Revisión exhaustiva de todos los procedimientos y gestiones realizados por la empresa en materia de Protección de Datos. Se analizarán las deficiencias de estos o la desactualización de los mismos en cuanto a la normativa y se evaluarán las medidas de seguridad implantadas hasta ahora por su organización.

Incluyendo la revisión de los tratamientos de datos realizados con el fin de proponer todas las mejoras posibles.

Evaluación de toda la documentación (automatizada o no) utilizada por la empresa que implique el manejo o solicitud de datos personales. (Cláusulas, contratos laborales, contratos mercantiles, relación con los encargados de tratamiento, selección de personal, página web,  etc.)

Todos y cada uno de los documentos se revisarán con el fin de cumplir con el deber de información y recabar el consentimiento explícito.

Se redactarán de forma personalizada (nada de plantillas) todos los documentos internos necesarios en función de cada empresa, presentes y futuros.

Así como un Documento de Seguridad vivo, actualizado en todo momento, que refleje la realidad de la empresa en cuanto a medidas organizativas, tratamientos realizados y medidas de seguridad aplicadas, siempre en función de las necesidades del negocio y de las exigencias legales.

La empresa designará un Responsable de Protección de datos que actuará como puente entre nosotros y el resto de personas de la organización.

Sus funciones serán facilitarnos toda la información necesaria para la implantación asi como velar por el cumplimiento de todas las medidas y procedimientos propuestos por Dalia.

La formación del Responsable será continua asi como del resto de personal involucrado (cualquier persona de la empresa podrá contactarnos en todo momento ante cualquier duda o circunstancia que se presente). Los temarios de formación siempre se actualizarán aplicandose las novedades legislativas y jurisprudenciales que se produzcan.

Insistimos en que nuestra conexión con nuestros clientes es permanente y en tiempo real, lo cual creemos imprescindible en un tema legal tan delicado.

Asesoramiento integral, continuo y personalizado.

Asesoramiento ante la resolución de requerimientos de acceso, rectificación, cancelación, oposición, portabilidad y olvido (Derechos sobre nuestros datos personales).

Mediación con personas que reclamen cualquier perjuicio de sus datos personales.

Asesoramiento sobre los procedimientos y gestiones que la empresa realiza y la seguridad de los mismos.

Asesoramiento en ciberseguridad.

Representación de la empresa ante la Agencia Española de Protección de datos o cualquier otra autoridad de control competente en la materia.

Actualización del documento de seguridad, así como de todos los contratos de confidencialidad, cláusulas, textos legales de la web, o cualesquiera que fuesen necesarios debido a cambios internos (altas o bajas de personal, soportes, equipos, nuevas sedes, nuevos tratamientos, nuevas medidas de seguridad, etc.) o cambios externos de naturaleza legislativa o jurisprudencial (actualizaciones de la norma, nuevas resoluciones, recomendaciones de la AEPD, etc.)

Auditoría documental, presencial e informática de todos los procesos, gestiones y procedimientos que la empresa realiza.

Las auditorías incluyen los correspondientes 

Análisis de Riesgo y Evaluación de Impacto de los tratamientos de datos personales llevados a cabo por la empresa.

Una vez finalizada la implantación y pasado un tiempo suficiente para que se puedan aplicar las medidas de seguridad oportunas. Se realizará la correpondiente auditoría de protección de datos y se elaborará el informe con todas las deficiencias encontradas y, de nuevo, las medidas para corregirlas.

Nuestras auditorías de seguridad informática proporcionan una exhaustiva evaluación de riesgos para todos aquellos activos (servidores, virtualizaciones, bases de datos…) que se encuentran expuestos a las amenazas de la red. Realizamos escaneos de puertos y servicios, buscamos vulnerabilidades típicas de tecnologías de servidor, fugas de credenciales, analizamos aplicativos webs y probamos su fortaleza contra ataques de tipo SQL Injection, File Inclussion, XSS (Cross Site Scripting) y otros muchos.

Llevamos a cabo auditorías de caja negra, esto es siguiendo el mismo enfoque que utilizaría un atacante real: sin conocer detalles previos de los objetivos a auditar (únicamente las IPs o dominios que apuntan a dichas máquinas objetivo). En nuestro proceso utilizamos las últimas herramientas y técnicas de ethical hacking.

Reportamos tanto las deficiencias y amenazas encontradas, como soluciones a las mismas, así como información adicional que ayude al cliente a implementar las nuevas medidas de seguridad y corrección de vulnerabilidades. Nuestros reportes le ayudarán a securizar sus datos.