Dpo virtual

15 visualizaciones

Publicado el

Grupo SIA dispone de un servicio denominado DPO Virtual, el cual se configura como una solución modular de asesoramiento y soporte experto en materia de privacidad y protección de datos, compuesto por un equipo multidisciplinar que aglutina los conocimientos, habilidades y destrezas necesarias para el desempeño, en todo momento, de las diferentes funciones que resultan exigibles a la figura del DPO, articulado en torno a un catálogo de servicios y actividades, y medible a través de los
indicadores y acuerdos de nivel de servicio que se establezcan.

Publicado en: Derecho
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
15
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
0
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Dpo virtual

  1. 1. Introducción El 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (en adelante, GDPR o Reglamento (UE) 2016/679). Una de las principales novedades introducidas por el referido texto, en el artículo 37 y siguientes del mismo, es la obligación de las organizaciones responsables y encargadas del tratamiento de designar un Delegado de Protección de Datos (en adelante, DPO), siempre que concurran alguno o varios de los supuestos a que se refiere el artículo 37.1 del GDPR. Problemática El Delegado de Protección de Datos se concibe como un rol esencial y una pieza clave en el sistema de protección de datos de cualquier organización que maneje datos personales. DPO Virtual Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 La designación del DPO, como supervisor de la observancia interna del Reglamento (UE) 2016/679, ha de articularse en torno a una serie de consideraciones concretas, que podemos sintetizar en las siguientes: • Conocimientos especializados del derecho. • Práctica en materia de protección de datos. • Capacidad para el desempeño de sus funciones. • Asignación de recursos suficientes para el desarrollo de su función. • Independencia. • Dependencia directa de la Alta Dirección. La estricta observancia de dichos requisitos dificulta la identificación, dentro de cada una de las organizaciones que manejan datos personales, de la persona idónea en la que pudiera recaer el rol de DPO. Ello, debido, por una parte, a la heterogeneidad de conocimientos, habilidades o destrezas necesarias que se habrían de saber o poseer para el desempeño de cada una de las funciones propias del puesto de Delegado de Protección de Datos y, por la otra, a la transformación organizativa que se habría de producir para acoger esta nueva figura, tomando en consideración aspectos presupuestarios, jerárquicos y de independencia. Descripción de la solución Tal y como dispone el artículo 37.6 del GDPR, la función de Delegado de Protección de Datos puede externalizarse, en el marco de un contrato de servicios. Ante dicha posibilidad, así como para ayudar a las organizaciones a abordar las problemáticas anteriormente indicadas, Grupo SIA dispone de un servicio denominado DPO Virtual, el cual se configura como una solución modular de asesoramiento y soporte experto en materia de privacidad y protección de datos, compuesto por un equipo multidisciplinar que aglutina los conocimientos, habilidades y destrezas necesarias para el desempeño, en todo momento, de las diferentes funciones que resultan exigibles a la figura del DPO, articulado en torno a un catálogo de servicios y actividades, y medible a través de los indicadores y acuerdos de nivel de servicio que se establezcan. conocimientos especializados en derecho y práctica en materia de protección de datos interno | externo dotación de recursos suficientes para el adecuado desempeño de la función dependencia jerárquica al más alto nivel absoluta independencia en el desempeño de su función compartido en grupos empresariales | organismos públicos
  2. 2. www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 A continuación se detallan los diferentes elementos relevantes en los que se apoya dicha solución: 1.- Equipo multidisciplinar: Grupo SIA entiende que el desempeño de las funciones exigibles a la figura del DPO requiere de la involucración de diferentes perfiles profesionales. Así, se adscriben al servicio DPO Virtual, principalmente, Abogados especializados en privacidad y protección de datos, y Consultores de seguridad de la información, ambos con titulación superior, más de 5 años de experiencia en diferentes proyectos, y en posesión de certificaciones específicas en sus dominios de conocimiento. Adicionalmente, el servicio cuenta con el apoyo de otros perfiles profesionales, como son, entre otros, Analistas de riesgos, Consultores de procesos, o Hackers éticos. 2.- Catálogo de servicios y actividades: Grupo SIA dispone de un completo catálogo de servicios y actividades que desgranan las funciones que el artículo 39 del Reglamento (UE) 2016/679 establece para la figura del Delegado de Protección de Datos. A continuación se incluye un ejemplo parcial. 3.- Indicadores y acuerdos de nivel de servicio: Cada una de las actividades comprendidas en el catálogo de servicios estará asociada a un acuerdo de nivel de servicio, cuyas variables esenciales serán acordadas durante la fase inicial del servicio. Ello posibilita la prestación de un servicio basado en la transparencia, la confianza y la confortabilidad de nuestros clientes. 4.- Referencias y sinergias: Grupo SIA lleva más de una década ejecutando proyectos y servicios sobre protección de datos personales en grandes organizaciones, tanto del sector público, como del privado. Ello ha posibilitado conocer y profundizar sobre procesos de negocio en múltiples sectores de actividad y ámbitos competenciales, lo que ha permitido adquirir una especial sensibilidad a la hora de afrontar problemáticas particulares, aportando soluciones “ad hoc”, y huyendo de planteamientos generalistas con escaso valor práctico para nuestros clientes. Servicios relacionados Adecuación LOPD Concienciación Auditoría LOPD Adecuación GDPR Evaluación de Impacto a la Privacidad (PIA) DPO Virtual Supervisión Encargados del Tratamiento SATEL® Actuaciones y procesos AEPD servicios asociados a la pdcp Assessment GDPR KPI´s ANS´s DPO VirtualArranque Transición Operación Devolución calidad sensibilidad pragmatismo experiencia capacitación transparencia Servicio Actividad Asesoramiento sobre privacidad y protección de datos Análisis, resolución de consultas y elaboración de informes sobre: Impacto del Reglamento general de protección de datos. Análisis, resolución de consultas y elaboración de informes sobre: Legitimación de tratamientos y cesiones. Análisis, resolución de consultas y elaboración de informes sobre: Tratamiento de datos de menores de edad. Análisis, resolución de consultas y elaboración de informes sobre: Transferencias internacionales de datos. Análisis, resolución de consultas y elaboración de informes sobre: Transparencia de los tratamientos. Análisis, resolución de consultas y elaboración de informes sobre: Calidad y conservación de los datos. Análisis, resolución de consultas y elaboración de informes sobre: Datos especialmente protegidos. Análisis, resolución de consultas y elaboración de informes sobre: Deber de secreto. Análisis, resolución de consultas y elaboración de informes sobre: Tratamientos por encargo. Análisis, resolución de consultas y elaboración de informes sobre: Contratación de servicios IT, incluyendo modalidades en la nube. Análisis, resolución de consultas y elaboración de informes sobre: Derechos ARCO. Análisis, resolución de consultas y elaboración de informes sobre: Delegado de Protección de Datos. Análisis, resolución de consultas y elaboración de informes sobre: Registro de tratamientos. Análisis, resolución de consultas y elaboración de informes sobre: Seguridad en el tratamiento. Análisis, resolución de consultas y elaboración de informes sobre: Evaluaciones de Impacto a la Privacidad. Análisis, resolución de consultas y elaboración de informes sobre: Notificación/comunicación de las violaciones a la seguridad. Análisis, resolución de consultas y elaboración de informes sobre: Cookies y comunicaciones comerciales por vía electrónica. Análisis, resolución de consultas y elaboración de informes sobre: Videovigilancia. Asesoramiento en la mejor estrategia de adecuación al GDPR, y en la priorización de las acciones de adecuación a acometer, en base a un análisis de riesgo-coste-beneficio. Apoyo en la negociación de contratos de tratamiento por encargo. Redacción y presentación de consultas y escritos ante la autoridad de control en materia de protección de datos. Asistencia en situaciones de inspección por parte de la autoridad de control en materia de protección de datos. Asesoramiento acerca de la estrategia a la hora de gestionar violaciones a la seguridad de los datos de carácter personal que pudieran propiciar crisis reputacionales. Apoyo a lo largo del procedimiento administrativo sancionador incoado por la autoridad de control en materia de protección de datos. Observatorio legal respecto de modificaciones del marco regulatorio en materia de privacidad y protección de datos, tomando en consideración, en particular, la normativa sectorial aplicable a CLIENTE. Participación, asesoramiento, impulso y apoyo a los comités de protección de datos, o análogos, de que se disponga en la organización. Descubrimiento, racionalización e inventariado de tratamientos, y su posterior actualización.

×