Servicio
Externalización del Delegado de Protección de Datos (DPO) del RGPD

Servicio de Figura Externalizada del Delegado de Protección de Datos (DPO) del Reglamento General de Protección de Datos (RGPD)

Todas las empresas y administraciones públicas que manejen información personal se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016. Este reglamento está actualmente en vigor y será aplicable a partir del 25 de mayo de 2018.

Entre las obligaciones de esta legislación, se encuentra la de contar con un Delegado de Protección de Datos (DPD), también llamado por sus siglas en inglés DPO (Data Privacy Officer). La propia legislación permite externalizar esta figura.

Para dar respuesta a esta necesidad, Ingenia ofrece un servicio de "Figura externalizada del DPO" (a la que llamamos DPO virtual) que permite cubrir este rol en aquellas empresas donde se requiera. Adicionalmente, y como como complemento a este servicio, Ingenia cuenta con un servicio de soporte a la adecuación del RGPD, en el cual se realizan las actividades para abordar y mantener el cumplimiento normativo en lo relativo a los demás requisitos.

El servicio de "Figura externalizada del DPO" es prestado por un equipo multidisciplinar, que incluye tanto perfiles jurídicos como técnicos, así como consultores de procesos. Este servicio cubre los siguientes aspectos:

Supervisión

Se supervisará de forma permanente el cumplimiento de los requisitos de la legislación, entre ellos los asociados a la puesta en marcha de nuevos tratamientos, como es la realización del análisis de impacto en la privacidad.

Asesoramiento

Se prestará un servicio de asesoramiento tanto reactivo (resolución de consultas y peticiones bajo demanda) como proactivo (asesorar sobre novedades de interés ene l campo de la privacidad).

Comunicación

Se prestará un servicio de comunicación consistente en ser el punto de interlocución ante la autoridad de control y ante los interesados. Esta actividad de comunicación se complemente con la comunicación al responsable/encargado del tratamiento y a los empleados sobre sus obligaciones.

 

El servicio será prestado siguiendo un modelo de prestación semipresencial, con unos acuerdos de nivel de servicio (ANS o por sus siglas en inglés SLA: Service Level Agreement) y unos procedimientos preacordados entre Ingenia y cada cliente, en función de su situación y tamaño.

 



Volver

Servicios asociados

La entrada en vigor del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016 obliga a empresas y administraciones públicas al cumplimiento de los requisitos que estable en el tratamiento de datos personales.
Ingenia le ofrece este servicio de consultoría para la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301.
Ingenia ofrece un servicio de oficina técnica especializada en prestar servicio de soporte al cumplimiento legal y normativo.
Hoy día las organizaciones se encuentran afectadas por un gran número de requisitos regulatorios y sectoriales de obligado cumplimiento o por estándares a los que, de forma voluntaria, haya decidido adherirse.
PCI DSS (Payment Card Industry Data Security Standard), es un estándar de seguridad publicado por el PCI Security Standard Council; integrado por las compañías emisoras de tarjetas más destacadas: American Express, Discover Financial Services, JCB International, MasterCard, y Visa Inc.
La Ley 19/2014 de transparencia, acceso a la información pública y buen gobierno aplicable a todas las Administraciones públicas, reconoce y garantiza el acceso a la información como instrumento para incrementar y reforzar la transparencia en la actividad pública
Hoy día las organizaciones dependen de las infraestructuras TI para llevar a cabo su actividad y desarrollar su negocio.
En España la Ley 8/2011 establece el marco para la implantación de medidas para proteger las Infraestructuras Críticas Nacionales.
Ofrecemos un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Seguridad en España, que tiene por objeto establecer la política de seguridad en el uso de los medios electrónicos y está constituido por principios básicos para la pr
La presencia de empresas y organismos públicos en Internet se ha convertido en una necesidad impulsada por multitud de motivos como pueden ser la mejora de la eficiencia de los procesos internos, facilitar el acceso a los ciudadanos a la administración o incrementar la competitividad.
Todas las empresas y administraciones públicas que manejen ficheros con información de carácter personal se encuentran en la obligación de adoptar las medidas de seguridad que prescribe la Ley Orgánica de Protección de Datos (LOPD).
Una de las principales herramientas para preservar la seguridad de la información en nuestra organización es la formación de los empleados y usuarios de los sistemas.
Servicio integral en el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001 incluyendo un servicio posterior de monitorización y seguimiento permanentes que aseguren el mantenimiento continuo del sistema (Oficina Técnica).
Para abordar la seguridad empresarial con suficientes garantías es preciso hacer un enfoque global que contemple medidas organizativas, legales, procedimentales y técnicas.

Productos asociados

La herramienta GRC integral para facilitar la gestión de la Seguridad IT