Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Siempre que una empresa externa acceda o pueda acceder a datos personales de nuestra entidad (ej: asesor fiscal, mantenimiento informático, etc.) hay que firmar un contrato para regular ese acceso.

Este contrato se denomina contrato de acceso a datos por cuenta de terceros, y a la empresa externa que presta el servicio se le denomina encargado del tratamiento.

CONTENIDO DEL CONTRATO DE ENCARGADO DEL TRATAMIENTO

Para que sea válido, el contrato ha de contener la siguiente información:

o    El servicio que se va a prestar.

o    Los ficheros o datos personales a los que puede tener acceso el encargado.

o    Dónde y cómo se va a prestar el servicio.

o    Si el servicio implica, o no, almacenar datos en los sistemas del encargado.

o    Las medidas de seguridad que el encargado del tratamiento está obligado a implementar.

o    Además, se indicará en el contrato expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

El contrato debe constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido.

ACREDITACIÓN DE CELEBRACIÓN DEL CONTRATO DE ACCESO A DATOS

No disponer de este contrato con un encargado del tratamiento puede acarrear una sanción de entre 900 y 40.000€.