Datos del Responsable del Tratamiento y del Encargado del Tratamiento:

Razón Social: 

CIF:

Actividad: 

Dirección Postal: 

Teléfono: 

Correo Electrónico: 


Datos del Representante Legal:

NIF/CIF: 

Nombre :  

Dirección Postal: 

Código Postal: 

Provincia: ALICANTE País: 

Teléfono: 

Correo Electrónico: 

Responsable de Seguridad

NIF/CIF: 
Nombre :  
Dirección Postal
Código Postal: 
Provincia:
Teléfono: 
Correo Electrónico: 

Datos del Delegado de Protección de Datos:


DELEGADO DE PROTECCIÓN DE DATOS (DPO)


DPO 



¿QUIÉN ES  Y COMO PUEDO CONTACTAR CON EL?


Dirección: 

Teléfono: +34 965306309

e-mail: delegadoproteccion@admindatos.com

                                  ¿QUÉ ES?
Responsable de conocer los riesgos y medidas que la empresa u organización debe adoptar para cumplir con la normativa en materia de protección de datos.

                               ¿CUÁLES SON SUS FUNCIONES?

Se establecen en el artículo 39 del Reglamento, corresponde al DPO el desempeño de las siguientes funciones: 

1.Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en materia de protección de datos.

2.Supervisar el cumplimiento de lo dispuesto en el RGPD  y de otras disposiciones de protección de datos que resulten exigibles. 

3.Supervisar el cumplimiento de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.

4.Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.

5.Cooperar con la autoridad de control.

6.Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento.

RESPONSABLE DE SEGURIDAD

                     ¿QUÉ ES?

Es el encargado de autorizar, coordinar, controlar y en algunos supuestos ejecutar las medidas definidas en el Registro de Actividades de Tratamiento.

                    ¿CUÁLES SON SUS FUNCIONES?

Se estable en el Artículo 95 RDLOPD vigente en lo que no contradice al RGPD:

1.Someter los sistemas de información, al menos cada 2 años, a una auditoría interna o externa, o siempre que se realicen modificaciones sustanciales en el sistema de información.

2.Analizar el informe de auditoría y elevar las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas

3.Implantar (o, en su caso, modificar) controles periódicos para verificar el cumplimiento de lo establecido en el Registro de Actividades de Tratamiento.

4.Revisar los controles periódicos para verificar el cumplimiento de lo establecido en el Registro de Actividades de Tratamiento.

5.Mantenimiento de una relación actualizada de usuarios y perfiles de usuarios a ficheros no automatizados, y los accesos autorizados para cada uno de ellos.

6.Establecer mecanismos para evitar que los accesos no autorizados.

7.Adoptar las medidas para que solo pueda conceder, alterar o anular el acceso autorizado a ficheros no automatizados el personal autorizado para ello en el Registro de Actividades de Tratamiento, conforme a los criterios establecidos por el responsable del fichero.

8.Adoptar las medidas oportunas para que el personal ajeno que tenga acceso a los ficheros no automatizados esté sometido a las mismas condiciones y obligaciones de seguridad que el personal propio.

9.Redactar y revisar la existencia de un procedimiento que indique como proceder a la destrucción de las copias o reproducciones desechadas que contengan datos de nivel alto de forma que se evite el acceso a la información

10.Proceder a la destrucción de las copias o reproducciones de desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.

11.Definir las funciones y obligaciones del personal en relación con los ficheros no automatizados

12.Documentar las funciones y obligaciones del personal en relación con los ficheros no automatizados

13.Establecer un procedimiento de notificación y gestión de las incidencias relativas a los ficheros no automatizados

14.Establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicadas, en relación con los ficheros no automatizados

15.Disponer lo oportuno para que se archiven los soportes o documentos de acuerdo con criterios que garanticen la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de afectados.

16.Cuidar que los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal dispongan de mecanismos que obstaculicen su apertura.

17.Identificar el tipo de información que contienen los soportes y documentos que contengan datos de carácter personal

18.Inventariar los soportes y documentos que contengan datos de carácter personal

19.Adoptar las medidas para que los soportes y documentos que contengan datos de carácter personal sólo sean accesibles por el personal autorizado para ello en el Registro de Actividades de Tratamiento.

20.Etiquetado de soportes.

21.La salida de soportes y documentos que contengan datos de carácter personal, fuera de los locales bajo el control del responsable del fichero o tratamiento deberá ser autorizada por el responsable del fichero o encontrarse debidamente autorizada en el Registro de Actividades de Tratamiento.

22.Establecer mecanismos que permitan identificar los accesos realizados en el caso de documentos que contengan datos de nivel alto que puedan ser utilizados por múltiples usuarios.

23.Revisar periódicamente el registro de los accesos a datos de nivel alto contenidos en documentos

24.Establecer un procedimiento para que cuando se proceda al traslado físico de la documentación con datos de nivel alto contenida en ficheros se adopten medidas dirigidas a impedir el acceso.

RESPONSABLE DEL TRATAMIENTO

¿Qué es?

La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los
Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

ENCARGADO DEL TRATAMIENTO

¿Qué es?

La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.


Última modificación: domingo, 13 de enero de 2019, 20:00