SGR Privacy

Qué hacemos

Realizamos la adecuación constante y a medida de su empresa a la vigente normativa de protección de datos personales (GDPR – LOPDGDD), que garantiza el establecimiento de medidas técnicas y organizativas adecuadas para la protección de la confidencialidad, integridad, accesibilidad y autenticidad de sus activos de información y datos personales.

Diseñamos su sistema de gestión de protección de datos. Diagnosticamos los procesos de su empresa en base al flujo de información que contiene datos personales, identificamos los riesgos y recomendamos las medidas técnicas y organizativas a implantar Diseñamos las políticas, procedimientos, instrucciones y registros a medida su empresa para garantizar el cumplimiento de la normativa de protección de datos. Planificamos las prioridades y acompañamos a su implantación.
Ofrecemos soporte legal y vigilancia de cumplimiento constante en la modalidad de contratación de bolsa de horas de mantenimiento del sistema.
DPO aaS – Servicio de DPO externo o en forma de bolsa de horas como apoyo al DPO designado por la empresa, mediante profesionales de privacidad debidamente certificados como DPO/DPD.
Formación presencial y online en concienciación y sensibilización en protección de datos personales y en las concretas medidas a comunicar y distribuir en los equipos de la empresa implicados en los diversos tratamientos de datos personales.

SOLUCIÓN INTEGRAL

Contamos con nuestro propio software de análisis de riesgos y evaluación de impacto de protección de datos. No distribuimos plantillas, diseñamos el sistema de gestión de protección de datos a medida de los tratamientos y finalidades de su empresa, le acompañamos a la implantación, le apoyamos de forma constante en consultas, atención a derechos, respuesta a incidentes, supervisión y colaboración con la autoridad de control.

SGR TEAM

Equipo multidisciplinar, experto y en permanente formación, DPOs/DPDs certificados, dirigido por Susana González Ruisánchez

CONFIANZA Y TRANQUILIDAD

Una defensa preventiva que le permite adelantarse a evitar o minimizar riesgos de privacidad y tener bajo control la protección de datos de su empresa. Diseñada a medida, alineada con los objetivos de negocio, identificando también riesgos asumibles y su posible impacto

Solicita más información

Por qué tiene sentido

La vigente normativa de Protección de Datos Personales (GDPR y LOPDGDD) ha supuesto un cambio radical para las empresas. Estar adaptados a la normativa requiere que las organizaciones y empresas adecúen sus medidas técnicas y organizativas a los riesgos inherentes a los diversos tratamientos y finalidades de datos personales fruto de la transformación digital. Esta adaptación no es sencilla. Implica una revisión exhaustiva de todos los procesos y sistemas de la empresa que tratan datos personales, identificar el nivel de riesgo y, en algunos casos evaluar el impacto para la privacidad de los propietarios de los datos, estableciendo siempre los procedimientos internos específicos a medida de cada organización que poder acreditar eficazmente implantados, comunicados y publicados.

La tradicional «carpeta de protección de datos» que acumulaba polvo en las estanterías no sirve para exonerar a la empresa de las cuantiosas sanciones previstas en aplicación de la vigente normativa, de hasta el 4% del volumen de facturación anual global o 20 millones de euros. Ahora, esa carpeta no sirve para cumplir el GDPR y LOPDGDD que prevén la auto-responsabilidad proactiva acreditable, es decir, ser capaces de cumplir y poder acreditar que cumplimos.

La adaptación supone un cambio cultural para muchas empresas en las que la privacidad y la seguridad deberá pasar a ser una prioridad aplicada “desde el diseño” (Privacy & Security by design), desde el mismo inicio de todo proceso empresarial y administrativo, desde el diseño mismo de cualquier línea de actividad, aplicación o proceso de negocio; manteniendo constantemente informado, sensibilizado y formado a todo su personal.