, de las autoridades de control de las comunidades autónomas.”

CONCLUSIÓN

Como podemos revisar, La ley Orgánica de protección de datos no es una labor fácil, se antoja duro y complicado, al lado del peligro de producir la ley por la falta de conocimiento. Por esta razón, desde Buenas Empresas os recomendamos que para temas de este calibre, os pongáis a cargo de genuinos profesionales y que contéis con un asesoramiento progresivo. No lo vaciléis, y contactar con www.acoran.es la empresa de protección de datos.

Y , ¿has tenido alguna experiencia con la LOPD?