Documento de adaptación y aplicación RGPD-LOPD-GDD. Con encargado tratamiento y Delegado de Protección de Datos.

549,99

Pack de documentos, hojas de cálculo, cuestionarios y modelos para adaptar una actividad a la normativa de protección de datos y registrar la aplicación que se realice (Anexos, Registros y Repositorios).

Incorpora todo lo relativo al encargado de tratamiento y al Delegado de Protección de Datos que preste sus servicios al responsable del tratamiento.

Fichero comprimido: necesita una aplicación que descomprima los archivos; y con hojas de cálculo: es necesario Microsoft Excel o similar.

Código PK-DAA-04

Hash MD5: 16E3EE6983C614FB60B6F256A9E48D41

#Tienda Análisis de Riesgos Inventario de Activos Evaluación de Impacto Política Privacidad Política Seguridad Medidas de Seguridad Evaluación de Impacto Violación de Seguridad Registro de Sujetos Derechos ARSO Controles periódicos Encargado de tratamiento Delegado de Protección de Datos

Categoría: Etiquetas: ,

Descripción

Documento para la adaptación al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) y aplicación de lo establecido en dichas normas.

Contiene hojas de cálculo para: registrar activos, evaluar riesgos de tratamiento y riesgos de seguridad en los activos, que generan informes de análisis de riesgos. Cuestionarios para entrevistas y controles periódicos.

Se estructura en un documento donde se define y especifica todo el contenido por apartados:

1. Preliminar
a. Conceptos y definiciones
b. Titular, actividad desarrollada y normativa aplicable
2. Ámbito de actuación y análisis de riesgos
a. Registro de actividades de tratamiento
i. Elementos
ii. Interés legítimo
iii. Necesidad de evaluación de impacto
iv. Análisis de riesgos
b. Inventario de activos
i. Elementos
ii. Análisis de riesgos
3. Evaluación de impacto
a. Concepto y supuesto
b. Consulta previa
4. Políticas de privacidad y seguridad
a. Política de privacidad
b. Política de seguridad
c. Procedimientos de desarrollo: medidas organizativas y técnicas e instrucciones.
5. Violaciones de seguridad
a. Definición
b. Gestión y registro de incidencias
c. Normas
d. Protocolo de actuación ante violaciones de seguridad
6. Sujetos: funciones, obligaciones y prohibiciones
a. Usuarios
b. Administrador del sistema
c. Personal no relacionado
7. Derechos de los interesados
a. Definiciones
b. Información y transparencia
c. Protocolo de atención a los derechos de protección de datos
8. Protocolos de verificación y evaluación
a. Definición
b. Controles periódicos
c. Auditorías
9. Encargo de tratamiento a un tercero
a. Contrato
b. Control
10. Delegado de Protección de Datos
a. Nombramiento
b. Funciones

Se complementa con ANEXOS:

a. Política de privacidad
1. Tratamiento lícito
2. Tratamiento adecuado
3. Tratamiento transparente e informado
4. Control de acceso
5. Confidencialidad
6. Cesión y comunicación
7. Cancelación
8. Supresión
9. Formación y concienciación
10. Atención de derechos del interesado
11. Notificación de incidentes generales
12. Personal no relacionado
b. Política de seguridad
1. Acceso de identificación
2. Gestión de contraseñas
3. Copias de seguridad
4. Protección contra códigos maliciosos
5. Seguridad física
6. Equipos informáticos
7. Gestión de soportes
8. Correo electrónico
9. Dispositivos móviles
10. Redes
11. Perímetro seguro
12. Uso de internet
13. Uso de redes sociales
14. Pantalla limpia
15. Comunicaciones
16. Mensajería instantánea
17. Teletrabajo
18. BYOD
19. Mantenimiento y actualizaciones
20. Escritorio limpio
21. Gestión de documentos
22. Elementos de almacenamiento
23. Elementos auxiliares
24. Formación y concienciación
25. Notificación de incidentes técnicos
26. Personal no relacionado
c. Derechos de los interesados (+ protocolo de atención de derechos)
1. Acceso
2. Rectificación
3. Supresión
4. Oposición
5. Limitación
6. Portabilidad

Se aportan los siguientes REGISTROS:
1. Tratamiento, activos y análisis de riegos
2. Evaluación de impacto
3. Incidencias
4. Violaciones de seguridad
5. Sujetos
a. Usuarios
b. Administrador del sistema
c. Personal no relacionado
6. Controles periódicos
7. Auditorias
8. Encargados de tratamiento
9. Delegados de Protección de Datos

Se añade una carpeta para REPOSITORIOS
– Modelos para el ejercicio de derechos ARSO