Características de Gestión DPD

• Vista de varias empresas a la vez seleccionadas por:
  • Filtros (estados, grupos, fechas, etc)
  • Usuarios de consultoría (gestor, asesor, etc.)
  • Usuarios de DPO
  • Usuarios de cliente final

• GDPR: Reglamento (UE) 2016/679 de 27 de abril de 2016
• LOPDGDD: Ley Orgánica (ES) 3/2018 de 5 de diciembre
• LSSI: Ley (ES) 34/2002, de servicios de la sociedad de la información y de comercio electrónico
• E-PRIVACY: Propuesta (UE) que derogará la Directiva 2002/58/CE y modificará la LSSI

• Español
• Catalán
• Inglés
• Euskera
• Gallego

• Usuarios ilimitados para el acceso a la aplicación
• Asignación y filtros de usuarios (responsable de seguridad, técnico, consulta)
• Asignación y filtros de roles (usuarios y gestores)

• Interfaz marca blanca (logo de asociaciondpd)
• Configuración de Estados (preparación, redacción, mantenimiento…)
• Configuración de la documentación personalizada
• Registro de Actuaciones (adaptación, implantación, auditoría)
• Listado y filtro por fechas de Actuaciones y Estados

• Plantillas de empresa y ficheros (seleccionar y relleno automático)
• Importación de usuarios y empresas con excel
• Copiar datos de una empresa a otra (nueva o existente)
• Copiar empresas externas a otra existente
• Subida de PDF relacionados con cada empresa (1 GB)

• Cartera de clientes ilimitada (gestión de contactos)
• Cartera de colaboradores (grupos de contactos)
• Agenda de actividades
• Gestión y envíos de mailing
• Configuración de parámetros comerciales

• Adaptación basada en el análisis de los riesgos del tratamiento mediante el control de activos
• Creación de nueva empresa (alta tratamiento o alta desde CRM)
• Plantillas de empresas (de sistema, personalizadas, empresas existentes)
• Ficha de la empresa (configuración, organización, web, usuarios, contratación, contacto, etc.)
• Subida de archivo Logo para cada empresa
• Selección del tipo de empresa (responsable / encargado)

• Selección de plantillas de fichero para relleno automático de normativa y estructura de datos
• Clasificación de ficheros por la responsbilidad (Responsable / Encargado / Corresponsable)
• Clasificación de ficheros por categorías de datos (Básicos / Especiales / Penales)
• Clasificación de ficheros por categorías de tratamiento (Alto riesgo / Internacional / Perfiles / Grupo / Público
• Aplicación de la normativa a cada fichero según categoría de datos y tratamiento:
  • Principios del tratamiento
  • Responsabilidad del tratamiento
  • Política de información
  • Política de seguridad
  • Medidas de protección de datos

• Asistente para la adaptación al GDPR/LOPDGDD en 11 pasos
• Entrada de datos mediante selectores tipo test, con respuestas parametrizadas
• Según las respuestas, nos indica el cumplimiento y el nivel de riesgo
• Identificación de los tratamientos y creación de ficheros (mediante plantilla o en blanco)
• Estructura técnico-organizativa de la organización: registro de locales o delegaciones y departamentos
• Inventario de recursos con acceso a datos: hardware, mobiliario, software, soportes digitales y manuales.
• Medidas de seguridad desde el diseño y por defecto: confidencialidad, integridad, sistemas, tratamientos específicos, organización, etc.
• Registro de personal: contratos y permisos de acceso a datos (firma electrónica)
• Registro de empresas externas: contratos y permisos de acceso a datos (firma electrónica)
• Registro de interesados: consentimientos y circulares informativas (firma electrónica)
• Asignación de documentación: cláusulas, protocolos, informes reglamentarios, etc.
• Informe automatizado de las amenazas encontradas relativas a la protección de datos

• Gestión de tickets de consultoría
• Informes de revisión del cumplimiento normativo
• Verificación de la aplicación de políticas de protección de datos
• Asignación de responsabilidades
• Creación y supervisión de las auditorías realizadas
• Formación del personal autorizado
• Informes de gestión como DPO

• Identificación de tratamientos con alto riesgo para los derechos y libertades de los interesados
• Identificación de los riesgos previstos en la adaptación
• Identificación de situaciones de riesgo no previstas
• Proceso de consultas a los interesados
• Revisión de los potenciales escenarios de riesgo
• Valoración de activos vulnerables: probabilidad y gravedad de riesgos
• Evaluación del impacto relativo a la protección de datos
• Procesos clave y mapa de riesgos
• Redacción del informe DPIA

• Análisis de riesgos personalizados (históricos)
• Auditorías personalizadas de protección de datos (históricos)

• Agenda de actividades
• Tickets de consultoría
• Derechos del interesado
• Violaciones / incidencias de seguridad
• Actividades del tratamiento (RAT)
• Análisis de riesgos
• Auditorías de protección de datos
• Evaluaciones de impacto (DPIA)

• Módulo de gestión contable y fiscal con clientes
• Gestión de presupuestos
• Contratación y periodificaciones
• Creación de facturas
• Generación de modelos SEPA para domiciliación bancaria
• Gestión de impagados

• Cláusulas específicas para el personal:
  • Acuerdos de confidencialidad
  • Política de seguridad del personal
  • Anexos de protección de datos
• Contratos de protección de datos con empresas externas:
  • Encargados de tratamiento
  • Subcontratación del encargo
  • Corresponsables de tratamiento
  • Destinatarios de datos
  • Transferencias internacionales de datos
  • Sin permiso de acceso a datos
• Cláusulas informativas:
  • Cláusulas específicas para el Personal
  • Consentimiento para el tratamiento de datos
  • Información del tratamiento al interesado
  • Información basada en doble capa
  • Tratamientos con grabación y exposición de imágenes
• Cláusulas de internet:
  • Avisos legales
  • Política de privacidad
  • Formularios
  • Política de cookies automatizada con la captura de cookies online
  • Comercio electrónico
• Derechos del interesado:
  • Modelos para la solicitud de los derechos
  • Modelos para la atención de los derechos
• Actividades del tratamiento:
  • Ejercicio de los derechos del interesado
  • Gestión de las violaciones de seguridad
  • Delegado de protección de datos (DPO)
  • Evaluación de impacto (DPIA)
  • Transferencias internacionales de datos
  • Garantías de cumplimiento
• Inventario de documentación:
  • Toda la documentación en un solo documento
• Personalización de informes:
  • Creación de documentos personalizados
  • Asignación de variables para rellenar campos vinculados

• Informes reglamentarios:
  • Estructura técnica y organizativa
  • Análisis de riesgos
  • Amenazas de protección de datos
  • Registro de actividades del tratamiento (RAT): como responsable o encargado
  • Personal autorizado para tratar datos personales
  • Empresas externas intervinientes en el tratamiento
  • Medidas técnicas y organizativas de seguridad
  • Informe de cumplimiento normativo
  • Informe de responsabilidad proactiva
  • Informe de la política de información
  • Informe de la política de seguridad
• Protocolos de actuación:
  • Información y comunicación del tratamiento al interesado
  • Protección de datos con los intervinientes en el tratamiento
  • Ejercicio de los derechos del interesado
  • Violaciones de la seguridad
  • Protocolos LOPDGDD: bloqueo de datos, garantía de derechos digitales (internet y entorno laboral)
  • Protección de datos desde el diseño y por defecto
  • Análisis de riesgos
  • Delegado de protección de datos (DPO)
  • Evaluación de impacto (EIPD- DPIA)
  • Organigrama de la protección de datos
• Protocolos de tratamiento:
  • Tratamiento de datos básicos
  • Tratamiento de categorías especiales de datos
  • Tratamiento de datos penales
  • Tratamiento con alto riesgo
  • Transferencias internacionales de datos
  • Tratamiento realizado por un grupo de empresas
  • Tratamiento realizado por interés público
  • Tratamiento automatizado de elaboración de perfiles
• Inventario de informes:
  • Todos los informes en un solo documento
• Modelos y plantillas de informes:
  • Creación de informes personalizados
  • Asignación de variables para rellenar campos vinculados

• Protocolo de actuación para el ejercicio y atención de los derechos del interesado
• Modelos de solicitud de derechos
• Modelos de respuestas a las solicitudes
• Documentación específica sobre los derechos del interesado

• Comité de privacidad
• Responsables de privacidad
• Responsable del tratamiento

• Generación automática de contratos vinculados a datos
• Incorporación de nuevos contratos y cláusulas editables
• Contratos predefinidos
• Elección de contratos personalizados por empresa
• Contrato de confidencialidad y deber de secreto con el Personal
• Contrato de prestación de servicios con las Empresas externas
• Selección de la visibilidad de contratos
• Firma de contratos online mediante «Firma Electrónica Avanzada»

• Técnico: manuales de uso de la aplicación
• Legal: artículos específicos para la aplicación de las normativas de privacidad
• Normativa: reglamentos, directivas, leyes, directrices, etc. de organismos oficiales (EU, ES, AEPD, etc.)
• Comercial: soporte a la labor comercial (presupuestos, contratos, estrategias comerciales, publicaciones, etc.)

• Formación: cursos on line de protección de datos
• Información: artículos de protección de datos
• Enlaces externos: links a webs de organismos oficiales y páginas de interés
• Ayuda: ayuda contextual sobre fichas del asistente, menús de la aplicación y normativa GDPR