Nuestra Estrategia, SGI - Sistema de Gestión de la … y seguridad/LOPD... · Análisis de Riesgos y Evaluación de impacto a la protección de datos personales Derechos de las Personas:

ISO 14001:2004

OHSAS 18001:2007

INTEGRAR:Fusionar N partes, obteniendo un todo, que incluyepartes comunes y partes específicas de cada norma.

SGI

SGI - Sistema de Gestión de la Calidad

Nuestra Estrategia, EL DESARROLLO COMPETITIVO.

www.intedya.com

NORMATIVA DE PROTECCIÓN DE DATOS

LEY ORGÁNICA DE PROTECCIÓN DE DATOS

Reglamento General de Protección de Datos(UE 2016/679)

(Rev.01 Septiembre 2017)

¿Qué son las Leyes de protección de datos?

“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la

protección de la ley contra tales injerencias o ataques” (Artículo 12.- Declaración Universal de los Derechos Humanos)

La protección de datos hace referencia a la garantía o la facultad de control de la propia información frente a su tratamiento (automatizado o no).

El objetivo de estas normas es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LOPD

UN DATO PERSONAL ES: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo

concerniente a personas físicas identificadas o identificables.

PRINCIPIOS DE LA PROTECCIÓN DE

DATOS

DERECHOS DE LAS PERSONAS

OBLIGACIONES DEL RESPONSABLE DE

LOS DATOS

COMUNICACIONES / TRANSFERNCIAS INTERNACIONALES

DE DATOS


Las nuevas tecnologías nos permiten estar conectados en todo momento, pero también abren la puerta a nuevas amenazas a nuestra privacidad.


¿Quién es el titular del banco de datos personales?

TRATAMIENTO DE DATOS PERSONALES es cualquier proceso, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

Conservar

Bloquear

Difundir

Recopilar

Transferir

Suprimir

Organizar

Registrar

Almacenar

Consultar

DATOS PERSONALES



Amenazas a las que nos enfrentamos

Mayor dependencia de los sistemas, y las TICs

Complejidad y vulnerabilidad de

la tecnología empleada

Volumen de información cada

vez más importante

Crecimiento exponencial de las

redes y usuarios interconectados

Aumento de las bases de

datos on-line

Uso masivo del cloud

computing

Inmadurez de las nuevas

tecnologías

Alta disponibilidad de las herramientas

automatizadas para ataques a la seguridad

Técnicas de ingeniería

social

Falta de concienciación y

formación del personal

Rentabilidad de los ataques


Las nuevas tecnologías nos permiten estar conectados en todo momento, pero también abren la puerta a nuevas amenazas a nuestra privacidad, a la gestión de nuestros datos, información,…

¿Cómo afrontar esta situación?

Las normativas de Protección de Datos, obligan a todas las personas, empresas y organismos a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean, para protegerlosde las amenazas que rodean su tratamiento

En INTEDYA tenemos la solución para,

Identificar los tipos de datos manejados por la organización Establecer las medidas de seguridad necesarias para dar cumplimiento a esta

legislación. Establecimiento de las cláusulas, avisos de privacidad y políticas requeridas.


Derecho a la intimidadToda persona tiene derecho a la protección de los datos de carácter personal que le conciernen. Todo tratamiento de datos debe respetar los las libertades y derechos

fundamentales de los titulares

Art. 12 de la Declaración Universal de los Derechos del Hombre

Art. 8 de la Carta de los Derechos Fundamentales de la Unión Europea

Art. 16, del Tratado de Funcionamiento de la Unión Europea

Art. 17 del Pacto Internacional de los Derechos Civiles y Políticos

Antecedentes

Art. 18.4, de la Constitución Española


AÑO 1978

Artículo 18Constitución

Española

AÑO 1992

LORTAD. Ley Orgánica 5/92

AÑO 1995

•DIRECTIVA 95/46/CE

AÑO 1999

•RD 994

•Ley Orgánica 15/99. (LOPD)

AÑO 2007

•RD 1720

Antecedentes

AÑO 2016

•RGPD

(UE 2016/679)

AÑO 2017

• Anteproyecto LOPD


Necesidad de actualización

Mayor reconocimiento a derechos de los ciudadanos

Expansión el Comercio electrónico

Extendido acceso a Internet (cloud computing)

Acelerado desarrollo tecnológico

Masificación en el uso de las TI

Necesidad de homogeneizar normativas

Cultura de Seguridad basada en riesgos


Son diversos los motivos que hacen necesaria la actualización constante de la s normativas en materia de protección de datos personales:

PRINCIPALES NOVEDADES: Con respecto a las anteriores normativas y leyes de protección dedatos, el nuevo reglamento europeo introduce una serie de novedades que requieren unnuevo enfoque a la hora de afrontar la protección de los datos personales:

Seguridad Proactiva y Privacidad desde el Diseño

Análisis de Riesgos y Evaluación de impacto a la protección de datos personales

Derechos de las Personas: Derecho a la portabilidad, derecho al olvido, limitación deltratamiento, consentimiento inequívoco,…

Delegado de Protección de Datos (DPO): Obligatorio en entidades públicas, o según el tipo yel volumen de datos que traten.

Cambios en la normativa: UN NUEVO ENFOQUE


Normativa europea: Reglamento UE 2016/679 (RGPD)

OBJETO DEL RGPD: “Es establecer normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las

normas relativas a la libre circulación de tales datos.”

COMIENZA APLICABARSE

25 de Mayo de 2018

El Reglamento General de Protección de Datos (RGPD) se publicó el pasado mes de Abril de 2016, y será de aplicación para todos los países miembros a partir de Mayo de 2018

El Reglamento protege los derechos y libertades

fundamentales de las personas físicas, y en particular su derecho

a la protección de los datos personales

La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por

motivos relacionados con la protección de las personas físicas en lo que respecta al

tratamiento de datos personales


ÁMBITO TERRITORIAL

El Reglamento europeo, será de aplicación:

al tratamiento de datos de las actividades de un establecimientodel responsable o del encargado en la Unión, independientementede que el tratamiento tenga lugar en la Unión o no

al tratamiento de datos personales de interesados que residan enla Unión por parte de un responsable o encargado no establecidoen la Unión, cuando las actividades se relacionen con:

la oferta de bienes o servicios a dichos interesados en laUnión, independientemente de si a estos se les requiere supago, o

el control de su comportamiento, en la medida en que estetenga lugar en la Unión.

al tratamiento de datos personales por parte de un responsable noestablecido en la Unión, sino en un lugar en que el Derecho de losEstados miembros sea de aplicación.

RGPD: Ámbito de Aplicación Territorial

Ley Orgánica de Protección de datos personales

ÁMBITO DE APLICACIÓN

De aplicación a los tratamientos (automatizados o no) de datos personales, contenidos o destinados a ser incluidos en un fichero.

Exclusiones:

Los datos utilizados en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión;

actividades por parte de los Estados miembros de política exterior y de seguridad común;

efectuado por una persona física para actividades personales o domésticas;

por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales.

RGPD: Ámbito de Aplicación


LOPD: Ámbito de Aplicación

Además de los aspectos señalados en el RGPD, el anteproyecto de la Ley Orgánica de Protección de Datos, excluye del ámbito de aplicación de la normativa, a los

tratamientos afectados por la normativa sobre protección de materias clasificadas, y a los datos de las personas fallecidas, si bien sobre estos últimos se

tendrán en cuenta las siguientes consideraciones:

Los herederos de personas fallecidas podrán solicitar el

acceso, rectificación y cancelación de sus datos (salvo

prohibición expresa del fallecido o requisito legal)

También podrán ejercer este derecho personas o

instituciones a las que el fallecido confiriese mandato

expreso


En caso de fallecimiento de menores o personas con

discapacidad, podrá ejercer estos derechos el Ministerio

Fiscal

Principios de la normativa

Los principios relativos a l tratamiento de datos establecen que estos deben ser:

tratados de manera lícita, leal y transparente en relación con el interesado

recogidos con fines determinados, explícitos y legítimos, y no tratados con otros fines

adecuados, pertinentes y limitados a lo necesario en relación con los finalidad

exactos y, si fuera necesario, actualizados;

mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento

tratados de manera que se garantice una seguridad adecuada de los datos personales

Asegurando el deber de confidencialidad de todas las partes que intervienen en el tratamiento

NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO DE LEY

El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).

Transparencia e Información (I)

El Responsable del tratamiento deberá tomar las medidas necesarias para facilitar al interesado toda la información necesaria relativa al tratamiento. Esta información, debe:


REALIZARSE DE FORMA CONCISA, TRANSPARENTE, INTELIGIBLE Y DE

FÁCIL ACCESO

FACILITARSE DE MANERA ESCRITA, POR MEDIOS ELECTRÓNICOS O

SIMILARES

INCLUIR LA POSIBILIDAD DE EJERCER LOS DERECHOS

La información que el Responsable debe facilitar en el momento de la obtención de los datos, debe incluir:

LOS INTERESES LEGÍTIMOS DEL RESPONSABLE, SI PROCEDE

LOS DESTINATARIOS PREVISTOSLAS POSIBLES TRANSFERENCIAS INTERNACIONALES PREVISTAS

DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE

DATOS, SI EXISTE

LOS FINES DEL TRATAMIENTO Y LA BASE JURÍDICA

IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE

El plazo de conversación y los criterios para determinar ese plazo;

La posibilidad de ejercer los derechos;

La posibilidad de retirar el consentimiento, en los casos que corresponda;

El derecho a presentar reclamación a la autoridad de control;

Si la comunicación se debe a requisito legal, contractual, o necesario para cumplir el contrato

La existencia de decisiones automatizadas, incluida la elaboración de perfiles

1

Transparencia e Información (II)

2

3

4

5

Además de la indicada, se deberá de facilitar la siguiente información en el momento de la recogida:


6

Cuando el responsable pretenda usar los datos con un fin diferentes a aquel por el que se recogieron, deberá

el interesado dio su consentimiento para el tratamiento;

el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte;

el tratamiento es necesario para el cumplimiento de una obligación legal

el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona

el tratamiento es necesario para el cumplimiento de una misión de interés público

el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable

1

Licitud de Tratamiento

2

3

4

5

El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones


6

El responsable deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales

Si el consentimiento se requiere para varias finalidades se presentará de tal forma que se distinga claramente cada uno de los asuntos

Si en el marco de un contrato se solicita consentimiento para una fin no relacionado con la relación contractual, se garantizará la posibilidad de manifestar su voluntad de manera clara y sencilla

El interesado tendrá derecho a retirar su consentimiento en cualquier momento

El tratamiento de datos de menores será lícito cuando este sea mayor de 13 años

Si el niño es menor de 13 años, el tratamiento únicamente se considerará lícito si el consentimiento lo dio el titular de la patria potestad o tutela

Condiciones para el consentimiento

1

2

3

4

5

6

Si la licitud del tratamiento se pretende basar en el consentimiento del interesado se asegurará:


Derechos del titular de datos (I)

Los interesados podrán ejercer directamente o a través de representante, los derechos de:


ACCESO SUPRESIÓN OPOSICIÓNRECTIFICACIÓN PORTABILIDADLIMITACIÓN DEL TRATAMIENTO

El Responsable está obligado a informar de los

medios para el ejercicio de los derechos

Los medios deben ser fácilmente accesibles, y no se puede denegar el ejercicio por optar por

otro medio

El Responsable está obligado a contestar a las

solicitudes en el plazo máximo de un mes

Cuando las solicitudes sean excesivas o infundadas, el Responsable podrá cobrar un canon razonable, o incluso negarse a contestar la solicitud (debiendo demostrar el carácter infundado o excesivo).

Derechos del titular de datos (II)

Derecho de acceso:

El titular de los datos, tiene derecho a solicitar del responsable la siguiente información:


LAS CATEGORÍAS DE DESTINATARIOS A LOS QUE SE COMUNICAN LOS DATOS

EL PERÍODO DE TIEMPO QUE LOS DATOS SERÁN CONSERVADOS

LAS CATEGORÍAS DE DATOS TRATADOS

Y SU ORIGENLA FINALIDAD DEL TRATAMIENTO

EL DERECHO A SOLICITAR LA CANCELACIÓN O RECTIFICACIÓN, Y A PRESENTAR RECLAMACIÓN A LA APD

EN CASO DE TRANSFERENCIAS INTERNACIONALES, LAS GARANTIAS

ADECUADAS DEL MISMO

SE CONSIDERA REPETITIVO EL EJERCICIO MÁS DE 1 VEZ EN 6

MESES

Derechos del titular de datos (III)

Derecho de cancelación:

El titular de los datos, podrá solicitar la cancelación de sus datos cuando:

Los datos no sean necesarios para la finalidad con la que se obtuvieron,

haya retirado su consentimiento.

El interesado ejerza su derecho de oposición

los datos se hayan obtenido ilícitamente

se a necesaria la cancelación por obligación legal

La cancelación de datos no procederá cuando:


EL TRATAMIENTO SEA NECESARIO PARA EJERCER EL DERECHO A LA LIBERTAD DE

EXPRESIÓN E INFORMACIÓN

SE REQUIERA EL TRATAMIENTO PARA EL CUMPLIMIENTO DE OBLIGACIÓN LEGAL

O EJECUCIÓN DE UN CONTRATO

SEAN NECESIOS CON FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS, O ESTUDIOS DE INTERÉS PÚBLICO

SE REQUIERA PARA EL EJERCICIO O DEFENSA DE UNA RECLAMACIÓN EN EL

MARCO DE LA LEY

EXISTAN RAZONES DE INTERÉS PÚBLICO EN EL ÁMBITO DE LA SALUD PÚBLICA

Derechos del titular de datos (IV)

Derecho de Oposición:

El titular de los datos, podrá solicitar la oposición a tratamientos con fines de interés público o necesarios para la satisfacción de interés legítimo del responsable, salvo que este acredite motivos que prevalezcan sobre los derechos del interesado.

Cuando el tratamiento tenga fines de mercadotecnia , el interesado tendrá derecho a oponerse en todo momento al tratamiento y a la elaboración de perfiles asociada.

En la primera comunicación al interesado deberá mencionarse la posibilidad de ejercer este derecho explícita y claramente.


Derechos del titular de datos (V)

Derecho de Rectificación:

El titular de los datos, podrá solicitar la rectificación de sus datos cuando sean inexactos, desactualizados o incompletos.

Derecho de Portabilidad:El titular podrá solicitar copia de sus datos (en formato estructurado y de uso común), y su comunicación a otro responsable de datos cuando concurran los siguientes requisitos:


EL TITULAR HAYA ENTREGADO SUS DATOS DIRECTAMENTE AL RESPONSABLE

SE TRATE DE UN VOLÚMEN RELEVANTE DE DATOS Y SEAN TRATADOS EN FORMA AUTOMATIZADA

EXISTA CONSENTIMIENTO DEL TITULAR O SU TRATAMIENTO SEA REQUERIDO PARA LA EJECUCIÓN

DE UN CONTRATO

Identificación y análisis de licitud de los tratamientos de datos de la organización.

Cumplimiento del deber de información del interesado y, en su caso, la obtención del consentimiento para el tratamiento de su información de carácter personal.

Formalización de contratos de acceso a datos por cuenta de terceros y contratos de prestación de servicios sin acceso a datos por terceros.

Elaboración de Análisis de Riesgos y Evaluación del Impacto en la Protección de Datos

Elaboración de Procedimientos de Seguridad e implantación de medidas de carácter técnico , organizativo y legal en el sistema de información.

Formación del personal y designación del Delegado de Protección de Datos.

Obligaciones del Responsable del Fichero. Responsabilidad Proactiva

1

2

3

4

5

6


Obligaciones del Responsable del Fichero. Responsabilidad Proactiva

Los Responsables deber identificar y analizar los tratamientos de datos que realicen. En empresas de más de 250 trabajadores, o cuyos tratamientos supongan riesgos relevantes para los derechos de los afectados, se deberá de mantener un Registro de Actividades de Tratamiento

APRECIACIÓN DE RIESGOSY

EVALUACIÓN DE IMPACTO

DEFINICIÓN

MEDIDAS DE SEGURIDAD

ASEGURAR EL

CUMPLIMIENTO DE DERECHOS

DEFINICIÓN DE RESPONSABILIDADES

DPD

IDENTIFICACIÓN DE TRATAMIENTOS

Y

REGISTRO DE ACTIVIDADES

Los responsables deberán de realizar una ponderación de los riesgos de los tratamientos de datos, y valorar la realización de la Evaluación de Impacto en la Protección de Datos (EIPD) , en los casos exigidos por la normativa (elaboración de perfiles, categorías especiales de datos, observación de )

En base a los resultados del análisis de riesgos y la evaluación de impacto, se deberán de aplicar las medidas de seguridad técnicas y organizativas apropiadas para reducir los riesgos de seguridad


El Responsable deberá de definir las responsabilidades necesarias y formar al personal, respecto al cumplimiento de la normativa en materia de protección de datos. En particular, se deberá nombrar, en los casos que aplique, al Delegado de Protección de Datos.

El Responsable deberá de definir los procedimientos necesarios para asegurar el cumplimiento de los derechos de información y transparencia, y el ejercicio de los derechos de acceso, rectificación, cancelación,…

Se encargan de:

Supervisar la administración y actualización del Registro de los ficheros de Protección de Datos Personales.

Resolver las reclamaciones formuladas por los titulares de datos personales en tutela de sus derechos de acceso, rectificación, cancelación y oposición.

Emite opinión técnica vinculante respecto de los proyectos de normas que regulen los datos personales y emite las directivas para la adecuada aplicación de la Ley de Protección de Datos Personales y su Reglamento.

La Dirección General de Protección de Datos Personales ejerce las funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras.

TÍTULO VI. Autoridad nacional de protección de datos

Ley Orgánica 15/1999 de Protección de datos personales

El órgano de control del cumplimiento de la normativa española es la Agencia Española de Protección de Datos (AEPD), existiendo otras de carácter autonómico, en las Comunidades Autónomas de Madrid, Cataluña y en el País Vasco

¿Qué debemos hacer y que cambios deberemos afrontar?

Identificación de Actividades de Tratamiento de Datos personales

Definir los mecanismos necesarios para asegurar el consentimiento de los afectados para tratamientos y comunicaciones de datos

Definir los procedimientos necesarios para asegurar el cumplimiento del principio de información y transparencia

Redacción de avisos legales y políticas de privacidad.

Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad

Realización de Análisis de Riesgos y de Evaluación de Impacto en la Protección de Datos (si aplica)

Garantizar la seguridad de los datos mediante la aplicación de las medidas que se definan (copias de seguridad, controles de acceso, gestión de soportes,…), considerando los Riesgos de seguridad.

Garantizar el cumplimiento del deber de secreto y confidencialidad (firma de clausulas )

NORMATIVA DE PROTECCIÓN DE DATOS. PROYECTO LOPD

Ante la entrada en vigor de la nueva normativa, tendremos que asegurarnos del cumplimiento de, al menos, los siguientes aspectos:

¿Qué debemos hacer y que cambios deberemos afrontar?

Asegurar el cumplimiento por parte de terceros mediante la firma de contratos de tratamiento externo,

Arbitrar procedimientos para el ejercicio de los derechos de acceso, rectificación, oposición, cancelación y portabilidad,

Identificar los datos sensibles y categorías especiales de datos y asegurar lo dispuesto en la ley

Definir procedimiento para la gestión y comunicación de incidencias y violaciones de seguridad

Definir procedimiento de actuación para las relaciones y comunicaciones con la APD

Identificar las transferencias internacionales de datos y definir los mecanismos necesarios para asegurar el cumplimiento al respecto

Los Organismos Públicos, deberán asegurar la licitud de sus tratamientos de datos y los principios de Coordinación, Eficiencia y Transparencia

Desarrollar Modelo de Prevención de Infracciones (Opcional)


Mitos y Leyendas

¿Puede una organización permitirse no proteger los datos personales?

La Ley Orgánica de Protección de Datos no se concibió por la seguridad de las empresas, sino parasalvaguardar los derechos personales de las personas y en concreto, su privacidad y en atención aello, las empresas deben tener en cuenta que el cumplimiento de las obligaciones de la normativa deProtección de Datos de Carácter Personal.

Nuestro deber ante todo es informar adecuadamente al cliente, personal,… o aquella persona de lacual tratemos sus datos personales, del alcance de la Ley, las obligaciones y sanciones que engloba.

Es por eso que es un grave error el pasar por alto la obligatoriedad de implantar la LOPD, simplemente por el hecho de verlo como algo secundario.


Intedya es una entidad internacional presente en más de 16 países de 3 continentes competente

en la consultoría, auditoría y formación en el ámbito de la gestión de la Calidad, el Medio

Ambiente, la Seguridad e Inocuidad Alimentaria, Laboral y de la Información, en organizaciones

públicas y privadas de cualquier tipo de actividad y dimensión.

Nuestra estrategia del “Desarrollo Competitivo” se basa en nuestra experiencia y capacidad para

ayudar a los clientes a rendir al máximo nivel y, de esta forma, crear valor sostenible para sus

clientes, proveedores, accionistas y la sociedad de la que forman parte.

DIMENSIÓN Y PRESENCIA

Con presencia directa en 16 países de 3 continentes, disponemos de la capacidad para dar servicio en cualquier país de la

Unión Europea, América y África, formando una de las mayores redes internacionales en nuestra especialidad.

DESARROLLO COMPETITIVO

ESTADOS UNIDOS

MÉXICO

REPÚBLICA DOMINICANA

GUATEMALA

COLOMBIA

PERÚ

ECUADOR

BOLIVIA

BRASIL

PARAGUAY

ARGENTINA

URUGUAY

CHILE

ESPAÑA

ANDORRA

PORTUGAL

ANGOLA

ÁREAS DE CONOCIMIENTO

Calidad y Excelencia

ISO 9001 - Sistemas de Gestión de la Calidad

ISO 9001. Sistemas de Gestión de la Calidad

Transición ISO 9001:2015

ISO/TS 16949. Sistemas de Gestión de la Calidad en el Sector de la

Automoción

EN 9100. Sistemas de Gestión de la Calidad en el Sector Aeroespacial

ISO 13485. Sistemas de Gestión de la Calidad para Productos

Sanitarios

ISO 18091. Directrices para la aplicación de la Norma ISO 9001:2008

en el Gobierno Local

RtQ . Road to Quality

EFQM. Modelo de Excelencia y Calidad

ISO 9004. Sistemas de Gestión Avanzada

Metodología 5´s Lean Manufacturing

ISO 15189. Sistemas de Gestión de la Calidad en Laboratorios Clínicos

ISO/IEC 17025. Laboratorios de ensayo y de calibración

ISO 22716. Guía de Buenas Prácticas de Fabricación de Cosméticos

ISO/IEC 20000-1. Gestión del Servicio

UNE 166002. Sistemas de Gestión de la I+D+i

Normas de Calidad Sectoriales

Sostenibilidad

ISO 14001. Sistemas de Gestión Ambiental

Transición ISO 14001:2015

ISO 50001. Sistemas de Gestión Energética

Verificación EMAS

ISO 14006. Gestión del Ecodiseño

ISO 14067. Huella de Carbono de Productos

ISO 14064. Huella de Carbono de Organizaciones

ISO 14046. Huella de Agua

PEFC y FSC. Cadena de Custodia de Productos Forestales

RSPO. Cadena de Custodia del Aceite de Palma

LEED. Estándar de Edificación Sostenible

Industria Limpia, Calidad Ambiental y Calidad Ambiental Turística

ISO 26000. Guía sobre Responsabilidad Social

SGE21. Gestión Ética y Responsabilidad Empresarial

SA 8000. Responsabilidad Social Internacional

Sistemas de Gestión de Igualdad de Género

Distintivo ESR

Salud y Seguridad

OHSAS 18001 - Sistema de Gestión de Seguridad y Salud en el

Trabajo

ISO 22320 - Gestión de Emergencias

ISO 39001 - Seguridad Vial

Asesoramiento en Cumplimiento de Leyes Nacionales en materia de

Riesgos Laborales y Salud Ocupacional

Servicios de Coordinación de Seguridad y Salud

Asistencia Técnica Integral en PRL

Coordinación de Actividades Empresariales

Estudios de Seguridad y Salud

Elaboración e Implantación de Planes de Seguridad y Salud

Elaboración e Implantación de Planes Específicos de Seguridad

Elaboración de Planes de Trabajo para Empresas con Riesgo de

Exposición al Amianto

Elaboración y Mantenimiento del Documento de Protección contra

Explosiones (ATEX)

Informes Técnicos Especializados

Planes de Autoprotección

Estudios Específicos. Mediciones de contaminación física, química y

biológica

Informes Periciales para Juicios, relacionados con la Prevención de

Riesgos Laborales

Directivas Europeas

Directiva Baja Tensión 2014/35/UE. Material Eléctrico

Directiva 2014/30/UE. Compatibilidad Electromagnética (CEM)

Directiva 2014/68/UE. Equipos a Presión

Directiva 2010/35/UE. Equipos a Presión transportables

Directiva 2009/142/CE. Aparatos de Gas

Directiva 2000/1/CE. Instalaciones de transporte de personas por cable

Directiva 89/686/CEE. Equipos de Protección Individual

Directiva 2006/42/CE. Máquinas

Directiva 2014/33/UE. Ascensores

Directiva 2009/48/CE. Juguetes

Directiva 93/42/CEE. Productos Sanitarios

Seguridad Alimentaria

ISO 22000 - Sistemas de Gestión de la Inocuidad Alimentaria

Protocolos BRC y BRC-IOP

Protocolo IFS

Protocolo Global GAP

Esquema FSSC 22000 - Sistemas de Gestión de la Inocuidad

Alimentaria

HACCP Análisis de Peligros y Puntos Críticos de Control

Producción Controlada de Frutas y Hortalizas

EN 15593 - Gestión de Higiene en la Producción de Envases

Buenas Prácticas de Manufactura (BPM)

Buenas Prácticas de Almacenamiento (BPA)

Distintivo H (México)

Industria Limpia (México)

NOM 251 (México)

México GAP (México)

Riesgos y Seguridad

ISO 31000. Gestión del Riesgo

ISO/IEC 27001. Sistemas de Gestión de la Seguridad de la Información

ISO 22301. Sistemas de Continuidad del Negocio

ISO 14298. Gestión de Procesos de Impresión de Seguridad

ISO 28000. Especificación para Sistemas de Gestión de la Cadena de

Suministro

ISO 28001. Sistemas de Gestión de la Cadena de Suministro

Estándares Nacionales de la Cadena de Suministro

BASC. Comercio Seguro

ISO 19600. Sistemas de Gestión de Compliance

ISO 37001. Sistemas de Gestión Antisoborno

Normativas en Materia de Protección de Datos Plan de Prevención de Delitos Penales

*Normas y referenciales más relevantes consulte a su asesor o en www.intedya.com el catálogo completo de soluciones

ADAPTAMOS EL SISTEMA A LA

REALIDAD DE SU ORGANIZACIÓN

NOSOTROS DOCUMENTAMOS

EL SISTEMA

ORIENTADOS HACIA EL OBJETIVO DEL

PROYECTO

FORMAMOS A SU EQUIPO

LE ACOMPAÑAMOS HASTA EL FINAL

CONSULTORES CON “RECURSOS”

INTERNACIONALES

PAPEL?INTEDYA CLOUD

NOS OCUPAMOS DE SU CADENA DE SUMINISTRO

ESTARÁ INFORMADO EN

TODO MOMENTO

¿Porqué INTEDYA es una buena opción?

CÓMO PODEMOS AYUDARTE DESDE INTEDYA

Diagnóstico y Definición Estratégica

Identificación de tratamientos de datos y licitud de los mismos mediante:

Visitas realizadas en las instalaciones del cliente

Revisión exhaustiva de las actividades, procesos, equipos e instalaciones. Entrevistas con los responsables de todas las áreas de la entidad.Diseño y planificación de la Implementación:

Plan de Trabajo y Cronograma de ejecución del proyecto.

Identificación de Documentos, procedimientos y Mejoras Necesarias y Sugeridas Reunión de presentación a la Dirección de la organización

Relación con terceros

Formación

Desarrollo Documental

Seguimiento

Se evaluará la relación con entidades externas, y la necesidad de adoptar lasmedidas requeridas por la normativa en cuanto a comunicaciones o tratamientosde datos por parte de terceros

Nuestro equipo consultor elabora íntegramente la documentación necesaria parael cumplimiento de la normativa, entregando los documentos a la organizaciónpara su revisión y aprobación: manuales, textos legales, procedimientos/fichas deproceso, formatos necesarios…

Formación en Requisitos de la normativa al Personal DesignadoCharla/Sensibilización al resto de personal

Visitas de seguimiento periódico, según nuestro plan de trabajo para la verificación de la implementación efectiva y realización de los ajustes necesarios.

Imp

lem

en

tació

n

Propuesta de planificación de las mejoras necesarias para solventar los incumpli-mientos identificados en los resultados de la auditoría o mediante otras vías

PLAN DE MEJORA

Auditoría documental + auditoría en las instalaciones del cliente.Equipo auditor con experiencia independiente y objetivo.

Auditoría/Evaluación Interna

35% plazo

80% plazo

100% plazo

¿Porqué INTEDYA es una buena opción?


Fase de Inicio del Proyecto

Llamada Inicial de Contacto y determinación de fecha y hora de primera reuniónRevisión/estudio/análisis de:

requisitos del Proyecto, tipología del Cliente Herramientas/Recursos necesarios

Activación y personalización de Intedya Cloud

Puesta en marcha del

Proyecto

OBJETIVO: Preparación del consultor para afrontar el Proyecto con éxito haciendo uso de las herramientas dispuestas.

“Definir el propósito es el punto de partida de todo logro” “No dejamos nada al azar”

Presentación del consultor/es Presentación de la Metodología de implantación y Plan del Proyecto Estudio de la situación de partida y contexto de la Organización Presentación Intedya Cloud PERSONALIZADO

(si está contratado)

OBJETIVO: Asimilación por parte del cliente de las fases y metodología a seguirdurante el Proyecto, así como estudio y comprensión, por parte del consultor de lasituación de partida de la Organización.

Inicio del Proyecto


Fase de Inicio del Proyecto

Identificación y estudio de los procesos críticos de la Organización Identificación de los tratamientos de datos personales que se realizan Identificación de la licitud del tratamiento, y de las categorías de datos utilizados Análisis de riesgos y evaluación de impacto en la protección de datos (si aplica) Evaluación del cumplimiento de los principios de seguridad y confidencialidad e

identificación de las medidas de seguridad necesarias Análisis del grado de cumplimiento respecto al ejercicio de los derechos de los

titulares Detección de puntos fuertes, incumplimientos y áreas de mejora Entrega del Diagnóstico y Estrategia de ejecución del Proyecto

“Eligiendo la Solución ideal para cada Cliente”

OBJETIVO: Estudio detallado del funcionamiento de la entidad para identificar los tratamientos de datos y las necesidades y deficiencias en relación a la normativa de protección de datos.

Diagnóstico y Definición estratégica


Diagnóstico y Definición estratégica

Evaluación de las comunicaciones de datos personales y de la licitud de las mismas (consentimiento, requisito legal,…)

Evaluación de los tratamientos de datos realizados por terceros, así como del grado de adecuación de los mismos a los requisitos del responsable

Control y seguimiento de las posibles transferencias internacionales de datos, y desarrollo de la mecánica necesaria

Desarrollo de los documentos legales (cláusulas, contratos,…) para asegurar el cumplimiento de la norma en este sentido

Opcionalmente, ejecución de auditorías a terceros con acceso a datos, y entrega de Informes individuales a los mismos

“No es posible lograr los objetivos sin integrar a toda la cadena”

OBJETIVO: Control de los tratamientos de datos realizados (o en los que participan) por entidades externas, y de las comunicaciones de datos y transferencias internacionales realizadas.

Evaluación de la Relación

con Terceros

Evaluación de la Relación con Terceros


Imp

lem

en

taci

ón

Elaboración íntegra del soporte documental necesario para la adecuación a la normativa: procedimientos de seguridad y operativos, textos legales (clausulas informativos, contratos de tratamiento externo, compromisos de confidencia-lidad), plantillas para ejercicio de derechos,…

Entrega a la Dirección de la Organización para su revisión y aprobación

Documentación

Reuniones de seguimiento con responsables en la materia. Disponibilidad de medios de contacto para apoyo/asistencia Ajustes y actualización de la documentación según necesidades

Seguimiento

Formación en Requisitos de la Norma/Sistema Sensibilización al Personal Formación e-learning (Experto, Auditor interno, Auditor Líder,…)

Formación

“Iniciamos la batalla para cumplir los objetivos establecidos”


Implementación

Planificación Auditoría Interna

Ejecución Auditoría Interna documental y en las instalaciones del cliente

Resolución hallazgos Auditoría Interna

Auditoría interna

“La evaluación es una parte imprescindible de la mejora”

OBJETIVO: Autoevaluación de la conformidad con los requisitos de lanormativa para identificar y corregir problemas y evitar posiblessituaciones que deriven en sanción.


Auditoría Interna

Identificación de debilidades o incumplimientos de la normativa

Propuesta del Plan de Mejora de la Organización Encuesta de Satisfacción (Testimonio)

Plan de Mejora

OBJETIVO: Definir un Plan de Mejora eficiente, realista y operativo para asegurar la mejora continua del Sistema.


Plan de Mejora

TENEMOS EL

MEJOR PLAN Y UN

MISMO OBJETIVO

Compromiso e implicación Participación e interés Actitud Profesional Información de avance en

tiempo real


Contáctenos ahora y apueste por el

“DESARROLLO COMPETITIVO”

[email protected] | www.intedya.com

www.intedya.com

Nuestra Estrategia, EL DESARROLLO COMPETITIVO.

Documents

Nuestra Estrategia, SGI - Sistema de Gestión de la … y seguridad/LOPD... · Análisis de Riesgos y Evaluación de impacto a la protección de datos personales Derechos de las Personas: