Adecuación profesional
|
Adecuación de mercadillo
|
- Han analizado la realidad de tu negocio y explicado que es una norma que exige un conocimiento profundo de los flujos de información, auditar y conocer la naturaleza de la empresa, sus condiciones de tratamiento, las relaciones con terceros. Identificación de ficheros, soportes, procedimientos, etc. Han invertido un tiempo considerable en obtener información sobre tu negocio antes de empezar a trabajar.
|
Te han dicho que te dan una aplicación que en treinta minutos te permite cumplir con la LOPD o te dan un curso de 20 hs. canjeando los créditos de la tripartita. |
- Te han explicado que debes implicarte e implicar a los miembros de tu organización activamente en la adecuación para que sea efectiva. Sabes que adecuarte es adoptar nuevos procedimientos y hábitos de trabajo que tienes que consolidar.
|
Te han explicado que en 48 hs. estas adecuado o con un curso de una semana puedes realizarlo tu mismo. |
- Tienes tu Documento de Seguridad y todas las notificaciones personalizadas y listas para instrumentar. Te han explicado que son documentos vivos, que siempre tienen que estar actualizados que debes incorporarlos a tu trabajo diario.
|
Te han dado una carpeta o archivador que has guardado en un estante. Cumplir la LOPD para ti es tener un archivador juntando polvo. |
- Te han preparado y personalizado un Documento de Seguridad acorde al nivel de seguridad de tus ficheros, donde constan los mismos y su número de registro en la AGPD, con las medidas de seguridad a implantar y los procedimientos convenientemente reseñados en cada anexo.
|
Te han dado un documento de seguridad genérico con protocolos estándar sin personalizar o un software para que introduzcas tu los datos y salga impreso tu documento de seguridad. El programa realiza la autodeclaración de ficheros. |
- Te han dado instrucciones claras para salvaguardar la seguridad, integridad y confidencialidad de los datos. Te han ayudado a tomar conciencia de tu vulnerabilidad y la manera de reforzar tu seguridad en función a tu forma de trabajar.
|
No te explican nada, solo te dan una carpeta para archivar. |
- Tienes redactado y firmado un contrato de comunicación y confidencialidad de datos con todos los colaboradores o empresas con los que compartes información. Te han personalizado el documento en función a tu actividad y el tipo de información que compartes.
|
No has firmado nada de esto con nadie. |
- Te han dado el procedimiento y el texto legal para recabar de los interesados o afectados el consentimiento previo a incorporar en la recogida y tratamiento de sus datos. Para ello, han analizado los diferentes sistemas de captura de información con los que trabajas.
|
No cuentas con ningún procedimiento y tampoco te han explicado en qué caso debes obtener el consentimiento previo. |
- Has recabado el consentimiento expreso y por escrito de tus trabajadores para tratar sus datos personales. Tienes el modelo incorporado a la documentación que recoges siempre que haya una nueva contratación, debe completar y firmar este impreso.
|
No tienes ningún modelo y tampoco instrucciones para trabajadores. |
- Los miembros de tu empresa conocen sus obligaciones en materia de Protección de Datos. Has notificado a los empleados las obligaciones y responsabilidades respecto a la información a la que tienen acceso y los soportes que la procesan.
|
Solo el que contrató el servicio sabe que existe un trabajo realizado en materia de protección de datos. El resto de los miembros lo desconoce. |
- Tienes adecuada tu web a la LSSI (redactando avisos legales, política de cookies y política de confidencialidad en vuestros formularios de contacto) la misma empresa valoró tu web en la toma de datos y te explicó que era necesario adecuarla también.
|
Nadie te informó que había que adecuar también tu web a la LSSI, solo conoces la existencia de la LOPD. |
- Cuentas con un registro de incidencias para anticipar posibles amenazas, prevenirlas y abordarlas eficazmente. Has implantado procedimientos de control interno, análisis de impactos y estás mucho más preparado.
|
No tienes ningún tipo de registro ni te han explicado como prevenirlas. |
- Cuentas con los modelos de atención de los ejercicios de derecho (Acceso, Rectificación, Cancelación y Oposición) personalizados y disponibles en todo momento para que los afectados puedan ejercitarlos. Todos los miembros de tu empresa saben como instrumentarlos.
|
Están dentro del documento de seguridad, no sabes bien para qué sirve, cómo utilizarlos y los otros miembros no tienen idea de que eso existe y menos para que. |
- Tienes adecuadas todas las comunicaciones corporativas a la LOPD con las coletillas legales correspondientes porque han evaluado todos y cada uno de tus documentos y han incorporado las cláusulas informativas correspondientes.
|
No has cambiado tus documentos ni has incorporado ninguna coletilla legal a tus comunicaciones corporativas. |
- Cuentas con un procedimiento para envío de publicidad y marketing respondiendo a la legislación. Te han dado instrucciones claras respecto a las comunicaciones comerciales y sabes como recabar el consentimiento válido y operar cuando este sea revocado por el usuario.
|
No cuentas con ninguna información al respecto ni sigues ningún procedimiento legal para tus comunicaciones comerciales. |
- Realizas auditorías periódicas para la verificación del cumplimiento de las medidas de seguridad. Estás actualizado respecto a las novedades legislativas que se van produciendo y mantienes el documento de seguridad actualizado.
|
Te han dado una carpeta y te han dicho que ya cumples con la LOPD. |
- Siempre que tienes dudas sobre el trabajo de adecuación, tu asesor te responde y te presta un servicio de asistencia continua. Sabes que ante cualquier incidencia puedes contar con tu asesor.
|
No les has vuelto a ver el pelo tras entregarte el documento de seguridad. Si necesitas asistencia, tienes que pagarla aparte. |
- Al finalizar la adecuación, tienes una sesión de control de medidas adoptadas para asegurar que cumples con todas las medidas indicadas. Realizas un proceso de verificación donde constatas que has realizado una adecuación correcta y cumples con todas las medidas de seguridad.
|
No tienes ningún control ni seguimiento. |
- Tras haber realizado la adecuación, sientes que has mejorado y reforzado tu seguridad interna. También has mejorado tus procedimientos internos y trabajas de manera más eficaz.Proyectas una imagen mucho más robusta en tus clientes y colaboradores.
|
Te has quedado igual, sigues trabajando exactamente igual que antes y no notas ninguna mejora. |
- Entiendes que cumplir la LOPD es mucho más que un mero trámite. Te ha resultado realmente útil y has descubierto la doble ventaja, Interna: la seguridad de tu negocio está reforzada. Externa: proyectas confianza y te diferencias de la competencia.
|
Para ti la LOPD es un trámite absurdo que no sirve para nada. Un sacacuartos. Es una gestión robotizada. |
- Conoces tus obligaciones y las cumples. Has recibido información clara para operar bajo la LOPD y la LSSI.
|
Crees que ya cumples con la LOPD pero no aplicas ninguna de las medidas del documento de seguridad. Estas expuesto a recibir sanciones de hasta 600.000€ |
- Has pagado por un trabajo de auditoria, consultoría, asesoramiento y formación profesional. Te resulta eficiente y productivo. Este trabajo repercute positivamente en tu negocio y asumes el costo como una inversión imprescindible para tu negocio.
|
Has pagado 90€ |