¿Para qué sirven estas fichas?
Para elaborar su documentación de protección de datos necesitamos conocer en detalle la organización, los sistemas informáticos, el personal y los datos que gestiona su empresa. La información recogida en estas fichas es estrictamente confidencial y se utilizará exclusivamente para elaborar el protocolo de adecuación al RGPD. Por favor, rellene todos los campos marcados con * que sean obligatorios. Si alguna ficha no aplica a su empresa, indíquelo en el campo Observaciones.
Una vez completadas, puede guardar este documento como PDF usando el botón 🖨️ Imprimir / Guardar PDF del menú lateral y enviarlo a info@jbcprivacidad.com
🏢 Datos del Cliente
Datos identificativos de su empresa: razón social, CIF, domicilio fiscal, persona de contacto y datos bancarios para la domiciliación. También recogemos los datos de acceso a nuestro sistema y si dispone de Delegado de Protección de Datos.
Base de todo el expediente💾 Copias de Seguridad
Documentamos el sistema de backup de su empresa: frecuencia, dispositivos, responsable, cifrado y procedimiento de restauración. El Art. 32 del RGPD exige medidas técnicas para garantizar la disponibilidad de los datos.
Art. 32 RGPD · Seguridad🤝 Encargado de Tratamiento
Identifica a todos los proveedores externos que acceden a datos personales de su empresa (gestoría, informáticos, servicios en la nube, etc.). Con cada uno debemos firmar un contrato de encargado de tratamiento según el Art. 28 del RGPD.
Art. 28 RGPD · Una ficha por proveedor🖥️ Equipos Informáticos
Inventario de todos los dispositivos que tratan datos personales: servidores, PCs, portátiles, smartphones, tablets y cámaras. Es necesario para el Registro de Actividades de Tratamiento y para definir las medidas de seguridad.
Art. 30 RGPD · Una ficha por equipo📂 Tratamientos de Datos (AEPD)
Define cada actividad en la que su empresa trata datos personales (nóminas, clientes, videovigilancia, etc.). Es la pieza central del Registro de Actividades de Tratamiento, obligatorio para todas las empresas según el Art. 30 del RGPD.
Art. 30 RGPD · Una ficha por actividad🔒 Recursos de la Empresa
Descripción general de la infraestructura tecnológica y de seguridad: servidores, redes, accesos restringidos, comunicaciones y envíos telemáticos. Permite evaluar el nivel de riesgo general de la organización.
Análisis de riesgos⚙️ Software
Inventario de todas las aplicaciones informáticas que tratan datos personales (ERP, CRM, nóminas, contabilidad, etc.). Necesario para identificar los flujos de datos y los encargados de tratamiento asociados.
Una ficha por aplicación📀 Soportes
Inventario de dispositivos físicos de almacenamiento que contienen datos personales: discos duros externos, pendrives, CDs, etc. El RGPD exige controlar quién accede, dónde se guardan y cómo se destruyen.
Una ficha por soporte👤 Usuarios
Registro de todos los empleados y colaboradores externos que acceden a datos personales en su empresa. Permite definir los perfiles de acceso, las responsabilidades en materia de protección de datos y elaborar los acuerdos de confidencialidad individuales. Rellene una ficha por cada persona con acceso a datos.
Art. 29 RGPD · Una ficha por usuario¿Para qué sirven estas fichas?
Para elaborar su documentación de protección de datos necesitamos conocer en detalle la organización, los sistemas informáticos, el personal y los datos que gestiona su empresa. La información recogida en estas fichas es estrictamente confidencial y se utilizará exclusivamente para elaborar el protocolo de adecuación al RGPD. Por favor, rellene todos los campos marcados con * que sean obligatorios. Si alguna ficha no aplica a su empresa, indíquelo en el campo Observaciones.
Una vez completadas, puede guardar este documento como PDF usando el botón 🖨️ Imprimir / Guardar PDF del menú lateral y enviarlo a info@jbcprivacidad.com
🏢 Datos del Cliente
Datos identificativos de su empresa: razón social, CIF, domicilio fiscal, persona de contacto y datos bancarios para la domiciliación. También recogemos los datos de acceso a nuestro sistema y si dispone de Delegado de Protección de Datos.
Base de todo el expediente💾 Copias de Seguridad
Documentamos el sistema de backup de su empresa: frecuencia, dispositivos, responsable, cifrado y procedimiento de restauración. El Art. 32 del RGPD exige medidas técnicas para garantizar la disponibilidad de los datos.
Art. 32 RGPD · Seguridad🤝 Encargado de Tratamiento
Identifica a todos los proveedores externos que acceden a datos personales de su empresa (gestoría, informáticos, servicios en la nube, etc.). Con cada uno debemos firmar un contrato de encargado de tratamiento según el Art. 28 del RGPD.
Art. 28 RGPD · Una ficha por proveedor🖥️ Equipos Informáticos
Inventario de todos los dispositivos que tratan datos personales: servidores, PCs, portátiles, smartphones, tablets y cámaras. Es necesario para el Registro de Actividades de Tratamiento y para definir las medidas de seguridad.
Art. 30 RGPD · Una ficha por equipo📂 Tratamientos de Datos (AEPD)
Define cada actividad en la que su empresa trata datos personales (nóminas, clientes, videovigilancia, etc.). Es la pieza central del Registro de Actividades de Tratamiento, obligatorio para todas las empresas según el Art. 30 del RGPD.
Art. 30 RGPD · Una ficha por actividad🔒 Recursos de la Empresa
Descripción general de la infraestructura tecnológica y de seguridad: servidores, redes, accesos restringidos, comunicaciones y envíos telemáticos. Permite evaluar el nivel de riesgo general de la organización.
Análisis de riesgos⚙️ Software
Inventario de todas las aplicaciones informáticas que tratan datos personales (ERP, CRM, nóminas, contabilidad, etc.). Necesario para identificar los flujos de datos y los encargados de tratamiento asociados.
Una ficha por aplicación📀 Soportes
Inventario de dispositivos físicos de almacenamiento que contienen datos personales: discos duros externos, pendrives, CDs, etc. El RGPD exige controlar quién accede, dónde se guardan y cómo se destruyen.
Una ficha por soporte👤 Usuarios
Registro de todos los empleados y colaboradores externos que acceden a datos personales en su empresa. Permite definir los perfiles de acceso, las responsabilidades en materia de protección de datos y elaborar los acuerdos de confidencialidad individuales. Rellene una ficha por cada persona con acceso a datos.
Art. 29 RGPD · Una ficha por usuario