Servicio integral y especializado en Protección de Datos y Seguridad de la Información

Experiencia en el sector de Protección de Datos y Seguridad de la Información

Aportamos la solidez de toda nuestra experiencia acumulada durante más de 10 años como Consultores especializados en Protección de Datos y Seguridad de la Información. Además de la confianza que más de 2.000 clientes han depositado en nosotros para la adecuación a la normativa vigente de sus empresas, instituciones y entidades, tanto públicas como privadas.

Servicio especializado e integral

Elaboramos un Sistema de Protección de Datos Personales exclusivo y personalizado a las necesidades de cada uno de nuestros clientes. Además aportándole al cliente el respaldo de nuestro asesoramiento jurídico y la cobertura de nuestro seguro de responsabilidad civil.

• Registro de Actividades de Tratamiento
• Elaboración del documento de Política de Protección de Datos
• Redacción de cláusulas legales y formularios
• Redacción de contratos de tratamientos de datos
• Asesoramiento en caso de violaciones de seguridad
• Atención ejercicio de derechos del interesado
• Videovigilancia
• Adaptación y mantenimiento a la normativa vigente
• Delegado de Protección de Datos
• Realización de auditorías y mantenimiento anual
• Realización de Evaluaciones de Impacto (EIPD)
• Asesoramiento legal y defensa jurídica hasta agotar la vía administrativa
• Elaboración distintivos informativos

Plataforma Digital del Cliente

Contamos con nuestra propia Plataforma Digital. En esta plataforma el cliente podrá subir y disponer de toda la documentación que necesita para el cumplimiento de sus obligaciones en materia de protección de datos personales. Siendo un entorno seguro y accesible los 365 días del año, 7 días a la semana y 24 h al día.

Departamento Técnico-Jurídico

Integrado por profesionales del Derecho altamente especializados. Estos ofrecen servicios integrales de cumplimiento normativo en materia de Protección de Datos Personales y Garantía de los Derechos Digitales. Nuestros técnicos están comprometidos con el objetivo «AUDIDAT SANCIONES CERO».  Dicho objetivo se basa en el cumplimiento y la responsabilidad proactiva de todos sus clientes.

Seguro de responsabilidad civil por «mala praxis» del cliente

Un seguro de hasta 60.000 €, exclusivo para sus clientes. Dicho seguro respalda ante posibles siniestros derivados de fallos, errores humanos y similares, que pudiera cometer el cliente que conlleve un incumplimiento de la normativa.

Seguro de responsabilidad civil por «mala praxis» de AUDIDAT

AUDIDAT cuenta con un seguro de hasta 1.200.000 €, por los posibles errores que nosotros pudiéramos cometer. Errores que se den por el sistema de protección de datos de nuestros clientes.

Sistema de protección de datos a medida de la actividad profesional de cada cliente

Elaboración de un Sistema de Protección de Datos Personales con documentos exclusivos y personalizados a las necesidades y peculiaridades de la actividad profesional de cada cliente.

El Delegado de Protección de Datos es una figura de vital importancia dentro de las organizaciones, que ha de tener un perfil especializado y experiencia, por lo que es complicado encontrar este perfil dentro de las Organizaciones, y la normativa, sabiendo esta circunstancia, establece que su nombramiento puede desempeñar sus funciones en el marco de un contrato de servicios, es decir, se puede contratar externamente

Las entidades y organismos que deberán proceder la designación con carácter obligatorio de un Delegado de Protección de Datos son:

• Las Administraciones Públicas (Ayuntamientos, empresas municipales, mancomunidades, etc.)
• Los colegios profesionales y sus consejos generales.
• Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles, así como las Universidades públicas y privadas.
• Las entidades que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten habitual y sistemáticamente datos personales a gran escala.
• Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
• Las entidades de ordenación, supervisión y solvencia de entidades de crédito.
• Los establecimientos financieros de crédito.
• Las entidades aseguradoras y reaseguradoras.
• Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
• Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
• Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados
• Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
• Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
• Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
• Las empresas de seguridad privada.
• Las federaciones deportivas cuando traten datos de menores de edad.

Compliance son los modelos de organización y gestión a los que se refiere el artículo 31 bis del Código Penal. Son los procedimientos utilizados por una entidad encaminados a la identificación de los riesgos legales existentes para, posteriormente, establecer los correspondientes mecanismos que permitan su prevención, gestión, control y reacción.

Un sistema de Compliance bien diseñado y ejecutado permite eximir de responsabilidad penal a la persona jurídica.

Compliance es un modelo amplio de gestión de cumplimiento que abarca no solo los riesgos penales, sino también políticas internas, códigos éticos, compromisos contractuales y otras normativas, locales, autonómicas, estatales, comunitarias e internacionales.

ANÁLISIS DE RIESGOS PENALES

Análisis de riesgos y elaboración de un informe que, en base al tipo de negocio y a la actividad efectivamente desarrollada, propone una serie de controles y acciones que pretenden reducir el riesgo de comisión de ilícitos penales.

COMPLIANCE INTERNO

Elaboración de un modelo de organización y gestión adaptado a las circunstancias y necesidades de la entidad cuyo cumplimiento, funcionamiento y supervisión permitirán atenuar responsabilidades por la comisión de ilícitos penales.

COMPLIANCE OFFICER

Elaborado un modelo de organización y gestión adaptado a las circunstancias y necesidades de la entidad, los expertos de AUDIDAT se encargarán de su implantación efectiva, de su ejecución y de su constante auditoría, garantizando así la objetividad, especialización, experiencia y mayor aceptación de terceros que estos sistemas deben mostrar.

En Audidat, como Consultora de Cumplimiento Normativo, le ayudamos con la elaboración e implementación del PLAN DE IGUALDAD para su empresa y elaboramos la Auditoría Retributiva y Protocolo de Acoso, poniendo a su disposición un equipo cercano con profesionales cualificados y especializados en materia de igualdad que le ayudarán y acompañarán durante todo el proceso.

En un mundo en el que uno de los principales activos en cualquier empresa es la información y cómo se gestiona a través de diferentes dispositivos conectados a Internet, la ciberseguridad se ha convertido en uno de los mayores retos que afrontan las organizaciones, públicas y privadas, sea cual sea su tamaño. Los riesgos del tratamiento de datos personales son muchos. Una mala gestión de la privacidad y la seguridad puede tener tanto impacto económico, como afectar a la reputación y la confianza de socios, clientes, y grupos de interés.

Todas las organizaciones, sin excepción, deben analizar las vulnerabilidades informáticas y potenciales brechas de seguridad de sus redes, con el fin de seleccionar e implementar las mejores soluciones de ciberseguridad destinadas a impedir, bloquear o neutralizar los ataques.

El análisis de riesgos debe ser una actividad viva en la organización y tras una primera evaluación básica, debe llevarse a cabo con carácter periódico y al menos anualmente.

El servicio ARC AUDIDAT de EVALUACIÓN BÁSICA DE CIBERSEGURIDAD, ANÁLISIS DE RIESGOS DEL TRATAMIENTO DE DATOS Y SEGURIDAD DE LA INFORMACIÓN ofrece un enfoque adaptado a las necesidades de la evaluación de riesgos de seguridad de la información para ser llevada a cabo en todo tipo de organizaciones, tanto públicas como privadas, de cualquier sector, independientemente de su tamaño, analizando  su exposición a amenazas y vulnerabilidades, así como el impacto potencial sobre el valor de la información y su Sistema de Información, como herramienta imprescindible para satisfacer los principios de responsabilidad activa (PROACTIVITY) y de cumplimiento legal (COMPLIANCE), junto con la reducción de la incertidumbre sobre las dimensiones de la seguridad.

Una Evaluación de Impacto en Protección de Datos es una herramienta de carácter preventivo que basa su funcionamiento en llevar a cabo un análisis de los riesgos potenciales a los que están expuestos los datos personales de una organización debido al tratamiento que se hace con ellos.

La Evaluación de Impacto en Protección de Datos no solo es el cumplimiento de una obligación legal, sino también con un enfoque destinado a generar valor para la organización, que somete algunas de sus operaciones de tratamiento a dicha evaluación de impacto, para fomentar la transparencia y la confianza de los interesados en las operaciones de tratamiento del responsable, al establecer medidas de control para transformar “altos riesgos” para los derechos y libertades de las personas físicas, en riesgos aceptables e intentar suprimirlos, aunque no siempre es posible.

El Esquema Nacional de Seguridad establece una serie de reglas y principios que garantizan el acceso, disponibilidad, integridad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, servicios e informaciones que se usan en medios electrónicos y que son gestionados por las administraciones públicas; así, de esta manera, el Esquema Nacional de Seguridad brinda protección a los ciudadanos.

El backup de datos es una copia de seguridad a mayor o menor escala, y supone la culminación de un servicio de calidad en materia de protección de datos, que garantiza la capacidad de restaurar de forma rápida la disponibilidad de su información en caso de cualquier incidente físico o técnico

Entre las características de nuestro servicio destacan:

• La recuperación online de los datos en cualquier momento
• Es compatible con todos los sistemas operativos
• Avisos diarios al correo si se produce algún error
• Copias rápidas
• Programación de las copias de seguridad a su gusto
• Espacio escalable
• Documentación completa diaria del proceso

Existen distintos tipos de copias de seguridad o backup de datos:

• Completa: Se guardarán todos los archivos seleccionados.
• Incremental: Sólo los archivos que hayan sufrido cambios desde cualquier copia anterior, evitando así la duplicidad de los datos.
• Diferencial: Todos los cambios que se hayan producido desde la última copia completa.