Datuen Babesari eta Eskubide Digitalen Bermeari buruzko 3/2018 Lege Organikoa ezarpena

Ez zaitez utzi atzean. Saihestu zigorrak.

Abenduaren 5ean, BOEn argitaratu zen Datuak Babesteko Europako Araudiak arautzen dituen Datuen Babesari eta Eskubide Digitalei buruzko Babesari buruzko 3/2018 Lege Organiko berria. Argitalpen honek araudiaren izaera bizia eta esparru arautzaileari egokitzen jarraitu beharra erakusten du.

GDPR Europako araudia da eta GDD LOPDk ez du irizpide aldaketa baizik eta Espainian garatzea.

2016/679 GDPRren izpirituak ez ditu aldatu aurreko araudiaren printzipioak (DBLO 15/1999), baina enpresek Datu Babesari buruzko kalitate politiketan egokitu behar dituzten ñabardura handiak ezarri ditu:

LOPD 15/1999

  • Tako baimena (bereziki babestutako datuak izan ezik)
  • 3 Segurtasun maila
  • Segurtasun maila bakoitzak betebeharrak ezartzen ditu

  • Fitxategien erregistroa

  • ARCO eskubideak
  • Segurtasun kudeatzailea

RGPD

  • Baimen esplizitua (baimen baikorraren ekintza).

  • Datu bereziak eta datu ez bereziak.

  • Konpainiak arriskuak identifikatzen ditu eta neurri "nahikoak" garatzen ditu.

  • Tratamenduen barne identifikazioa.

  • ARCO eskubideak + ahaztea + eramangarritasuna.

  • Datuen babeseko ordezkaria (DBO)

Erregelamenduak enpresek pertsona fisikoen datuak erabiltzen dituzten barne tratamenduak identifikatu nahi dituzte eta sistema frogagarria eta nahikoa eraginkorra dute kontsumitzaileen eskubideak urratzea ekiditeko.

DATUAK BABESTEKO ESPEZIALISTAK GARA

LAE Consulting bezeroei metodologia eraginkorra proposatzen die bezeroen artean honako hauek eskatzen dituztenak:

  • Ezarri protokolo bat bezeroek beren datuak modu esplizituan baimentzeko.
  • Langileekin klausula berriak idaztea: sekretu eta konfidentzialtasun kontratua.
  • Isilpeko datuak eskuragarri dituzten kanpoko hartzekodunekin kontratuak idaztea.
  • Informazio sistemen berrikuspena eta enpresako barne trafikorako kanal seguruak ezartzea (pasahitzak, erabiltzaileak, pribilegioak, ordenagailuen segurtasuna, etab.).
  • Eraginaren Ebaluazioa: Informazio Fluxuak aztertzea enpresan, baimenarekin eta segurtasun arau-hausteen identifikazioarekin.
  • Datuak Babesteko Delegatua (DPO). LAE Consulting-ek DPOren funtzioen zati bat bereganatuko du.

ZER ESKAINTZEN DUGU?

01. ERAGIKETA ETA GDPR KONTSULTATZEA

Gure aholkulariek eta datuak babesteko espezialistek lana egiten dute enpresan . Bezeroarengandik gertu egon nahi dugu, zure enpresaren funtzionamendua aztertu, segurtasun arau-hausteak identifikatu eta zigor baten arriskuak minimizatzeko neurri zuzentzaileak proposatu. Horretarako, gure zerbitzua fase desberdinetan dago orientatuta.

1. FASEA

ENPRESA EBALUATU, DATUAK TRATATZEKO SEGURTASUN-SISTEMEN ETA ARRISKUEN IDENTIFIKAZIOA

Lehenengo fase honetan, gure aholkulariek bezeroarekin konpainiaren datu fluxuak aztertzen dituzte (nondik datozen eta nora doazen). Horretarako:

  • Jardueraren sektorea ebaluatzen dugu.
  • Datuen fluxuaren mapa identifikatzen dugu.
  • Datu-fluxu bakoitzaren alderdi juridikoak aztertzen ditugu.
  • Segurtasun sistemen antolamendua (informatikoa eta fisikoa) ebaluatzen dugu.
  • Enpresan segurtasun arau-hausteak edo praktika txarrak identifikatzen ditugu.
  • Neurri zuzentzaileak identifikatzen ditugu.
  • Besteengandik isilpeko datuak nola erabiltzen diren aztertzen dugu (zerbitzuak emateagatiko hartzekodunak).

2. FASEA

KALITATE POLITIKEN ERABAKIA, JARRIZKETA JURIDIKOA ETA PRAXI SISTEMA ONA GDPR.

Lanaren lehen fasea eginda, gure aholkularitza taldeak LOPD-GDDren lege-garapena eta betetzea landuko ditu. Horretarako:

  • Langileekin legezko klausulak idazten ditugu: sekretu eta konfidentzialtasuna.
  • Bezeroaren baimena eta haien datuak prozesatzeko sistema bat ezartzen dugu.
  • Informatika mailan hobekuntzak eta datuen erabilera fisikoa (segurtasun protokoloa) proposatzen ditugu.
  • Web mailan klausulak idazten ditugu: erabilera baldintzak eta lege oharra.
  • Fluxu mapan identifikatutako tratamendu bakoitza legez berrikusiko da:
    • Bideo zaintza kamerak.
    • HR Gerentzia.
    • Posta elektroniko bidezko marketin kanpainak.
    • Langileen lan zuzendaritza.
    • Bezeroaren eta bezero potentzialaren kudeaketa.
    • ETAB

3. FASEA

ZIURTAGIRIAREN ALDAKETA ETA ONDORIO ONDORIOAK

Lanaren azken fasean, gure aholkularitza taldeak bezeroari emango dizkio ondorioak eta ekintza zuzentzaile nagusiak. Helburua da enpresaren betetze maila aztertzea eta identifikatu diren arrisku horiek zuzentzea eta erantzukizun zibila eta arau-hauste arriskuak ekar ditzaketela. Edozein galdera gure legezko departamentuak izango du kontratu harreman guztietan.

ZURE ASETZEA, GURE BERMERIK HANDIENA

02. ARIKETAK ETA AUDITUAK

LAE Consulting enpresak urtero aztertzen eta egiaztatzen du konpainiaren betetzea eta bilakaera, pribatutasunaren arloan dituen legezko beharrei dagokionez. Dokumentazioa eguneratzea, barrutik baimendutako langileak edo kalitate politikak funtsezkoak dira negozio praktika txarrak ez izateko.

03. GOMENDATUTAKO PRESTAKUNTZA