Upload
ngotuyen
View
217
Download
0
Embed Size (px)
Citation preview
ISO 14001:2004
OHSAS 18001:2007
INTEGRAR:Fusionar N partes, obteniendo un todo, que incluyepartes comunes y partes específicas de cada norma.
SGI
SGI - Sistema de Gestión de la Calidad
Nuestra Estrategia, EL DESARROLLO COMPETITIVO.
www.intedya.com
NORMATIVA DE PROTECCIÓN DE DATOS
LEY ORGÁNICA DE PROTECCIÓN DE DATOS
Reglamento General de Protección de Datos(UE 2016/679)
(Rev.01 Septiembre 2017)
¿Qué son las Leyes de protección de datos?
“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la
protección de la ley contra tales injerencias o ataques” (Artículo 12.- Declaración Universal de los Derechos Humanos)
La protección de datos hace referencia a la garantía o la facultad de control de la propia información frente a su tratamiento (automatizado o no).
El objetivo de estas normas es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
UN DATO PERSONAL ES: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo
concerniente a personas físicas identificadas o identificables.
PRINCIPIOS DE LA PROTECCIÓN DE
DATOS
DERECHOS DE LAS PERSONAS
OBLIGACIONES DEL RESPONSABLE DE
LOS DATOS
COMUNICACIONES / TRANSFERNCIAS INTERNACIONALES
DE DATOS
¿Qué son las Leyes de protección de datos?
Las nuevas tecnologías nos permiten estar conectados en todo momento, pero también abren la puerta a nuevas amenazas a nuestra privacidad.
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
¿Quién es el titular del banco de datos personales?
TRATAMIENTO DE DATOS PERSONALES es cualquier proceso, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
Conservar
Bloquear
Difundir
Recopilar
Transferir
Suprimir
Organizar
Registrar
Almacenar
Consultar
DATOS PERSONALES
¿Qué son las Leyes de protección de datos?
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
Amenazas a las que nos enfrentamos
Mayor dependencia de los sistemas, y las TICs
Complejidad y vulnerabilidad de
la tecnología empleada
Volumen de información cada
vez más importante
Crecimiento exponencial de las
redes y usuarios interconectados
Aumento de las bases de
datos on-line
Uso masivo del cloud
computing
Inmadurez de las nuevas
tecnologías
Alta disponibilidad de las herramientas
automatizadas para ataques a la seguridad
Técnicas de ingeniería
social
Falta de concienciación y
formación del personal
Rentabilidad de los ataques
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
Las nuevas tecnologías nos permiten estar conectados en todo momento, pero también abren la puerta a nuevas amenazas a nuestra privacidad, a la gestión de nuestros datos, información,…
¿Cómo afrontar esta situación?
Las normativas de Protección de Datos, obligan a todas las personas, empresas y organismos a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean, para protegerlosde las amenazas que rodean su tratamiento
En INTEDYA tenemos la solución para,
Identificar los tipos de datos manejados por la organización Establecer las medidas de seguridad necesarias para dar cumplimiento a esta
legislación. Establecimiento de las cláusulas, avisos de privacidad y políticas requeridas.
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
Derecho a la intimidadToda persona tiene derecho a la protección de los datos de carácter personal que le conciernen. Todo tratamiento de datos debe respetar los las libertades y derechos
fundamentales de los titulares
Art. 12 de la Declaración Universal de los Derechos del Hombre
Art. 8 de la Carta de los Derechos Fundamentales de la Unión Europea
Art. 16, del Tratado de Funcionamiento de la Unión Europea
Art. 17 del Pacto Internacional de los Derechos Civiles y Políticos
Antecedentes
Art. 18.4, de la Constitución Española
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
AÑO 1978
Artículo 18Constitución
Española
AÑO 1992
LORTAD. Ley Orgánica 5/92
AÑO 1995
•DIRECTIVA 95/46/CE
AÑO 1999
•RD 994
•Ley Orgánica 15/99. (LOPD)
AÑO 2007
•RD 1720
Antecedentes
AÑO 2016
•RGPD
(UE 2016/679)
AÑO 2017
• Anteproyecto LOPD
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
Necesidad de actualización
Mayor reconocimiento a derechos de los ciudadanos
Expansión el Comercio electrónico
Extendido acceso a Internet (cloud computing)
Acelerado desarrollo tecnológico
Masificación en el uso de las TI
Necesidad de homogeneizar normativas
Cultura de Seguridad basada en riesgos
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
Son diversos los motivos que hacen necesaria la actualización constante de la s normativas en materia de protección de datos personales:
PRINCIPALES NOVEDADES: Con respecto a las anteriores normativas y leyes de protección dedatos, el nuevo reglamento europeo introduce una serie de novedades que requieren unnuevo enfoque a la hora de afrontar la protección de los datos personales:
Seguridad Proactiva y Privacidad desde el Diseño
Análisis de Riesgos y Evaluación de impacto a la protección de datos personales
Derechos de las Personas: Derecho a la portabilidad, derecho al olvido, limitación deltratamiento, consentimiento inequívoco,…
Delegado de Protección de Datos (DPO): Obligatorio en entidades públicas, o según el tipo yel volumen de datos que traten.
Cambios en la normativa: UN NUEVO ENFOQUE
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
Normativa europea: Reglamento UE 2016/679 (RGPD)
OBJETO DEL RGPD: “Es establecer normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las
normas relativas a la libre circulación de tales datos.”
COMIENZA APLICABARSE
25 de Mayo de 2018
El Reglamento General de Protección de Datos (RGPD) se publicó el pasado mes de Abril de 2016, y será de aplicación para todos los países miembros a partir de Mayo de 2018
El Reglamento protege los derechos y libertades
fundamentales de las personas físicas, y en particular su derecho
a la protección de los datos personales
La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por
motivos relacionados con la protección de las personas físicas en lo que respecta al
tratamiento de datos personales
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
ÁMBITO TERRITORIAL
El Reglamento europeo, será de aplicación:
al tratamiento de datos de las actividades de un establecimientodel responsable o del encargado en la Unión, independientementede que el tratamiento tenga lugar en la Unión o no
al tratamiento de datos personales de interesados que residan enla Unión por parte de un responsable o encargado no establecidoen la Unión, cuando las actividades se relacionen con:
la oferta de bienes o servicios a dichos interesados en laUnión, independientemente de si a estos se les requiere supago, o
el control de su comportamiento, en la medida en que estetenga lugar en la Unión.
al tratamiento de datos personales por parte de un responsable noestablecido en la Unión, sino en un lugar en que el Derecho de losEstados miembros sea de aplicación.
RGPD: Ámbito de Aplicación Territorial
Ley Orgánica de Protección de datos personales
ÁMBITO DE APLICACIÓN
De aplicación a los tratamientos (automatizados o no) de datos personales, contenidos o destinados a ser incluidos en un fichero.
Exclusiones:
Los datos utilizados en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión;
actividades por parte de los Estados miembros de política exterior y de seguridad común;
efectuado por una persona física para actividades personales o domésticas;
por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales.
RGPD: Ámbito de Aplicación
Ley Orgánica de Protección de datos personales
LOPD: Ámbito de Aplicación
Además de los aspectos señalados en el RGPD, el anteproyecto de la Ley Orgánica de Protección de Datos, excluye del ámbito de aplicación de la normativa, a los
tratamientos afectados por la normativa sobre protección de materias clasificadas, y a los datos de las personas fallecidas, si bien sobre estos últimos se
tendrán en cuenta las siguientes consideraciones:
Los herederos de personas fallecidas podrán solicitar el
acceso, rectificación y cancelación de sus datos (salvo
prohibición expresa del fallecido o requisito legal)
También podrán ejercer este derecho personas o
instituciones a las que el fallecido confiriese mandato
expreso
Ley Orgánica de Protección de datos personales
En caso de fallecimiento de menores o personas con
discapacidad, podrá ejercer estos derechos el Ministerio
Fiscal
Principios de la normativa
Los principios relativos a l tratamiento de datos establecen que estos deben ser:
tratados de manera lícita, leal y transparente en relación con el interesado
recogidos con fines determinados, explícitos y legítimos, y no tratados con otros fines
adecuados, pertinentes y limitados a lo necesario en relación con los finalidad
exactos y, si fuera necesario, actualizados;
mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento
tratados de manera que se garantice una seguridad adecuada de los datos personales
Asegurando el deber de confidencialidad de todas las partes que intervienen en el tratamiento
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LEY
El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).
Transparencia e Información (I)
El Responsable del tratamiento deberá tomar las medidas necesarias para facilitar al interesado toda la información necesaria relativa al tratamiento. Esta información, debe:
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
REALIZARSE DE FORMA CONCISA, TRANSPARENTE, INTELIGIBLE Y DE
FÁCIL ACCESO
FACILITARSE DE MANERA ESCRITA, POR MEDIOS ELECTRÓNICOS O
SIMILARES
INCLUIR LA POSIBILIDAD DE EJERCER LOS DERECHOS
La información que el Responsable debe facilitar en el momento de la obtención de los datos, debe incluir:
LOS INTERESES LEGÍTIMOS DEL RESPONSABLE, SI PROCEDE
LOS DESTINATARIOS PREVISTOSLAS POSIBLES TRANSFERENCIAS INTERNACIONALES PREVISTAS
DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE
DATOS, SI EXISTE
LOS FINES DEL TRATAMIENTO Y LA BASE JURÍDICA
IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE
El plazo de conversación y los criterios para determinar ese plazo;
La posibilidad de ejercer los derechos;
La posibilidad de retirar el consentimiento, en los casos que corresponda;
El derecho a presentar reclamación a la autoridad de control;
Si la comunicación se debe a requisito legal, contractual, o necesario para cumplir el contrato
La existencia de decisiones automatizadas, incluida la elaboración de perfiles
1
Transparencia e Información (II)
2
3
4
5
Además de la indicada, se deberá de facilitar la siguiente información en el momento de la recogida:
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
6
Cuando el responsable pretenda usar los datos con un fin diferentes a aquel por el que se recogieron, deberá
el interesado dio su consentimiento para el tratamiento;
el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte;
el tratamiento es necesario para el cumplimiento de una obligación legal
el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona
el tratamiento es necesario para el cumplimiento de una misión de interés público
el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable
1
Licitud de Tratamiento
2
3
4
5
El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
6
El responsable deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales
Si el consentimiento se requiere para varias finalidades se presentará de tal forma que se distinga claramente cada uno de los asuntos
Si en el marco de un contrato se solicita consentimiento para una fin no relacionado con la relación contractual, se garantizará la posibilidad de manifestar su voluntad de manera clara y sencilla
El interesado tendrá derecho a retirar su consentimiento en cualquier momento
El tratamiento de datos de menores será lícito cuando este sea mayor de 13 años
Si el niño es menor de 13 años, el tratamiento únicamente se considerará lícito si el consentimiento lo dio el titular de la patria potestad o tutela
Condiciones para el consentimiento
1
2
3
4
5
6
Si la licitud del tratamiento se pretende basar en el consentimiento del interesado se asegurará:
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
Derechos del titular de datos (I)
Los interesados podrán ejercer directamente o a través de representante, los derechos de:
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LEY
ACCESO SUPRESIÓN OPOSICIÓNRECTIFICACIÓN PORTABILIDADLIMITACIÓN DEL TRATAMIENTO
El Responsable está obligado a informar de los
medios para el ejercicio de los derechos
Los medios deben ser fácilmente accesibles, y no se puede denegar el ejercicio por optar por
otro medio
El Responsable está obligado a contestar a las
solicitudes en el plazo máximo de un mes
Cuando las solicitudes sean excesivas o infundadas, el Responsable podrá cobrar un canon razonable, o incluso negarse a contestar la solicitud (debiendo demostrar el carácter infundado o excesivo).
Derechos del titular de datos (II)
Derecho de acceso:
El titular de los datos, tiene derecho a solicitar del responsable la siguiente información:
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LEY
LAS CATEGORÍAS DE DESTINATARIOS A LOS QUE SE COMUNICAN LOS DATOS
EL PERÍODO DE TIEMPO QUE LOS DATOS SERÁN CONSERVADOS
LAS CATEGORÍAS DE DATOS TRATADOS
Y SU ORIGENLA FINALIDAD DEL TRATAMIENTO
EL DERECHO A SOLICITAR LA CANCELACIÓN O RECTIFICACIÓN, Y A PRESENTAR RECLAMACIÓN A LA APD
EN CASO DE TRANSFERENCIAS INTERNACIONALES, LAS GARANTIAS
ADECUADAS DEL MISMO
SE CONSIDERA REPETITIVO EL EJERCICIO MÁS DE 1 VEZ EN 6
MESES
Derechos del titular de datos (III)
Derecho de cancelación:
El titular de los datos, podrá solicitar la cancelación de sus datos cuando:
Los datos no sean necesarios para la finalidad con la que se obtuvieron,
haya retirado su consentimiento.
El interesado ejerza su derecho de oposición
los datos se hayan obtenido ilícitamente
se a necesaria la cancelación por obligación legal
La cancelación de datos no procederá cuando:
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LEY
EL TRATAMIENTO SEA NECESARIO PARA EJERCER EL DERECHO A LA LIBERTAD DE
EXPRESIÓN E INFORMACIÓN
SE REQUIERA EL TRATAMIENTO PARA EL CUMPLIMIENTO DE OBLIGACIÓN LEGAL
O EJECUCIÓN DE UN CONTRATO
SEAN NECESIOS CON FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS, O ESTUDIOS DE INTERÉS PÚBLICO
SE REQUIERA PARA EL EJERCICIO O DEFENSA DE UNA RECLAMACIÓN EN EL
MARCO DE LA LEY
EXISTAN RAZONES DE INTERÉS PÚBLICO EN EL ÁMBITO DE LA SALUD PÚBLICA
Derechos del titular de datos (IV)
Derecho de Oposición:
El titular de los datos, podrá solicitar la oposición a tratamientos con fines de interés público o necesarios para la satisfacción de interés legítimo del responsable, salvo que este acredite motivos que prevalezcan sobre los derechos del interesado.
Cuando el tratamiento tenga fines de mercadotecnia , el interesado tendrá derecho a oponerse en todo momento al tratamiento y a la elaboración de perfiles asociada.
En la primera comunicación al interesado deberá mencionarse la posibilidad de ejercer este derecho explícita y claramente.
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LEY
Derechos del titular de datos (V)
Derecho de Rectificación:
El titular de los datos, podrá solicitar la rectificación de sus datos cuando sean inexactos, desactualizados o incompletos.
Derecho de Portabilidad:El titular podrá solicitar copia de sus datos (en formato estructurado y de uso común), y su comunicación a otro responsable de datos cuando concurran los siguientes requisitos:
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LEY
EL TITULAR HAYA ENTREGADO SUS DATOS DIRECTAMENTE AL RESPONSABLE
SE TRATE DE UN VOLÚMEN RELEVANTE DE DATOS Y SEAN TRATADOS EN FORMA AUTOMATIZADA
EXISTA CONSENTIMIENTO DEL TITULAR O SU TRATAMIENTO SEA REQUERIDO PARA LA EJECUCIÓN
DE UN CONTRATO
Identificación y análisis de licitud de los tratamientos de datos de la organización.
Cumplimiento del deber de información del interesado y, en su caso, la obtención del consentimiento para el tratamiento de su información de carácter personal.
Formalización de contratos de acceso a datos por cuenta de terceros y contratos de prestación de servicios sin acceso a datos por terceros.
Elaboración de Análisis de Riesgos y Evaluación del Impacto en la Protección de Datos
Elaboración de Procedimientos de Seguridad e implantación de medidas de carácter técnico , organizativo y legal en el sistema de información.
Formación del personal y designación del Delegado de Protección de Datos.
Obligaciones del Responsable del Fichero. Responsabilidad Proactiva
1
2
3
4
5
6
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
Obligaciones del Responsable del Fichero. Responsabilidad Proactiva
Los Responsables deber identificar y analizar los tratamientos de datos que realicen. En empresas de más de 250 trabajadores, o cuyos tratamientos supongan riesgos relevantes para los derechos de los afectados, se deberá de mantener un Registro de Actividades de Tratamiento
APRECIACIÓN DE RIESGOSY
EVALUACIÓN DE IMPACTO
DEFINICIÓN
MEDIDAS DE SEGURIDAD
ASEGURAR EL
CUMPLIMIENTO DE DERECHOS
DEFINICIÓN DE RESPONSABILIDADES
DPD
IDENTIFICACIÓN DE TRATAMIENTOS
Y
REGISTRO DE ACTIVIDADES
Los responsables deberán de realizar una ponderación de los riesgos de los tratamientos de datos, y valorar la realización de la Evaluación de Impacto en la Protección de Datos (EIPD) , en los casos exigidos por la normativa (elaboración de perfiles, categorías especiales de datos, observación de )
En base a los resultados del análisis de riesgos y la evaluación de impacto, se deberán de aplicar las medidas de seguridad técnicas y organizativas apropiadas para reducir los riesgos de seguridad
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD
El Responsable deberá de definir las responsabilidades necesarias y formar al personal, respecto al cumplimiento de la normativa en materia de protección de datos. En particular, se deberá nombrar, en los casos que aplique, al Delegado de Protección de Datos.
El Responsable deberá de definir los procedimientos necesarios para asegurar el cumplimiento de los derechos de información y transparencia, y el ejercicio de los derechos de acceso, rectificación, cancelación,…
Se encargan de:
Supervisar la administración y actualización del Registro de los ficheros de Protección de Datos Personales.
Resolver las reclamaciones formuladas por los titulares de datos personales en tutela de sus derechos de acceso, rectificación, cancelación y oposición.
Emite opinión técnica vinculante respecto de los proyectos de normas que regulen los datos personales y emite las directivas para la adecuada aplicación de la Ley de Protección de Datos Personales y su Reglamento.
La Dirección General de Protección de Datos Personales ejerce las funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras.
TÍTULO VI. Autoridad nacional de protección de datos
Ley Orgánica 15/1999 de Protección de datos personales
El órgano de control del cumplimiento de la normativa española es la Agencia Española de Protección de Datos (AEPD), existiendo otras de carácter autonómico, en las Comunidades Autónomas de Madrid, Cataluña y en el País Vasco
¿Qué debemos hacer y que cambios deberemos afrontar?
Identificación de Actividades de Tratamiento de Datos personales
Definir los mecanismos necesarios para asegurar el consentimiento de los afectados para tratamientos y comunicaciones de datos
Definir los procedimientos necesarios para asegurar el cumplimiento del principio de información y transparencia
Redacción de avisos legales y políticas de privacidad.
Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad
Realización de Análisis de Riesgos y de Evaluación de Impacto en la Protección de Datos (si aplica)
Garantizar la seguridad de los datos mediante la aplicación de las medidas que se definan (copias de seguridad, controles de acceso, gestión de soportes,…), considerando los Riesgos de seguridad.
Garantizar el cumplimiento del deber de secreto y confidencialidad (firma de clausulas )
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO LOPD
Ante la entrada en vigor de la nueva normativa, tendremos que asegurarnos del cumplimiento de, al menos, los siguientes aspectos:
¿Qué debemos hacer y que cambios deberemos afrontar?
Asegurar el cumplimiento por parte de terceros mediante la firma de contratos de tratamiento externo,
Arbitrar procedimientos para el ejercicio de los derechos de acceso, rectificación, oposición, cancelación y portabilidad,
Identificar los datos sensibles y categorías especiales de datos y asegurar lo dispuesto en la ley
Definir procedimiento para la gestión y comunicación de incidencias y violaciones de seguridad
Definir procedimiento de actuación para las relaciones y comunicaciones con la APD
Identificar las transferencias internacionales de datos y definir los mecanismos necesarios para asegurar el cumplimiento al respecto
Los Organismos Públicos, deberán asegurar la licitud de sus tratamientos de datos y los principios de Coordinación, Eficiencia y Transparencia
Desarrollar Modelo de Prevención de Infracciones (Opcional)
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO LOPD
Mitos y Leyendas
¿Puede una organización permitirse no proteger los datos personales?
La Ley Orgánica de Protección de Datos no se concibió por la seguridad de las empresas, sino parasalvaguardar los derechos personales de las personas y en concreto, su privacidad y en atención aello, las empresas deben tener en cuenta que el cumplimiento de las obligaciones de la normativa deProtección de Datos de Carácter Personal.
Nuestro deber ante todo es informar adecuadamente al cliente, personal,… o aquella persona de lacual tratemos sus datos personales, del alcance de la Ley, las obligaciones y sanciones que engloba.
Es por eso que es un grave error el pasar por alto la obligatoriedad de implantar la LOPD, simplemente por el hecho de verlo como algo secundario.
NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO LOPD
Intedya es una entidad internacional presente en más de 16 países de 3 continentes competente
en la consultoría, auditoría y formación en el ámbito de la gestión de la Calidad, el Medio
Ambiente, la Seguridad e Inocuidad Alimentaria, Laboral y de la Información, en organizaciones
públicas y privadas de cualquier tipo de actividad y dimensión.
Nuestra estrategia del “Desarrollo Competitivo” se basa en nuestra experiencia y capacidad para
ayudar a los clientes a rendir al máximo nivel y, de esta forma, crear valor sostenible para sus
clientes, proveedores, accionistas y la sociedad de la que forman parte.
DIMENSIÓN Y PRESENCIA
Con presencia directa en 16 países de 3 continentes, disponemos de la capacidad para dar servicio en cualquier país de la
Unión Europea, América y África, formando una de las mayores redes internacionales en nuestra especialidad.
DESARROLLO COMPETITIVO
ESTADOS UNIDOS
MÉXICO
REPÚBLICA DOMINICANA
GUATEMALA
COLOMBIA
PERÚ
ECUADOR
BOLIVIA
BRASIL
PARAGUAY
ARGENTINA
URUGUAY
CHILE
ESPAÑA
ANDORRA
PORTUGAL
ANGOLA
ÁREAS DE CONOCIMIENTO
Calidad y Excelencia
ISO 9001 - Sistemas de Gestión de la Calidad
ISO 9001. Sistemas de Gestión de la Calidad
Transición ISO 9001:2015
ISO/TS 16949. Sistemas de Gestión de la Calidad en el Sector de la
Automoción
EN 9100. Sistemas de Gestión de la Calidad en el Sector Aeroespacial
ISO 13485. Sistemas de Gestión de la Calidad para Productos
Sanitarios
ISO 18091. Directrices para la aplicación de la Norma ISO 9001:2008
en el Gobierno Local
RtQ . Road to Quality
EFQM. Modelo de Excelencia y Calidad
ISO 9004. Sistemas de Gestión Avanzada
Metodología 5´s Lean Manufacturing
ISO 15189. Sistemas de Gestión de la Calidad en Laboratorios Clínicos
ISO/IEC 17025. Laboratorios de ensayo y de calibración
ISO 22716. Guía de Buenas Prácticas de Fabricación de Cosméticos
ISO/IEC 20000-1. Gestión del Servicio
UNE 166002. Sistemas de Gestión de la I+D+i
Normas de Calidad Sectoriales
Sostenibilidad
ISO 14001. Sistemas de Gestión Ambiental
Transición ISO 14001:2015
ISO 50001. Sistemas de Gestión Energética
Verificación EMAS
ISO 14006. Gestión del Ecodiseño
ISO 14067. Huella de Carbono de Productos
ISO 14064. Huella de Carbono de Organizaciones
ISO 14046. Huella de Agua
PEFC y FSC. Cadena de Custodia de Productos Forestales
RSPO. Cadena de Custodia del Aceite de Palma
LEED. Estándar de Edificación Sostenible
Industria Limpia, Calidad Ambiental y Calidad Ambiental Turística
ISO 26000. Guía sobre Responsabilidad Social
SGE21. Gestión Ética y Responsabilidad Empresarial
SA 8000. Responsabilidad Social Internacional
Sistemas de Gestión de Igualdad de Género
Distintivo ESR
Salud y Seguridad
OHSAS 18001 - Sistema de Gestión de Seguridad y Salud en el
Trabajo
ISO 22320 - Gestión de Emergencias
ISO 39001 - Seguridad Vial
Asesoramiento en Cumplimiento de Leyes Nacionales en materia de
Riesgos Laborales y Salud Ocupacional
Servicios de Coordinación de Seguridad y Salud
Asistencia Técnica Integral en PRL
Coordinación de Actividades Empresariales
Estudios de Seguridad y Salud
Elaboración e Implantación de Planes de Seguridad y Salud
Elaboración e Implantación de Planes Específicos de Seguridad
Elaboración de Planes de Trabajo para Empresas con Riesgo de
Exposición al Amianto
Elaboración y Mantenimiento del Documento de Protección contra
Explosiones (ATEX)
Informes Técnicos Especializados
Planes de Autoprotección
Estudios Específicos. Mediciones de contaminación física, química y
biológica
Informes Periciales para Juicios, relacionados con la Prevención de
Riesgos Laborales
Directivas Europeas
Directiva Baja Tensión 2014/35/UE. Material Eléctrico
Directiva 2014/30/UE. Compatibilidad Electromagnética (CEM)
Directiva 2014/68/UE. Equipos a Presión
Directiva 2010/35/UE. Equipos a Presión transportables
Directiva 2009/142/CE. Aparatos de Gas
Directiva 2000/1/CE. Instalaciones de transporte de personas por cable
Directiva 89/686/CEE. Equipos de Protección Individual
Directiva 2006/42/CE. Máquinas
Directiva 2014/33/UE. Ascensores
Directiva 2009/48/CE. Juguetes
Directiva 93/42/CEE. Productos Sanitarios
Seguridad Alimentaria
ISO 22000 - Sistemas de Gestión de la Inocuidad Alimentaria
Protocolos BRC y BRC-IOP
Protocolo IFS
Protocolo Global GAP
Esquema FSSC 22000 - Sistemas de Gestión de la Inocuidad
Alimentaria
HACCP Análisis de Peligros y Puntos Críticos de Control
Producción Controlada de Frutas y Hortalizas
EN 15593 - Gestión de Higiene en la Producción de Envases
Buenas Prácticas de Manufactura (BPM)
Buenas Prácticas de Almacenamiento (BPA)
Distintivo H (México)
Industria Limpia (México)
NOM 251 (México)
México GAP (México)
Riesgos y Seguridad
ISO 31000. Gestión del Riesgo
ISO/IEC 27001. Sistemas de Gestión de la Seguridad de la Información
ISO 22301. Sistemas de Continuidad del Negocio
ISO 14298. Gestión de Procesos de Impresión de Seguridad
ISO 28000. Especificación para Sistemas de Gestión de la Cadena de
Suministro
ISO 28001. Sistemas de Gestión de la Cadena de Suministro
Estándares Nacionales de la Cadena de Suministro
BASC. Comercio Seguro
ISO 19600. Sistemas de Gestión de Compliance
ISO 37001. Sistemas de Gestión Antisoborno
Normativas en Materia de Protección de Datos Plan de Prevención de Delitos Penales
*Normas y referenciales más relevantes consulte a su asesor o en www.intedya.com el catálogo completo de soluciones
ADAPTAMOS EL SISTEMA A LA
REALIDAD DE SU ORGANIZACIÓN
NOSOTROS DOCUMENTAMOS
EL SISTEMA
ORIENTADOS HACIA EL OBJETIVO DEL
PROYECTO
FORMAMOS A SU EQUIPO
LE ACOMPAÑAMOS HASTA EL FINAL
CONSULTORES CON “RECURSOS”
INTERNACIONALES
PAPEL?INTEDYA CLOUD
NOS OCUPAMOS DE SU CADENA DE SUMINISTRO
ESTARÁ INFORMADO EN
TODO MOMENTO
¿Porqué INTEDYA es una buena opción?
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Diagnóstico y Definición Estratégica
Identificación de tratamientos de datos y licitud de los mismos mediante:
Visitas realizadas en las instalaciones del cliente
Revisión exhaustiva de las actividades, procesos, equipos e instalaciones. Entrevistas con los responsables de todas las áreas de la entidad.Diseño y planificación de la Implementación:
Plan de Trabajo y Cronograma de ejecución del proyecto.
Identificación de Documentos, procedimientos y Mejoras Necesarias y Sugeridas Reunión de presentación a la Dirección de la organización
Relación con terceros
Formación
Desarrollo Documental
Seguimiento
Se evaluará la relación con entidades externas, y la necesidad de adoptar lasmedidas requeridas por la normativa en cuanto a comunicaciones o tratamientosde datos por parte de terceros
Nuestro equipo consultor elabora íntegramente la documentación necesaria parael cumplimiento de la normativa, entregando los documentos a la organizaciónpara su revisión y aprobación: manuales, textos legales, procedimientos/fichas deproceso, formatos necesarios…
Formación en Requisitos de la normativa al Personal DesignadoCharla/Sensibilización al resto de personal
Visitas de seguimiento periódico, según nuestro plan de trabajo para la verificación de la implementación efectiva y realización de los ajustes necesarios.
Imp
lem
en
tació
n
Propuesta de planificación de las mejoras necesarias para solventar los incumpli-mientos identificados en los resultados de la auditoría o mediante otras vías
PLAN DE MEJORA
Auditoría documental + auditoría en las instalaciones del cliente.Equipo auditor con experiencia independiente y objetivo.
Auditoría/Evaluación Interna
35% plazo
80% plazo
100% plazo
¿Porqué INTEDYA es una buena opción?
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Fase de Inicio del Proyecto
Llamada Inicial de Contacto y determinación de fecha y hora de primera reuniónRevisión/estudio/análisis de:
requisitos del Proyecto, tipología del Cliente Herramientas/Recursos necesarios
Activación y personalización de Intedya Cloud
Puesta en marcha del
Proyecto
OBJETIVO: Preparación del consultor para afrontar el Proyecto con éxito haciendo uso de las herramientas dispuestas.
“Definir el propósito es el punto de partida de todo logro” “No dejamos nada al azar”
Presentación del consultor/es Presentación de la Metodología de implantación y Plan del Proyecto Estudio de la situación de partida y contexto de la Organización Presentación Intedya Cloud PERSONALIZADO
(si está contratado)
OBJETIVO: Asimilación por parte del cliente de las fases y metodología a seguirdurante el Proyecto, así como estudio y comprensión, por parte del consultor de lasituación de partida de la Organización.
Inicio del Proyecto
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Fase de Inicio del Proyecto
Identificación y estudio de los procesos críticos de la Organización Identificación de los tratamientos de datos personales que se realizan Identificación de la licitud del tratamiento, y de las categorías de datos utilizados Análisis de riesgos y evaluación de impacto en la protección de datos (si aplica) Evaluación del cumplimiento de los principios de seguridad y confidencialidad e
identificación de las medidas de seguridad necesarias Análisis del grado de cumplimiento respecto al ejercicio de los derechos de los
titulares Detección de puntos fuertes, incumplimientos y áreas de mejora Entrega del Diagnóstico y Estrategia de ejecución del Proyecto
“Eligiendo la Solución ideal para cada Cliente”
OBJETIVO: Estudio detallado del funcionamiento de la entidad para identificar los tratamientos de datos y las necesidades y deficiencias en relación a la normativa de protección de datos.
Diagnóstico y Definición estratégica
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Diagnóstico y Definición estratégica
Evaluación de las comunicaciones de datos personales y de la licitud de las mismas (consentimiento, requisito legal,…)
Evaluación de los tratamientos de datos realizados por terceros, así como del grado de adecuación de los mismos a los requisitos del responsable
Control y seguimiento de las posibles transferencias internacionales de datos, y desarrollo de la mecánica necesaria
Desarrollo de los documentos legales (cláusulas, contratos,…) para asegurar el cumplimiento de la norma en este sentido
Opcionalmente, ejecución de auditorías a terceros con acceso a datos, y entrega de Informes individuales a los mismos
“No es posible lograr los objetivos sin integrar a toda la cadena”
OBJETIVO: Control de los tratamientos de datos realizados (o en los que participan) por entidades externas, y de las comunicaciones de datos y transferencias internacionales realizadas.
Evaluación de la Relación
con Terceros
Evaluación de la Relación con Terceros
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Imp
lem
en
taci
ón
Elaboración íntegra del soporte documental necesario para la adecuación a la normativa: procedimientos de seguridad y operativos, textos legales (clausulas informativos, contratos de tratamiento externo, compromisos de confidencia-lidad), plantillas para ejercicio de derechos,…
Entrega a la Dirección de la Organización para su revisión y aprobación
Documentación
Reuniones de seguimiento con responsables en la materia. Disponibilidad de medios de contacto para apoyo/asistencia Ajustes y actualización de la documentación según necesidades
Seguimiento
Formación en Requisitos de la Norma/Sistema Sensibilización al Personal Formación e-learning (Experto, Auditor interno, Auditor Líder,…)
Formación
“Iniciamos la batalla para cumplir los objetivos establecidos”
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Implementación
Planificación Auditoría Interna
Ejecución Auditoría Interna documental y en las instalaciones del cliente
Resolución hallazgos Auditoría Interna
Auditoría interna
“La evaluación es una parte imprescindible de la mejora”
OBJETIVO: Autoevaluación de la conformidad con los requisitos de lanormativa para identificar y corregir problemas y evitar posiblessituaciones que deriven en sanción.
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Auditoría Interna
Identificación de debilidades o incumplimientos de la normativa
Propuesta del Plan de Mejora de la Organización Encuesta de Satisfacción (Testimonio)
Plan de Mejora
OBJETIVO: Definir un Plan de Mejora eficiente, realista y operativo para asegurar la mejora continua del Sistema.
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Plan de Mejora
TENEMOS EL
MEJOR PLAN Y UN
MISMO OBJETIVO
Compromiso e implicación Participación e interés Actitud Profesional Información de avance en
tiempo real
CÓMO PODEMOS AYUDARTE DESDE INTEDYA
Contáctenos ahora y apueste por el
“DESARROLLO COMPETITIVO”
[email protected] | www.intedya.com
www.intedya.com
Nuestra Estrategia, EL DESARROLLO COMPETITIVO.