Assessorem a les entitats en les qüestions que es puguin plantejar en el dia a dia de la Protecció de Dades. Ajudem al compliment de la normativa RGPDUE / LSSI.

• Redactem informes (AIPD) Avaluacions d’impacte en la Protecció de Dades personals.
• Ajudem a les empreses a fer legitimacions massives de dades, com a consequència de fusions, absorcions o compra-venda d’empreses.
• Redactem documents adhoc pels perfils usuaris del sistema d’informació.
• Assessorem en el cumpliment de la Protecció de Dades, en la migració a serveis al nùvol (Cloud Computing).

Analitzem i redactem informes d’Avaluacions d’impacte en la Protecció de Dades Personals, en un sistema d’informació.

Una Avaluació d’Impacte en la Protecció de Dades Personals (AIPD) és bàsicament, un exercici d’anàlisi dels riscos que un determinat sistema d’informació, producte o servei pot comportar per al dret fonamental a la protecció de dades de la part afectada, les dades dels quals es tracten i, com a conseqüència d’aquesta anàlisi, la gestió d’aquests riscos mitjançant l’adopció de les mesures necessàries per eliminar o mitigar en tant que sigui possible aquells que s’hagin identificat.

Des de Mallafrè Consultors oferim diversos serveis relacionats amb l’adequació legal de les pàgines web. Des de les cookies, la política de privacitat o les clàusules de consentiment.

Són moltes persones les que quan pensen en una web es preocupen pel disseny o la usabilitat deixant de banda els aspectes legals. Cal, però, no oblidar aquests aspectes ja que són de vital importància per a l’èxit i imatge de qualsevol pàgina web. Per tant, és necessari generar confiança a la persona usuària, mitjançant la NOTA LEGAL (que es composa de les següents polítiques) :

La Política de Cookies (Auditoria legal de Cookies a les webs): Des de l’abril del 2013, cal que els i les usuàries estiguin informats/ades i donin el seu permís sobre l’ús de les cookies abans de visitar qualsevol web. Mallafrè Consultors analitza les cookies, proposa com s’ha demanar el consentiment i controla les versions dels textos legals.

Avís Legal (LSSI): Redacció dels textos legals adhoc, adaptats a cada web i situació en concret, tenint en compte els aspectes referents a la venda de productes On-Line.

La Política de Privacitat (RGPDUE-LOPDGDD) : Redacció dels textos legals adhoc per a cada web i situació en concret. Tenint en compte la Recollida i tractament, la finalitat, l’encarregat de tractament, el consentiment, les mesures de seguretat,la normativa a aplicar, així com els drets dels afectats (Drets ARCOPL).

Clàusules de consentiment en formularis web: Des de Mallafrè Consultors analitzem els formularis de recollida de dades i redactem de les clàusules legals d’aquests. A l’hora de dur a terme aquestes tasques sempre estudiem la finalitat de les dades, la qualitat de com es recullen i el tractament posterior que es pugui fer de les mateixes.

Estudiem i analitzem les mesures de seguretat aplicades al registre d’activitats de tractament (RAT).

Fem auditories tècniques i legals en Protecció de Dades, on s’analitza el compliment de les mesures de seguretat aplicades als fitxers del registre d’activitats de tractament (RAT).

També fem auditories legals de caràcter voluntari del RAT. Aquesta auditoria és aconsellable, ja que serveix entre altres coses, per a analitzar les estructures de dades, nivells de seguretat aplicats, les finalitats, cessions de dades, els moviments internacionals de dades i les transferències internacionals de dades.

Impartim formació en matèria de Protecció de Dades i Privacitat per a persones usuàries, responsables de seguretat.

Des de Mallafrè Consultors creiem que la formació és una de les claus de l’èxit en l’adequació de qualsevol entitat a la Protecció de Dades, per aquesta raó formem a les persones involucrades en la gestió diària del Sistema d’Informació de les entitats, com ara.

• Usuaris/àries
• Usuaris/àries d’atenció (Drets ARCOPL)
• Responsables de Seguretat
• Responsables TIC

La normativa ISO/IEC 27001 especifica els requisits per establir, implantar, documentar i avaluar un Sistema de gestió de la seguretat de la informació (SGSI).

Per tal de dur a terme la implantació d’aquesta norma, és necessari:

• Definir l’abast del sistema de gestió de la seguretat de la informació (SGSI).
• Definir la política de seguretat.
• Definir la metodologia i criteris per l’anàlisi i gestió del risc.
• Identificar els riscos.
• Avaluar possibles tractaments dels riscos.
• Elaborar una declaració d’aplicabilitat de controls i requisits.
• Desenvolupar un pla de tractament de riscos.
• Definir mètriques i indicadors de l’eficiència dels controls.
• Desenvolupar programes de formació i conscienciació en la seguretat de la informació.
• Gestionar recursos i operacions.
• Gestionar les incidències.
• Elaborar procediments i documentació associada.

Com altres normes de gestió (ISO 9000, ISO 14001, etc.), els requisits d’aquesta normativa s’apliquen a qualsevol tipus d’organització, independentment de la seva tipología, mida o área d’activitat. A més, està basada en un enfoc per processos i en la millora continuada, d’aquesta manera és perfectament compatible i integrable amb els altres sistemes de gestió que ja existeixin a l’organització.

Des de Mallafrè Consultors adeqüem administracions públiques a l’Esquema Nacional de Seguretat.

L’Esquema Nacional de Seguretat té com a finalitat principal crear les condicions necessàries per a la confiança en l’ús dels mitjans electrònics, mitjançant les mesures per a garantir la seguretat dels sistemes, les dades, les comunicacions i els serveis electrònics, que permetin l’exercici dels drets ARCO i els compliment dels deures mitjançant aquests mitjans.

Introdueix els elements comuns que han de guiar l’actuació de les Administracions Públiques (AAPP) en matèria de seguretat de les tecnologies de la informació, i aporta un llenguatge comú per a facilitar la integració de les AAPP.

L’Esquema Nacional Interoperabilitat estableix els principis i directrius en l’intercanvi i conservació de la informació electrònica entre les diferents administracions públiques.

La cooperació entre les administracions públiques és essencial per proporcionar els serveis a la ciutadania i garantir el seu dret a relacionar-s’hi per mitjans electrònics. Aquesta cooperació requereix unes condicions que permetin que aquesta es pugui dur a terme amb fluïdesa per la qual cosa cal que hi hagi interoperabilitat.

La Llei 11/2007, de 22 de juny, d’accés electrònic de la ciutadania als Serveis Públics, estableix la contribució de la interoperabilitat a la realització del dret dels i les ciutadanes a comunicar-se amb les administracions públiques a través de mitjans electrònics; i el seu article 42 crea l’Esquema Nacional d’Interoperabilitat.

Adeqüem administracions públiques a la Llei de transparència, accés a la informació pública i bon govern.

Aquesta Llei té un triple abast:

• Incrementa i reforça la transparència en l’activitat pública, que s’articula a través d’obligacions de publicitat activa per a totes les administracions i entitats públiques.
• Reconeix i garanteix l’accés regulat a la informació com un dret d’ampli àmbit subjectiu i objectiu
• Estableix les obligacions de bon govern que han de complir les persones responsables públiques així com les conseqüències jurídiques derivades del seu incompliment -el que esdevé una exigència de responsabilitat per a tots els que desenvolupen activitats de rellevància pública.

En aquestes tres vessants, la Llei suposa un important avanç en la matèria i estableix uns estàndards homologables al de la resta de democràcies consolidades. En definitiva, constitueix un pas fonamental i necessari que es veurà acompanyat en el futur amb l’impuls i adhesió per part de l’Estat tant a iniciatives multilaterals en aquest àmbit com amb la signatura dels instruments internacionals ja existents en aquesta matèria.

Tenim persones especialitzades i acreditades per a donar el servei de DPD.

Podem donar el servei de Delegat de Protecció de Dades (DPD), per a empreses que ho requereixin.

Per mitjà de la nostra empresa LEGAL GOVERNANCE, RISK MANAGEMENT AND COMPLIANCE, SL, oferim el servei de Corporate compliance Penal.

Corporate compliance, literalment es tradueix com a “compliment (normatiu) corporatiu” i és el nom que se li dóna al sistema d’organització i gestió que ha d’implantar l’empresa per evitar, o si escau atenuar, la seva responsabilitat penal.

Té com a objectiu principal, implementar un “Programa de compliment” basat en un procediment, que asseguri l’adequat disseny d’activitats de compliment normatiu intern i extern en sentit ampli.

El Compliance Officer és el responsable d’establir les normes i l’aplicació dels procediments, per assegurar que els programes relatius a l’organització siguin eficaces i eficients. Ha d’identificar, prevenir, detectar i corregir les faltes de compliment de les capes normatives i reglaments aplicables a l’empresa.

Enllaç a la web de Legal&Compliance.