PROTECCIÓN DE DATOS PERSONALES – RGPD
PFS Grupo le presta la asistencia técnica para la Adecuación del Sistema de Protección de Datos de Carácter Personal de la organización, en los siguientes ámbitos:
Ámbito legal
- Licitud del Tratamiento
Derechos cedente (información, acceso, rectificación, cancelación, oposición, limitación al tratamiento, olvido y portabilidad)
Consentimiento inequívoco para tratamiento
Ámbito organizativo
DPO (Data Protection Officer)
Accountability (Acreditación)
Privacy by Design Privacy by Default
Registro de Tratamientos
Comunicación y Accesos a Datos
Transferencias Internacionales de Datos
Ámbito riesgos
Evaluación de Riesgos (Obligaciones del Responsable y Riesgos de Tratamiento)
Evaluación de Impacto de Protección de Datos (EIPD)
Controles/Medidas de Seguridad en función de nivel de riesgo
Data Breach (Notificación y Gestión de Incidentes de Protección de Datos)
El alcance de nuestros trabajos, comprende la realización de las siguientes fases asociadas a los principios y fases del ciclo de vida del dato:

01. ACCOUNTABILITY – PRIVACY BY DESIGN – REGISTRO DE TRATAMIENTOS: Generación de registro de actividades de tratamiento bajo responsabilidad de la entidad y procedimientos de privacidad desde el diseño que permitan acreditar el cumplimiento proactivo de la organización en términos de protección de datos personales.
02. LEGITIMACIÓN Y CONSENTIMIENTO: Desarrollo de cláusulas y políticas de privacidad que permitan acreditar la información y el consentimiento inequívoco de los cedentes de datos personales.
03. CUSTODIA; Derechos de cedentes – análisis de riesgos/evaluación de impacto y medidas de seguridad: Procedimientos de ejercicio de derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación ante solicitudes de afectados. Justificación de la pertinencia y evaluación de impacto de protección de datos para aquellos tratamientos que lo requieran. Análisis de riesgos en base a salvaguardas actualmente implementadas a fin de identificar riesgos significativos sobre los que establecer y formalizar medidas de seguridad en el Plan de Tratamiento de Riesgos.
04. COMUNICACIÓN Y ACCESO: Evaluación de terceros con acceso y/o con posibilidad de acceso a los sistemas de información a fin de establecer contratos con encargados de tratamiento y requerimiento de las garantías que permitan acreditar la debida diligencia de la organización.
05. FORMACIÓN Y SENSIBILIZACIÓN a través de un Código de Conducta que permita acreditar la formalización de aquellas conductas no autorizadas en relación con la confidencialidad, integridad y disponibilidad de los datos personales de obligado cumplimiento para todos los integrantes de la organización.
06. AUDITORÍA DE REVISIÓN: mediante una revisión periódica que permita acreditar la verificación sistemática del cumplimiento de la organización en materia de protección de datos.
07. ASISTENCIA CONTINUA A DPO: Asesoría continua como apoyo al Delegado de Protección de Datos (DPO) para la actualización de registros y resolución de consultas de forma continua.