Copy of LOGOS CPLEGAL

IT COMPLIANCE

El Programa de Protecció de Dades Personals, juntament amb els Sistemes de Gestió de Seguretat de la Informació, són una eina obligatòria per a totes les empreses, pel que fa a la protecció de la seva informació i dades personals.

pexels-cottonbro-5474289

IT COMPLIANCE: Programa de Protecció de Dades Personals (PD)

El Programa de Protecció de Dades Personals, juntament amb els Sistemes de Gestió de Seguretat de la Informació, són una eina fonamental per a totes les empreses, pel que fa a la protecció de la seva informació i dades personals, que vetlla pel compliment del GDPR i de la normativa nacional en la matèria.

En aquesta àrea pràctica, els serveis oferts seran els següents:

1. Alta, baixes, modificacions o de fitxers davant l'Agència de Protecció de Dades (APDA)

Tramitació del procediment administratiu per a l’alta, modificació o baixa dels fitxers de protecció de dades personals davant l’Agència de Protecció de Dades, i gestió de la tramitació fins a la resolució definitiva del procediment.

2. Registre d'Activitats del Tractament (RAT)

Elaboració del Registre d’Activitats del Tractament pel control intern de les dades personals dels Responsables i Encarregats del Tractament.

3. Elaboració de l'Anàlisi de Riscos en matèria de privacitat.

Elaboració d’un Informe d’anàlisi de les activitats de tractament que es duen a terme a la companyia del client, per tal de determinar el risc inherent, els mecanismes de mitigació i el risc residual.

4. Elaboració d'Avaluacions d'Impacte de Protecció de Dades (AIPD)

Elaboració d’un informe d’avaluació d’aquelles activitats del tractament que suposen un alt risc per als drets i llibertats de les persones, per garantir la legitimitat i adequació del tractament d’aquestes dades personals a la companyia.

5. Adaptació de l'empresa a través d'un Manual de Procediments

Posada en marxa del Pla d’actuació establert en l’anàlisi de riscos, a través del desenvolupament de clàusules, formularis, contractes, polítiques i protocols específics, per tal de donar resposta a les obligacions en matèria de Protecció de Dades Personals.

6. Pla de formació empresarial específic

Certificació del programa de formació a l’equip directiu i empleats de la companyia en matèria de protecció de dades. Metodologia basada en formació teoricopràctica i sistema de qualificació a través d’examen de certificació de coneixements.

7. Delegats de Protecció de Dades (DPD) extern

Nomenament d’un delegat de Protecció de Dades extern encarregat de desenvolupar les funcions pròpies de l’DPD com a màxim responsable en matèria de Protecció de Dades. Com DPD inclouen les funcions pròpies del DPD, reunions periòdiques de seguiment al DPD, convocatòries i actes de reunions, i informes periòdics de l’estat de la companyia.

8. Assessorament al DPD intern

Consultoria i assessorament permanent al Delegat de Protecció de Dades (DPD) intern de l’entitat. L’assessorament inclou reunions periòdiques de seguiment al DPD, convocatòries i actes de reunions, i assessorament personalitzat.

9. Revisió anual del programa

Elaboració d’un Informe de Revisió anual amb relació a la situació de l’entitat, respecte dels seus procediments i mecanismes de protecció de dades personals en el moment de la revisió.

Perquè has de triar CP Legal com Delegat de Protecció de Dades?

CP LEGAL és la boutique de Corporate Compliance de referència al Principat d’Andorra.

Som un despatx professional especialitzat en Criminal Compliance, AML Compliance i IT Compliance.

Amb una dilatada experiència i trajectòria professional al Principat i als països veïns, prestem assessorament integral d’alta qualitat.

equip expert

El nostre equip està especialitzat en criminal compliance

+5 ANYS D'EXPERIÈNCIA

Tenim més de cinc anys d'experiència en el sector a Andorra i els països veïns

ANDORRA I ESPANYA

Oferim els nostres serveis tant a Andorra com a Espanya

Algunes coses que cal saber sobre

IT Compliance

IT és un acrònim de l’concepte en anglès information Technology que traduïm com Tecnologia de la Informació.

l’IT Compliance o Compliance Tecnològic fa referència al conjunt de procediments o polítiques que una organització adopta, amb l’objectiu de garantir i controlar el compliment normatiu en l’entorn digital i en especial de la Protecció de Dades Personals i Seguretat de la Informació.

Per això, en els Programes d’IT Compliance es tenen en compte matèries relatives a: Protecció de Dades de Caràcter Personal, societat de la Informació, Comerç electrònic, Protecció de l’Consumidor i qüestions relatives a la propietat intel·lectual.

L’any 2016 apareix a escala europea el Reglament General de Protecció de Dades(GDPR) o Reglament 2016/679 que fixa un nou marc europeu per a la protecció de dades de caràcter personal.

L’objectiu principal del GDPR és donar control als ciutadans i residents sobre les seves dades personals i simplificar l’entorn regulador dels negocis internacionals unificant la regulació dins de la UE.

La ràpida evolució tecnològica i la globalització han plantejat nous reptes per a la Protecció de les Dades Personals en les organitzacions. La magnitud de la recollida i de l’intercanvi de dades personals ha augmentat de manera significativa, i així la tecnologia ha permès que tant les empreses privades com les autoritats públiques utilitzin dades personals en una escala sense precedents a l’hora de realitzar les seves activitats.

Establir un Programa de compliment en matèria de Tecnologies de la Informació ens permet complir amb les exigències de la normativa nacional, europea i internacional en matèria de Privadesa i el Legaltech , Així com protegir la informació de la companyia que, sens dubte, és un dels béns més preuats de les organitzacions.

En el cas de el Principat d’Andorra, no formant part de la Comunitat Europea, inicialment el GDPR no era aplicable. Però, a principis de febrer de 2019 el Principat signava l’actual Protocol d’esmena al Conveni 108 . El Protocol actualitzava el Conveni i el Protocol del Consell d’Europa en aquesta matèria, del qual Andorra formava part des de l’any 2008. Així, l’objectiu principal d’aquest era actualitzar el contingut del Conveni perquè s’alineés amb el que estableix el GDPR i, així, amb Europa.

Actualment, és aplicable el Conveni 108+, i per tant les exigències del GPDR, Andorra té sobre la taula una Proposició de Llei Qualificada de Protecció de Dades que, mentre s’aprova, no eximeix de responsabilitats a les empreses per al compliment dels criteris generals de l’GDPR que ja són d’aplicació.