Compliance GPDR/RGPD
(Unión Europea)

El servicio consiste en la realización de todas las tareas necesarias para que su organización pueda logar un cumplimiento completo del Reglamento general de protección de datos (GPDR/RGPD), que busca crear un marco de ley de protección de datos armonizado en toda la UE y tiene como objetivo devolver a los ciudadanos el control de sus datos personales, al tiempo que impone reglas estrictas sobre aquellos que alojan y procesan estos datos, en cualquier lugar del mundo. 

​

Un plan de Compliance GPDR tendría los siguientes fases de trabajo.

​

1- Realización de auditoría inicial de cumplimiento de GPDR (Comparación con planilla)
2- Generación GAP análisis, estableciendo las diferencias existentes entre el cumplimiento actual de la organización, y el cumplimiento exigido por la norma.
3- Elaboración de un Data Flow, identificando de principio a fin, el flujo de datos personales que tiene la organización, tipos o categorías de datos, bases de datos, etc.
4- Generación una planilla identificando los procesadores y subprocesadores de datos.
5- Análisis de la transferencia internacional de datos
6- Generación de textos legales para la aceptación de cookies de acuerdo a GPDR (obligación de exhibir en sitio web).
7- Generación de leyendas legales para recolectar datos (consentimiento expreso)
8- Generación NDA para empleados
9- Generación un Manual interno de Protección de Datos que permita demostrar cumplimientos de los principios del art. 5
10- Análisis de Política de Seguridad compatible con GPDR
11- Generación de Nueva Política de Privacidad - GPDR Compliance
12- Generación procesos que habilite a los usuarios puedan ejercer su derecho de portabilidad de datos.
13- Realización DPA para clientes
14- Realización capacitaciones internas
15- Revisión contratos internos para GPDR Compliance (Proveedores)
16- Realización una evaluación de impacto (EIPD) para justificar las medidas de seguridad.
17- Autoevaluación continua de cumplimiento de GPDR.