NCS Datos: Software RGPD online para asesorías

NCS Datos es el único software RGPD online que analiza los riesgos de su despacho y de sus clientes cumpliendo con los requisitos y obligaciones del nuevo RGPD. Además, incluye sin costo para el asesor, la formación necesaria para la obtención del Certificado de competencias académicas sobre "El delegado de protección de datos en el RGPD"

Con NCS Datos, nuestro software RGPD en la nube, el asesor puede implementar y mantener el Reglamento General de Protección de Datos (RGPD) a toda su cartera de clientes sin esfuerzo, de forma ágil, gracias a todos sus procesos automatizados.

En base a la vinculación que el nuevo reglamento establece entre su asesoría (que actúa como encargada del tratamiento) y su parque de clientes (que son los responsables del tratamiento), NCS Datos le facilita la posibilidad de ofrecer a sus clientes un servicio de implantación del nuevo RGPD.

NCS Datos le permite incrementar los ingresos de su despacho en función del tipo de servicio que ofrezca a sus clientes gracias a la versatilidad y modularidad de NCS Datos. Además, incrementará la fidelización de su parque de clientes ya que del acceso a la plataforma dependerá su cumplimento del RGPD.

Además, NCS Datos incluye, sin costo para el asesor, la formación necesaria para la obtención del Certificado de competencias académicas sobre "El delegado de protección de datos en el RGPD". Nuestra formación ha sido reconocida por la entidad de certificación IVAC, acreditada por ENAC y designada por la AEPD, para la certificación profesional del Delegado de Protección de Datos. Así, nuestros asesores, al superar la formación, podrán presentar los 2 diplomas conseguidos a la entidad de certificación IVAC, necesarios para cumplir los requisitos de formación exigidos, y presentarse al examen de certificación DPD.

INCLUYE FORMACIÓN EN EL RGPD SIN COSTO

Formación necesaria para la obtención del Certificado de competencias académicas sobre "El delegado de protección de datos en el RGPD",
sin costo para el asesor colaborador de NCS. Nuestra formación ha sido reconocida por la entidad de certificación IVAC, acreditada por ENAC y designada por la AEPD para la certificación profesional del Delegado de Protección de Datos

CONTENIDO DEL CURSO

Análisis de riesgo

Confeccionar los análisis de riesgos y de obligada cumplimentación, con el fin de determinar la existencia de los mismos.

Sin esfuerzo

Genera la documentación necesaria mediante una intuitiva toma de datos. Sin necesidad de instalación.

Registro de tratamientos

La plataforma tiene ya previsto los distintos tratamientos de datos que se puedan realizar en las asesorías.

Seudonimización

El tratamiento de datos personales de manera tal que ya no puede atribuirse a un interesado sin utilizar información adicional.

Nuevos ingresos

NCS Datos te permite incrementar los ingresos de su despacho en función del tipo de servicio que ofrezcas a tus clientes gracias a la versatilidad y modularidad de NCS Datos.

NCS Datos - Software RGPD

Medidas de seguridad

Adoptadas para la protección de sus datos: Control de accesos, informes de actividad, encriptación o cifrado de la información.

Toma de datos

El asesor tendrá que rellenar el mínimo de datos posibles, el resto serán rellenados mediante simples formularios.

Ejercicio de derechos

El asesor podrá realizar el ejercicio de derechos sobre protección de datos y gestionarlos de forma sencilla y sistemática.

Cumplimiento

Demostrarles a sus clientes y a la AEPD que cumple con la obligación de analizar los riesgos y adopta las medidas de seguridad.

Formación sin costo

NCS datos incluye, sin costo para el asesor, la formación necesaria para la obtención del Certificado de competencias académicas sobre "El delegado de protección de datos en el RGPD". Formación avalada por IVAC.

La respuesta a todas estas preguntas las tiene usted en NCS Datos

1. Perfil de empresa
  • ¿Puedo modificar los datos de filiación de mi empresa?
  • ¿Puedo subir el logo de mi empresa a la Plataforma?
  • ¿Puedo imprimir un informe que refleje los datos de filiación de mi empresa?
  • ¿Cuándo es necesario contar con un representante legal?
  • ¿Dónde puedo registrar los datos de mi representante legal?
  • ¿Cuándo es obligatorio nombrar un Delegado de Protección de Datos?
  • ¿Puedo registrar la formación que tiene acreditada mi Delegado de Protección de Datos?
  • ¿Puedo registrar las funciones asignadas a mi Delegado de Protección de Datos?
  • ¿Puedo controlar la posición del Delegado de Protección de Datos dentro de mi empresa?
  • ¿Puedo agrupar a mis clientes según el servicio que les presto? ¿Cómo puedo crear una nueva agrupación de clientes?
  • ¿Cómo puedo asignar clientes a cada agrupación?
  • ¿Cómo puedo indicar los servicios que presto a cada agrupación de clientes?
  • ¿Es obligatorio suscribir contratos de encargado del tratamiento con mis clientes? ¿Tengo que generarlos de uno en uno?
  • ¿Tengo que enviar los contratos de uno en uno o puedo hacerlo por agrupaciones?
  • ¿Es obligatorio enviar una Auditoría a mis clientes empresa? ¿Cómo puedo hacerlo?
  • ¿Puedo dar de alta manualmente un nuevo cliente? ¿Puedo modificar los datos de filiación o el e-mail de mis clientes?
  • ¿Puedo enviar un contrato a un único destinatario?
  • ¿Es obligatorio suscribir un contrato de encargado del tratamiento con las empresas que me presten servicios y que tengan acceso a datos personales?
  • ¿Cómo puedo registrar un encargado del tratamiento de mi despacho?
  • ¿Cómo puedo generar y enviar contratos a mis encargados del tratamiento?
  • ¿Puedo generar otros documentos para mis encargados del tratamiento?
  • ¿Es obligatorio que mis encargados del tratamiento cumplimenten una auditoría de protección de datos? ¿Cómo puedo enviársela a su destinatario para que la rellene?
  • ¿Puedo modificar la plantilla de contrato de encargado del tratamiento que carga automáticamente el sistema?
2. Configuración
  • ¿Puedo añadir un nuevo sector de actividad?
  • ¿Puedo crear nuevas agrupaciones de empresas para clasificar a mis clientes?
  • ¿Quiénes son sujetos interesados a los efectos del RGPD y LOPD?
  • ¿Puedo añadir nuevos interesados a los ya existentes?
  • ¿Los datos personales nos los tiene que facilitar siempre el propio interesado?
  • ¿De qué fuentes pueden proceder los datos personales?
  • ¿Puedo añadir nuevas procedencias?
  • ¿A qué categorías pueden pertenecer los tipos de datos que tratamos?
  • ¿Puedo añadir nuevas categorías?
  • ¿Puedo registrar la estructura de departamentos y cargos de mi empresa en la plataforma?
  • ¿Dónde puedo ver los distintos documentos que obtengo con cada tratamiento?
  • ¿Puedo añadir nuevos documentos?
  • ¿Qué es la finalidad del tratamiento?
  • ¿Puedo añadir nuevas finalidades?
  • ¿Quiénes pueden ser destinatarios de los datos personales de los que soy responsable?
  • ¿Puedo añadir nuevos destinatarios?
  • ¿Qué se considera transferencia internacional a efectos del RGPD?
  • ¿Por qué motivos puedo realizar transferencias internacionales?
  • ¿Puedo registrar nuevas transferencias internacionales?
  • ¿Puedo configurar los parámetros que determinan si un tratamiento se realiza a gran escala?
  • ¿Cómo puedo visualizar las seguridades que se aplican a mis soportes automáticos, manuales y puestos de trabajo?
  • ¿Puedo añadir nuevas seguridades o eliminar las existentes?
  • ¿Es posible establecer un régimen sancionador interno para aquellos empleados que incumplan la normativa aplicable en materia de protección de datos?
  • ¿Es obligatorio notificar los ficheros a la AEPD?
  • ¿Qué se entiende por fichero?
  • ¿Cómo puedo ver los datos que contiene un fichero?
  • ¿Qué información se muestra de cada dato?
  • ¿Puedo obtener un informe del principio de minimización de datos?
  • ¿Puedo asignar nuevos datos a un fichero existente?
  • ¿Puedo crear nuevos ficheros y datos?
  • ¿Qué es un tratamiento de datos?
  • ¿Dónde puedo visualizar los tratamientos de datos de mi entidad?
  • ¿Puedo registrar un nuevo tratamiento que se realice en mi entidad?
  • Los tratamientos de datos, ¿llevan asociados factores de riesgo o amenazas?
  • ¿Cómo puedo asignar factores de riesgo o amenazas a un tratamiento?
  • ¿Cómo puedo registrar nuevos factores de riesgo o amenazas asociados a una conducta?
  • ¿Qué tratamientos de datos personales realiza mi organización?
  • ¿Qué información debo tener de cada tratamiento?
  • ¿Puedo ver los factores de riesgo de cada tratamiento?
  • ¿Puedo obtener un informe del principio de limitación de la finalidad?
  • ¿Puedo modificar la descripción de un tratamiento en concreto, de acuerdo con los procesos internos de mi organización?
  • ¿Puedo modificar la configuración de un tratamiento?
  • ¿Puedo agrupar los tratamientos que se realizan en mi empresa?
  • ¿Puedo crear nuevos grupos de tratamientos?
  • ¿Puedo asignar nuevos tratamientos a un grupo existente?
  • De cada tratamiento, ¿qué información debo conocer? ¿Puedo editar la información de cada tratamiento?
  • ¿Puedo asociar nuevos datos personales a un tratamiento?
  • ¿Puedo asociar nuevos documentos a un tratamiento?
  • ¿Puedo cambiar la configuración de los documentos?
  • ¿Dónde puedo visualizar la información de mi empresa que he introducido en el Asistente de Toma de Datos?
  • ¿Puedo registrar nuevos soportes automáticos?
  • ¿Cómo puedo especificar los tratamientos que se realizan en cada soporte automático?
  • ¿Un mismo tratamiento puede asignarse a varios soportes?
  • ¿Todos los tratamientos deben estar asignados a soportes?
  • ¿Todos los soportes deben contener algún tratamiento?
  • ¿Puedo modificar las seguridades de cada soporte automático?
  • ¿Puedo registrar nuevos soportes manuales?
  • ¿Cómo puedo especificar los tratamientos que se realizan en cada soporte manual?
  • ¿Un mismo tratamiento puede asignarse a varios soportes?
  • ¿Todos los tratamientos deben estar asignados a soportes?
  • ¿Todos los soportes deben contener algún tratamiento?
  • ¿Puedo modificar las seguridades de cada soporte manual?
  • ¿Puedo registrar nuevos puestos de trabajo?
  • ¿Puedo modificar las seguridades de cada puesto de trabajo?
  • ¿Cómo puedo asignar los soportes automáticos y manuales al puesto de trabajo donde se encuentran?
  • Si un empleado deja de prestar servicios para mi empresa, ¿debo registrar el cambio en la plataforma?
  • ¿Debo asociar los puestos de trabajo creados a mis empleados?
  • ¿Cómo puedo dar de alta a mis empleados en un curso de formación de protección de datos personales?
  • Si contrato un nuevo empleado con acceso a datos personales, ¿debo registrarlo en la plataforma?
  • ¿Puedo dar a un empleado permisos para calificar las medidas adoptadas en la empresa en materia de protección de datos?
  • ¿Cómo puedo especificar los concretos tratamientos que debe calificar cada empleado?
  • ¿Dónde se refleja el análisis de soportes, puestos de trabajo y empleados de la empresa?
  • ¿Qué debo hacer cuando sea necesario sacar los datos personales de las instalaciones de mi organización?
  • ¿Qué datos debo registrar por cada salida de datos?
  • ¿Debo especificar los tratamientos afectados por la salida?
3. Comunicaciones
  • ¿Debo remitir algún documento con carácter obligatorio a mis empleados?
  • ¿Puedo añadir algún documento o circular para mis empleados?
  • ¿Puedo editar los documentos existentes?
  • ¿Cómo puedo enviar los documentos a mis empleados?
  • ¿Puedo cargar nuevos documentos para enviar a mis empleados?
4. Confidencial
  • ¿Es obligatorio remitir encuestas a los distintos grupos de interesados?
  • ¿Puedo crear nuevas encuestas?
  • ¿Puedo modificar las preguntas existentes o añadir preguntas a una encuesta?
  • ¿Puedo registrar nuevos destinatarios a los que remitir las encuestas?
  • ¿Puedo remitir una encuesta desde la plataforma?
  • ¿Dónde puedo revisar los resultados de las encuestas realizadas?
  • ¿Existe algún documento en la carpeta “confidenciales” cargado por defecto?
  • ¿Puedo crear nuevos documentos confidenciales para remitir a mis empleados?
  • ¿Puedo remitir comunicaciones confidenciales a través de la plataforma?
  • ¿Mis empleados pueden comunicar a la dirección de la empresa o al responsable asignado las infracciones, violaciones de la normativa o quiebras de seguridad cometidas en la empresa?
  • ¿Dónde puedo visualizar las denuncias internas que reciba?
  • ¿Puedo obtener un informe para notificar una quiebra de seguridad a la Agencia Española de Protección de Datos?
  • ¿Cómo puedo gestionar y documentar el seguimiento realizado a las denuncias internas que reciba?
  • ¿Puedo identificar al instructor de la investigación de la quiebra de seguridad?
  • ¿Puedo registrar las acciones correctivas propuestas o implementadas?
  • ¿Puedo redactar las conclusiones de la investigación?
  • ¿Puedo cambiar el PIN de superusuario?
  • ¿Puedo permitir a mis empleados el acceso a la plataforma?
  • ¿Puedo enviar un PIN de acceso a mis empleados?
  • ¿Puedo determinar qué opciones de la plataforma pueden visualizar?
  • ¿Puedo designar un comité que realice las funciones DPD o ha de ser un único empleado?
  • ¿Quién puede ser DPD de mi empresa?
  • ¿Cómo puedo registrar un nuevo miembro del Comité de DPD?
  • ¿Qué cargos puede haber dentro del Comité de DPD?
  • ¿Puedo designar un Comité que se encargue de investigar y hacer un seguimiento de las violaciones de seguridad?
  • ¿Cómo puedo registrar un nuevo miembro del Comité de quiebras de seguridad?
  • ¿Qué cargos puede haber dentro del Comité de quiebras de seguridad?
  • ¿Puedo comprobar, dentro de la plataforma, qué destinatarios han recibido la documentación que les he remitido?
  • ¿Puedo ver la fecha y recepción del documento?
5. Seguimientos
  • ¿Dónde puedo ver en qué tratamientos mi empresa actúa como responsable y en cuáles actúa como encargado del tratamiento?
  • ¿Dónde puedo ver cuáles de los tratamientos que realizo en mi entidad se realizan por un encargado del tratamiento?
  • ¿Dónde puedo comprobar si el tratamiento es constitutivo de cadena identificativa, es decir, si con los datos utilizados en el mismo puede identificarse al interesado?
  • ¿Cómo puedo saber si el tratamiento precisa una evaluación de impactos?
  • ¿Puedo obtener un registro de las actividades de tratamiento de mi organización?
  • ¿Dónde se muestra, por cada tratamiento, la probabilidad de ocurrencia de las amenazas, el riesgo estimado, la seguridad recomendada y la frecuencia de supervisión?
  • ¿Dónde puedo registrar nuevas operaciones, conductas, requisitos, medidas y comprobaciones de cada tratamiento?
  • ¿Cuándo debo registrar una No conformidad con alguna de las medidas?
  • ¿Cómo puedo registrar una No conformidad?
  • ¿Es obligatorio realizar seguimientos de las medidas adoptadas en mi organización en materia de protección de datos personales?
  • ¿Cómo puedo calificar las distintas comprobaciones de las medidas?
  • ¿Es obligatorio tener un análisis de riesgo de los tratamientos que realiza la empresa? ¿Dónde puedo consultar el análisis de riesgo de mis tratamientos?
  • ¿Dónde se muestran las amenazas asociadas a cada tratamiento, junto con su posibilidad de ocurrencia y gravedad del impacto?
  • ¿Puedo modificar la probabilidad de ocurrencia y gravedad de impacto de cada tratamiento?
  • ¿Puedo enviar recordatorios a los encargados de calificar?
  • ¿Puedo enviar periódicamente los recordatorios de calificación?
  • ¿Puedo ver qué comprobaciones debe realizar cada empleado?
  • ¿Puedo importar las calificaciones realizadas por los responsables?
  • ¿Dónde se reflejan los resultados de las calificaciones realizadas?
  • ¿Dónde se refleja el análisis de riesgo y evaluación de impactos?
  • ¿Cómo puedo controlar la evolución de las medidas de seguridad adoptadas?
  • ¿Los análisis se muestran por tratamiento o de todos ellos conjuntamente?
  • ¿Cómo se refleja el nivel de riesgo de cada tratamiento?
  • ¿Cómo se refleja el nivel de seguridad de cada tratamiento?
  • ¿Qué sucede si el nivel de seguridad es inferior al nivel de riesgo?
  • ¿Cuándo debo emitir una consulta previa a la autoridad de control?
  • ¿Puedo obtener un informe de esta pantalla?
  • ¿Debo remitir a mis clientes una auditoría interna de protección de datos?
  • ¿Qué utilidad tienen las auditorías internas de protección de datos?
  • ¿Con qué periodicidad debo completarlas?
  • ¿Puedo modificar las preguntas o añadir nuevas?
  • ¿Cómo puedo generar una nueva auditoría para cumplimentarla o remitirla a sus destinatarios?
  • ¿Qué campos debo definir de cada nueva auditoría?
  • ¿Cómo puedo cumplimentar la auditoría?
  • ¿Puedo redactar un informe de conclusiones o valoraciones de la auditoría realizada?
6. Derechos/Deberes
  • ¿Puedo registrar los datos de un interesado concreto en la plataforma?
  • ¿El interesado que ejerza sus derechos ha de ser siempre un cliente/trabajador de mi propia empresa?
  • ¿Cómo introduzco los datos concretos de ese afectado que utiliza mi organización?
  • ¿Puedo consultar el plazo de vigencia y de prescripción de cada dato?
  • ¿Cómo puedo registrar, gestionar y responder las solicitudes de ejercicio de derechos de los interesados?
  • ¿Dónde se muestran las solicitudes de ejercicios de derechos registradas?
  • ¿Puedo editar o eliminar una solicitud de ejercicio de derechos?
  • ¿Qué información debo introducir para dar respuesta a una solicitud de ejercicio de derechos?
  • ¿Cómo puedo identificar los datos y tratamientos que afectan al interesado que ejerce su derecho?
  • ¿Dónde introduzco las características de la solicitud formulada por el interesado?
  • ¿Puedo enviar la respuesta al interesado o peticionario?
  • ¿Dónde puedo editar las plantillas de texto que se utilizan para generar los deberes de información o solicitudes de consentimiento?
  • ¿Puedo crear nuevas plantillas?
  • ¿Qué contenido mínimo debe tener cada plantilla?
  • ¿Dónde puedo obtener la cláusula informativa de las facturas?
  • ¿Dónde puedo obtener la cláusula informativa para la firma del correo electrónico?
  • ¿Dónde puedo obtener la política de privacidad para mi página web?
  • ¿Dónde puedo obtener los consentimientos que, en función de mi sector de actividad, de las características de los interesados o de los datos tratados, deben prestarme los clientes u otros interesados?
  • ¿Dónde puedo obtener los consentimientos que deben firmar los candidatos para poder incorporarse al proceso de selección de personal?
  • ¿Dónde puedo encontrar el consentimiento que deben firmarme los destinatarios a los que quiera enviar comunicaciones comerciales vía e-mail?
  • ¿Puedo crear un nuevo documento?
7. Informes
  • ¿Qué utilidad tienen los informes que genera este módulo?
  • ¿Puedo personalizar los informes?
  • ¿Puedo cambiar el tamaño de la fuente y los colores del informe?
  • ¿Puedo mostrar el logo de la empresa?
  • ¿Puedo ocultar el logo de la plataforma?
  • ¿Puedo obtener un informe numérico que resuma la implantación del RGPD realizada en mi empresa?
  • ¿Puedo obtener un informe detallado de la implantación del RGPD realizada en mi empresa?
  • ¿Puedo obtener un informe por grupos de tratamientos?
  • ¿Qué información muestra de cada tratamiento el informe del grupo?
  • ¿Puedo obtener un informe de los empleados de mi organización que acceden a datos personales?
  • ¿Puedo ver el detalle de las características del puesto de trabajo de cada empleado?
  • ¿Puedo ver los soportes, automáticos o manuales, que maneja cada empleado?
  • ¿Puedo ver los tratamientos que realiza el empleado en cada soporte?
  • ¿Puedo obtener un registro de actividades del tratamiento?
  • ¿Qué información debe contener el registro de actividades del tratamiento?
  • ¿Puedo obtener un informe de las salidas de datos autorizadas?
  • ¿Qué información se muestra de cada salida de datos?
  • ¿Puedo obtener algún informe sobre los sujetos obligados (responsable, encargado del tratamiento y Delegado de Protección de Datos)?
  • ¿Puedo obtener un informe de los interesados / afectados que han ejercido sus derechos?
  • ¿Puedo imprimir un informe de un deber de información / consentimiento en concreto?
  • ¿Cómo puedo acreditar el cumplimiento de los principios del RGPD?
  • ¿Puedo obtener un informe del principio de limitación a la finalidad?
  • ¿Cómo controla el sistema si existen finalidades distintas?
  • ¿Puedo obtener un informe del principio de minimización de datos?
  • ¿Cómo controla el sistema si existen datos personales sin tratar?
  • ¿Puedo obtener un informe del principio de limitación del plazo de conservación?
  • ¿Puedo obtener un informe sobre los plazos de bloqueo y supresión de datos?
  • ¿Puedo obtener un informe del análisis de riesgos realizado por cada tratamiento?
  • ¿Puedo obtener un informe de los factores de riesgo, junto con su probabilidad de ocurrencia y gravedad de impacto, de cada tratamiento?
  • ¿Puedo obtener un informe del nivel de seguridad recomendado y de la frecuencia de supervisión recomendada de cada tratamiento?
  • ¿Puedo obtener un informe que muestre las operaciones y requisitos legales de cada tratamiento, junto con sus correspondientes medidas de seguridad?
  • ¿Cómo puedo obtener un informe de la evaluación de impactos realizada por cada tratamiento?
  • ¿Puedo obtener un informe de la auditoría realizada por mi empresa?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de acceso formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de rectificación formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de supresión u olvido formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de oposición formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de limitación del tratamiento formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de portabilidad formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de oposición a decisiones automatizadas formuladas por los interesados?
  • ¿Cómo puedo obtener la consulta previa que, en su caso, debo hacer al órgano de control?
  • ¿Qué información debe contener la consulta previa?
  • ¿Cómo puedo obtener la notificación de quiebra de seguridad que, en su caso, debo hacer al órgano de control?
  • ¿Qué información debe contener la notificación de quiebra de seguridad?
  • ¿Puedo obtener un informe de los ficheros y datos utilizados?
  • ¿Puedo obtener un informe de un tratamiento con sus correspondientes factores de riesgo?
8. Profesionales
  • ¿Cómo puedo llevar el control de las distintas actuaciones que realice con un cliente en particular?
  • ¿A quiénes se dirige este módulo?
  • ¿Qué son los conceptos y grupos de conceptos?
  • ¿Cómo puedo crear un nuevo grupo de conceptos?
  • ¿Cómo puedo crear un nuevo concepto dentro del grupo?
  • ¿Qué información debo rellenar de cada concepto?
  • ¿Debo asociar cada concepto a una categoría de interesados?
  • ¿Puedo dar de alta un cliente determinado?
  • ¿Puedo registrar las distintas actuaciones que vaya realizando con un cliente determinado?

Videos: Visión general de NCS Datos

Video: Metodología para la implantación

Video 1: Empleados, seguridades y trazabilidad

  • Seguridades técnicas del software y hardware, seguridades de acceso, encriptaciones, copias de seguridad, histórico de accesos a registros, control de bloqueo y supresión de datos, portabilidad de datos, informe de localización del personal y trazabilidad de soportes, puestos de trabajo, seguridades y tratamientos.

Video 2: Responsable, delegado y encargados

  • Designación del Delegado de Protección de Datos, control de cualificación, formación y reciclaje, posición y funciones del Delegado de Protección de Datos.
  • Actuación de la empresa en calidad de encargado del tratamiento (prestación de servicios por cuenta de otras empresas)
  • Controles relativos al encargado del tratamiento, supervisión del contrato, informe relativo al responsable y delegado de protección de datos
  • Control de salidas de datos, soportes y seguridades, informe sobre tratamientos realizados fuera de los locales de la empresa.

Video 3: Ficheros y principio de minimización

  • Control e informe del principio de minimización de datos.
  • Detalle e informe de los ficheros que contienen los datos recabados.

Video 4: Factores de riesgo de tratamientos

  • Creación de tratamientos, conductas que determinan las amenazas constitutivas de factores de riesgo, Informe relativo a tratamientos y factores de riesgo.
  • Determinación del nivel de riesgo a partir del impacto o consecuencias de la amenaza y probabilidad de ocurrencia, informe sobre la estimación del riesgo en cada tratamiento.

Video 5: Grupos y configuración del tratamiento

  • Establecimiento de los grupos de tratamiento, configuración del tratamiento (finalidades, legitimación, base legal, destinatarios, transferencias internacionales, países u organizaciones de terceros países y elementos constitutivos de tratamientos de gran escala).
  • Datos que intervienen en cada tratamiento y fichero origen.
  • Documentos constitutivos del tratamiento (tipo de datos, plazo de vigencia y plazo de prescripción).
  • Informe relativo a grupos de tratamientos.
  • Informe relativo al principio de limitación a la finalidad.
  • Informe relativo al registro de actividades de tratamiento (control de excepciones).

Video 6: Operaciones y medidas de seguridad

  • Análisis del riesgo del tratamiento (riesgo estimado, seguridad recomendada, probabilidad de ocurrencia y frecuencia de supervisión).
  • Operaciones, conductas, requisitos, medidas y comprobaciones del tratamiento.
  • Informe relativo a operaciones y requisitos del tratamiento.
  • Informe sobre medidas de seguridad y comprobaciones del tratamiento.

Video 7: Evaluación de impacto y seguimiento

  • Calificación o valoración de las comprobaciones sobre la eficacia de las medidas aplicadas.
  • Seguimiento gráfico de los niveles de riesgo y seguridad aplicados, determinación de desviaciones.
  • Informe sobre evaluaciones y seguimientos de tratamientos.
  • Informe sobre consulta previa al órgano de control.

Video 8: No conformidades, denuncias e investigación

  • Registro de no conformidades y acciones correctivas por desviaciones en el seguimiento y/o violaciones de seguridad, establecimiento de faltas y sanciones, modelo de denuncia, procedimiento de investigación y conclusiones.
  • Informe relativo a notificación sobre violaciones o quiebra de seguridad.

Video 9: Plazo de conservación y bloqueo de datos

  • Control del plazo de conservación y bloqueo de datos.
  • Informe relativo al principio sobre el plazo de conservación de los datos.
  • Informe relativo al bloqueo y supresión de datos.

Video 10: Deber de información y consentimiento

  • Información al interesado por niveles, elaboración de plantillas para ejercer el deber de información y/o consentimiento explícito.
  • Informe por niveles de la información al interesado.
  • Informe sobre petición de consentimiento otorgado por el interesado.
  • Respuesta a los derechos ejercidos por el interesado (acceso, rectificación, supresión u olvido, oposición, limitación, portabilidad y oposición a la toma de decisiones).
  • Confección de encuestas para sondeo de opinión de los interesados.
  • Realización de auditorias.

Video 11: Formación

  • Aula virtual.
  • Metodología.
  • Características.
  • Dirigido a.
  • Objetivos del curso.
  • Programa del curso.

Video: Infracciones del RGPD

Informes que eliminan las infracciones graves y muy graves

Video: Artículo 28.3 del RGPD

  • Apartado a.
  • Apartado c1.
  • Apartado c2.
  • Apartado f.
  • Apartado h.

Video: Artículo 28.1 del RGPD

Selección de encargados del tratamiento.

Video: Artículo 33 del RGPD

Apartado 2.

Video: Artículo 30 de la LOPD

Apartado 2.

Video: Artículo 35 del RGPD

Apartado 7.a