SOFTWARE RECOMENDADO POR LA ASOCIACIÓN ESPAÑOLA DE DELEGADOS DE PROTECCIÓN DE DATOS

Privacy Driver

Gestión DPD es un software profesional diseñado para ayudar a los Delegados de Protección de Datos (DPD) a garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) en cualquier tipo de organización, sin importar su sector o tamaño.

Esta potente herramienta ofrece un módulo específico para DPD, con todas las funcionalidades exigidas por la normativa, permitiendo una gestión proactiva y eficiente de la privacidad.

Gracias a Gestión DPD, los profesionales de la protección de datos pueden optimizar su trabajo, agilizar procesos y mejorar significativamente los resultados en la implantación de medidas de cumplimiento normativo.

Antes y después de usar Gestión DPD, la diferencia es evidente.

DOCUMENTACIÓN GESTIÓN-DPD

Características de Gestión DPD

Varias Empresas:
  • Vista de varias empresas a la vez seleccionadas por:

    • Filtros (estados, grupos, fechas, etc)
    • Usuarios de consultoría (gestor, asesor, etc.)
    • Usuarios de DPO
    • Usuarios de cliente final

Varias Normativas:

  • GDPR: Reglamento (UE) 2016/679 de 27 de abril de 2016
  • LOPDGDD: Ley Orgánica (ES) 3/2018 de 5 de diciembre
  • LSSI: Ley (ES) 34/2002, de servicios de la sociedad de la información y de comercio electrónico
  • E-PRIVACY: Propuesta (UE) que derogará la Directiva 2002/58/CE y modificará la LSSI

Varios Idiomas:

  • Español
  • Catalán
  • Inglés
  • Euskera
  • Gallego

Varios usuarios:

  • Usuarios ilimitados para el acceso a la aplicación
  • Asignación y filtros de usuarios (responsable de seguridad, técnico, consulta)
  • Asignación y filtros de roles (usuarios y gestores)

Configuración:

  • Interfaz marca blanca (logo de asociaciondpd)
  • Configuración de Estados (preparación, redacción, mantenimiento…)
  • Configuración de la documentación personalizada
  • Registro de Actuaciones (adaptación, implantación, auditoría)
  • Listado y filtro por fechas de Actuaciones y Estados

Funcionalidades:

  • Plantillas de empresa y ficheros (seleccionar y relleno automático)
  • Importación de usuarios y empresas con excel
  • Copiar datos de una empresa a otra (nueva o existente)
  • Copiar empresas externas a otra existente
  • Subida de PDF relacionados con cada empresa (1 GB)

CRM para la gestión de clientes:

  • Cartera de clientes ilimitada (gestión de contactos)
  • Cartera de colaboradores (grupos de contactos)
  • Agenda de actividades
  • Gestión y envíos de mailing
  • Configuración de parámetros comerciales

Características de entrada de datos

Alta de empresas:

  • Adaptación basada en el análisis de los riesgos del tratamiento mediante el control de activos
  • Creación de nueva empresa (alta tratamiento o alta desde CRM)
  • Plantillas de empresas (de sistema, personalizadas, empresas existentes)
  • Ficha de la empresa (configuración, organización, web, usuarios, contratación, contacto, etc.)
  • Subida de archivo Logo para cada empresa
  • Selección del tipo de empresa (responsable / encargado)

Gestión del tratamiento (ficheros):

  • Selección de plantillas de fichero para relleno automático de normativa y estructura de datos
  • Clasificación de ficheros por la responsbilidad (Responsable / Encargado / Corresponsable)
  • Clasificación de ficheros por categorías de datos (Básicos / Especiales / Penales)
  • Clasificación de ficheros por categorías de tratamiento (Alto riesgo / Internacional / Perfiles / Grupo / Público
  • Aplicación de la normativa a cada fichero según categoría de datos y tratamiento:

    • Principios del tratamiento
    • Responsabilidad del tratamiento
    • Política de información
    • Política de seguridad
    • Medidas de protección de datos

Asistente para la adaptación:

  • Asistente para la adaptación al GDPR/LOPDGDD en 11 pasos
  • Entrada de datos mediante selectores tipo test, con respuestas parametrizadas
  • Según las respuestas, nos indica el cumplimiento y el nivel de riesgo
  • Identificación de los tratamientos y creación de ficheros (mediante plantilla o en blanco)
  • Estructura técnico-organizativa de la organización: registro de locales o delegaciones y departamentos
  • Inventario de recursos con acceso a datos: hardware, mobiliario, software, soportes digitales y manuales.
  • Medidas de seguridad desde el diseño y por defecto: confidencialidad, integridad, sistemas, tratamientos específicos, organización, etc.
  • Registro de personal: contratos y permisos de acceso a datos (firma electrónica)
  • Registro de empresas externas: contratos y permisos de acceso a datos (firma electrónica)
  • Registro de interesados: consentimientos y circulares informativas (firma electrónica)
  • Asignación de documentación: cláusulas, protocolos, informes reglamentarios, etc.
  • Informe automatizado de las amenazas encontradas relativas a la protección de datos

Asistente al DPO:

  • Gestión de tickets de consultoría
  • Informes de revisión del cumplimiento normativo
  • Verificación de la aplicación de políticas de protección de datos
  • Asignación de responsabilidades
  • Creación y supervisión de las auditorías realizadas
  • Formación del personal autorizado
  • Informes de gestión como DPO

Asistente para evaluaciones de impacto (EIPD-DPIA):

  • Identificación de tratamientos con alto riesgo para los derechos y libertades de los interesados
  • Identificación de los riesgos previstos en la adaptación
  • Identificación de situaciones de riesgo no previstas
  • Proceso de consultas a los interesados
  • Revisión de los potenciales escenarios de riesgo
  • Valoración de activos vulnerables: probabilidad y gravedad de riesgos
  • Evaluación del impacto relativo a la protección de datos
  • Procesos clave y mapa de riesgos
  • Redacción del informe DPIA

Otros asistentes:

  • Análisis de riesgos personalizados (históricos)
  • Auditorías personalizadas de protección de datos (históricos)

Mantenimiento (registros):

  • Agenda de actividades
  • Tickets de consultoría
  • Derechos del interesado
  • Violaciones / incidencias de seguridad
  • Actividades del tratamiento (RAT)
  • Análisis de riesgos
  • Auditorías de protección de datos
  • Evaluaciones de impacto (DPIA)

Facturación:

  • Módulo de gestión contable y fiscal con clientes
  • Gestión de presupuestos
  • Contratación y periodificaciones
  • Creación de facturas
  • Generación de modelos SEPA para domiciliación bancaria
  • Gestión de impagados

Documentación editable


Aplicación de la normativa:

  • Cláusulas específicas para el personal:

    • Acuerdos de confidencialidad
    • Política de seguridad del personal
    • Anexos de protección de datos
  • Contratos de protección de datos con empresas externas:

    • Encargados de tratamiento
    • Subcontratación del encargo
    • Corresponsables de tratamiento
    • Destinatarios de datos
    • Transferencias internacionales de datos
    • Sin permiso de acceso a datos
  • Cláusulas informativas:

    • Cláusulas específicas para el Personal
    • Consentimiento para el tratamiento de datos
    • Información del tratamiento al interesado
    • Información basada en doble capa
    • Tratamientos con grabación y exposición de imágenes
  • Cláusulas de internet:

    • Avisos legales
    • Política de privacidad
    • Formularios
    • Política de cookies automatizada con la captura de cookies online
    • Comercio electrónico
  • Derechos del interesado:

    • Modelos para la solicitud de los derechos
    • Modelos para la atención de los derechos
  • Actividades del tratamiento:

    • Ejercicio de los derechos del interesado
    • Gestión de las violaciones de seguridad
    • Delegado de protección de datos (DPO)
    • Evaluación de impacto (DPIA)
    • Transferencias internacionales de datos
    • Garantías de cumplimiento
  • Inventario de documentación:

    • Toda la documentación en un solo documento
  • Personalización de informes:

    • Creación de documentos personalizados
    • Asignación de variables para rellenar campos vinculados

Documentos reglamentarios


  • Informes reglamentarios:

    • Estructura técnica y organizativa
    • Análisis de riesgos
    • Amenazas de protección de datos
    • Registro de actividades del tratamiento (RAT): como responsable o encargado
    • Personal autorizado para tratar datos personales
    • Empresas externas intervinientes en el tratamiento
    • Medidas técnicas y organizativas de seguridad
    • Informe de cumplimiento normativo
    • Informe de responsabilidad proactiva
    • Informe de la política de información
    • Informe de la política de seguridad
  • Protocolos de actuación:

    • Información y comunicación del tratamiento al interesado
    • Protección de datos con los intervinientes en el tratamiento
    • Ejercicio de los derechos del interesado
    • Violaciones de la seguridad
    • Protocolos LOPDGDD: bloqueo de datos, garantía de derechos digitales (internet y entorno laboral)
    • Protección de datos desde el diseño y por defecto
    • Análisis de riesgos
    • Delegado de protección de datos (DPO)
    • Evaluación de impacto (EIPD- DPIA)
    • Organigrama de la protección de datos
  • Protocolos de tratamiento:

    • Tratamiento de datos básicos
    • Tratamiento de categorías especiales de datos
    • Tratamiento de datos penales
    • Tratamiento con alto riesgo
    • Transferencias internacionales de datos
    • Tratamiento realizado por un grupo de empresas
    • Tratamiento realizado por interés público
    • Tratamiento automatizado de elaboración de perfiles
  • Inventario de informes:

    • Todos los informes en un solo documento
  • Modelos y plantillas de informes:

    • Creación de informes personalizados
    • Asignación de variables para rellenar campos vinculados

Derechos del interesado:

  • Protocolo de actuación para el ejercicio y atención de los derechos del interesado
  • Modelos de solicitud de derechos
  • Modelos de respuestas a las solicitudes
  • Documentación específica sobre los derechos del interesado

Documentación del responsable:

  • Comité de privacidad
  • Responsables de privacidad
  • Responsable del tratamiento

Contratos:

  • Generación automática de contratos vinculados a datos
  • Incorporación de nuevos contratos y cláusulas editables
  • Contratos predefinidos
  • Elección de contratos personalizados por empresa
  • Contrato de confidencialidad y deber de secreto con el Personal
  • Contrato de prestación de servicios con las Empresas externas
  • Selección de la visibilidad de contratos
  • Firma de contratos online mediante «Firma Electrónica Avanzada»

Soporte:

  • Técnico: manuales de uso de la aplicación
  • Legal: artículos específicos para la aplicación de las normativas de privacidad
  • Normativa: reglamentos, directivas, leyes, directrices, etc. de organismos oficiales (EU, ES, AEPD, etc.)
  • Comercial: soporte a la labor comercial (presupuestos, contratos, estrategias comerciales, publicaciones, etc.)

Soporte al usuario:

  • Formación: cursos online de protección de datos
  • Información: artículos de protección de datos
  • Enlaces externos: links a webs de organismos oficiales y páginas de interés
  • Ayuda: ayuda contextual sobre fichas del asistente, menús de la aplicación y normativa GDPR