El Servicio de Consultoría para la adaptación de su clínica o consulta al nuevo Reglamento Europeo (RGPD 2016/679) incluye:
Asesoramiento para mantener la documentación adaptada en todo momento a la normativa vigente. Le ayudamos a:
Esta figura es obligatoria para quienes tratan datos de salud según el nuevo reglamento, bajo amenaza de imposición de sanciones en caso de incumplimiento. Y debe ser comunicada a la AEPD.
La evaluación de impacto es un análisis de riesgos de los datos que maneja usted habitualmente, y es obligatoria (Art. 5 RGPD 2016/679). Se valora el flujo de los datos, quién tiene acceso, qué finalidad tienen y qué medidas de seguridad hay establecidas para proteger su privacidad e integridad. En función de esto se estima la probabilidad de una brecha de seguridad, se estima su potencial gravedad, y se toman medidas para reducir dicho riesgo.
El nuevo reglamento exige comunicar la brecha de seguridad a la AEPD y al interesado en un plazo de 72 horas. Esto podría ser desde la pérdida de un ordenador portátil hasta el borrado accidental. El DPO le asesorará sobre la mejor forma de hacerlo.