Si haces tratamientos de alto riesgo, con datos especialmente protegidos o a gran escala.
los derechos y libertades de los individuos con respecto a sus datos personales: Informándoles de forma visible y obteniendo su consentimiento.
para establecer las medidas técnicas y organizativas necesarias para garantizar el nivel de seguridad adecuado al riesgo existente
Establece un proceso de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas que hayas aplicado
Evaluación de riesgos de privacidad.
Diagnóstico de etapas del proceso de gestión de riesgo: políticas, comunicación, valoración, tratamiento del riesgo, seguimiento y revisión.
Gestión de riesgos de seguridad de la información: activo, amenaza, cálculo del riesgo, coste equilibrio, gestión del riesgo, proceso de gestión, dimensiones de la seguridad de la información, etc.
Adecuación e implementación de controles para protección de datos personales
Visibilidad de cumplimiento con la legislación vigente en materia de protección de datos personales y seguridad de la información
Capacitación a todo el personal que maneje información.
Creación de política institucional de gestión de datos personales.
Nuestros consultores participaron activamente en la formulación de la Ley
La metodología se enfoca en los procesos de negocio, más que puramente en tecnología, detectando las etapas en donde se involucran datos personales.
Nuestro enfoque consiste en tres etapas:
Descubrimiento y análisis del GAP vs el mínimo de cumplimiento con la Ley
Acompañamiento en las remediaciones
Capacitación a todo el personal de la empresa, dependiendo de los roles que tengan los usuarios
