MÉTODO TICNA
SOFTWARE PRIVACY TICNA

​¿EN QUÉ CONSISTE EL MÉTODO TICNA Y PRIVACY TICNA?

Estas son las fases por las cuales pasamos:

1. ESTUDIO PREVIO

Mediante un análisis sobre cómo tratas la información de tu negocio, evitarás riesgos de sanciones y ahorrarás dinero con tu proyecto personalizado.

Este estudio previo consiste en:

a) Saber quién eres: Información general, estructura-organización, recursos, web y medidas de seguridad.

b) Quien accede a información de tu entidad: personal y empresas.

c) Tratamientos específicos de la información que dispones de tus clientes.

2. IMPLANTACIÓN

En menos de 15 días, una vez recogido y analizado el estudio previo, tendrás realizada la implantación a través de un software exclusivo personalizado y que consta de lo siguiente:

 

  • Recogida, comprobación e introducción de datos en la aplicación online PRIVACY TICNA
  • Auditoría de los sistemas de seguridad implantados para cumplir con la normativa GDPR-LOPDGDD
  • Estructuración técnico-organizativa de la empresa por departamentos
  • Elaboración del Registro de actividades y documentación relacionada
  • Adopción de las medidas de seguridad necesarias para cumplir con la normativa vigente
  • Implantación del deber de información y ejercicio de los derechos de los interesados en la empresa y en la web
  • Elaboración de contratos de confidencialidad con personal y empresas externas
  • Activación de los registros de incidencias y peticiones de derechos de los interesados
  • Formación al Responsable en la utilización de la documentación generada
  • Asesoramiento/Mantenimiento Gratuito durante el 1er año de contrato.

3. ACOMPAÑAMIENTO

Una vez puesto en marcha el proyecto vas a disponer en tu software personalizado de nuestro servicio de apoyo continuado y que incluye:

Acceso a la aplicación informática online PRIVACY TICNA

  • Actualización online del Documento de Seguridad, anexos y documentación relacionada
  • Acceso a plantillas para la confección de contratos, cláusulas, etc. de obligado cumplimiento
  • Revisión, previo aviso, de los cambios internos técnico-organizativos y gestión de registros
  • Creación, modificación y eliminación de ficheros de datos personales
  • Solución de los requerimientos de los derechos de los interesados
  • Actualización de la organización a los cambios de normativa en protección de datos
  • Soporte técnico de uso y funcionamiento de PRIVACY TICNA
  • Soporte legal para resolver cualquier duda e incidencia relativa al cumplimiento de la legislación en protección de datos

4. REVISIÓN - AUDITORÍA BIANUAL

  • Revisión de más de 100 conceptos referentes al cumplimiento de las normativas GDPR-LOPDGDD:
  • Actualización de los tratamientos y documentación referida
  • Registro y estructura de los ficheros de datos personales
  • Recursos utilizados para el tratamiento de datos
  • Medidas de seguridad en soportes digitales y documentales
  • Procedimientos empleados en el tratamiento de datos
  • Realización de copias de seguridad
  • Encargados del tratamiento: personal y empresas externas
  • Implementación del deber de información
  • Registros de incidencias y peticiones de los derechos interesados
  • Detección de deficiencias (leves/graves) y advertencias según su trascendencia
  • Elaboración de un informe con el resultado de todos los conceptos auditados
  • Detalle de los conceptos a revisar y corregir con las medidas correctoras a aplicar.
  • Elaboración de toda la documentación necesaria para el cumplimiento de la normativa vigente en la web y correo electrónico
  • Documentación personalizada con los datos de la organización:
    • Aviso legal
    • Política de Privacidad
    • Política de Privacidad en redes sociales
    • Política de cookies y procedimientos para su implantación
    • Cláusulas de privacidad a implantar en formularios de obtención de datos
    • Condiciones generales de contratación, venta y métodos de pago (tiendas virtuales)
  • Documentación personalizada y específica para:
    • Página web corporativa
    • Página web con actividad reglada (licenciados)
    • Tienda virtual (incluye el cumplimiento de la LOMC, la Ley del Comercio Minorista

¿QUÉ ES PRIVACY TICNA?

PRIVACY TICNA, es de fácil uso y que hace que su proyecto se entregue de manera clara, cómoda y eficaz para el cliente, 100% digital. 

El primer software profesional para cumplir con el Reglamento Europeo de Protección de Datos (RGPD). TICNA PRIVACY es una potente herramienta jurídica especialmente diseñada para ayudar a los negocios a cumplir con la protección de datos y a implantar una cultura de privacidad en el tejido empresarial europeo.

Plataforma

Funcionalidades y opciones del software.

Pantalla de inicio

Tratamiento

Actividades

Documentación

Soporte

Panel del Privacy TICNA

Datos generales, logo, firmas, contratos, informes actualizados, etc.

Multi Normativa

  • GDPR: Reglamento (UE) 2016/679 de 27 de abril de 2016
  • LSSI: Ley (ES) 34/2002, de servicios de la sociedad de la información y de comercio electrónico
  • E-PRIVACY: Propuesta (UE) que derogará la Directiva 2002/58/CE y modificará la LSSI

Multi Idioma

  • Español
  • Catalán
  • Inglés
  • Euskera
  • Gallego

Multi usuarios

  • Usuarios ilimitados para el acceso a la aplicación
  • Asignación y filtros de usuarios (resp. seguridad, técnico, consulta)
  • Asignación y filtros de roles (usuarios y gestores)

Características de entrada de datos

Alta de empresas

  • Adaptación basada en el análisis de los riesgos del tratamiento mediante el control de activos
  • Ficha de la empresa (configuración, organización, web, usuarios, contratación, contacto, etc.)
  • Subida de archivo Logo para cada empresa
  • Selección del tipo de empresa (responsable / encargado)

Gestión del tratamiento (ficheros)

  • Selección de plantillas de fichero para relleno automático de normativa y estructura de datos
  • Clasificación de ficheros por la responsabilidad (Responsable / Encargado / Corresponsable)
  • Clasificación de ficheros por categorías de datos (Básicos / Especiales / Penales)
  • Clasificación de ficheros por categorías de tratamiento (Alto riesgo / Internacional / Perfiles / Grupo / Público
  • Aplicación de la normativa a cada fichero según categoría de datos y tratamiento:
    • Principios del tratamiento
    • Responsabilidad del tratamiento
    • Política de información
    • Política de seguridad
    • Medidas de protección de datos

Asistente para la adaptación

  • Asistente para la adaptación al GDPR/LOPDGDD en 11 pasos
  • Entrada de datos mediante selectores tipo test, con respuestas parametrizadas
  • Según las respuestas, nos indica el cumplimiento y el nivel de riesgo
  • Identificación de los tratamientos y creación de ficheros (mediante plantilla o en blanco)
  • Estructura técnico-organizativa de la organización: registro de locales o delegaciones y departamentos
  • Inventario de recursos con acceso a datos: hardware, mobiliario, software, soportes digitales y manuales.
  • Medidas de seguridad desde el diseño y por defecto: confidencialidad, integridad, sistemas, tratamientos específicos, organización, etc.
  • Registro de personal: contratos y permisos de acceso a datos (firma electrónica)
  • Registro de empresas externas: contratos y permisos de acceso a datos (firma electrónica)
  • Registro de interesados: consentimientos y circulares informativas (firma electrónica)
  • Asignación de documentación: cláusulas, protocolos, informes reglamentarios, etc.
  • Informe automatizado de las amenazas encontradas relativas a la protección de datos

Asistente al DPO

  • Informes de revisión del cumplimiento normativo
  • Verificación de la aplicación de políticas de protección de datos
  • Asignación de responsabilidades
  • Creación y supervisión de las auditorías realizadas
  • Formación del personal autorizado
  • Informes de gestión como DPO

Asistente para evaluaciones de impacto (DPIA)

  • Identificación de tratamientos con alto riesgo para los derechos y libertades de los interesados
  • Identificación de los riesgos previstos en la adaptación
  • Identificación de situaciones de riesgo no previstas
  • Proceso de consultas a los interesados
  • Revisión de los potenciales escenarios de riesgo
  • Valoración de activos vulnerables: probabilidad y gravedad de riesgos
  • Evaluación del impacto relativo a la protección de datos
  • Procesos clave y mapa de riesgos
  • Redacción del informe DPIA

Otros asistentes

  • Análisis de riesgos personalizados (históricos)
  • Auditorías personalizadas de protección de datos (históricos)

Mantenimiento (registros)

  • Agenda de actividades
  • Derechos del interesado
  • Violaciones / incidencias de seguridad
  • Actividades del tratamiento (RAT)
  • Análisis de riesgos
  • Auditorías de protección de datos
  • Evaluaciones de impacto (DPIA)

Documentación editable

Aplicación de la normativa

  • Contratos de protección de datos con empresas externas:
  • Encargados de tratamiento
  • Subcontratación del encargo
  • Corresponsables de tratamiento
  • Destinatarios de datos
  • Transferencias internacionales de datos
  • Sin permiso de acceso a datos
  • Cláusulas específicas para el personal:
    • Acuerdos de confidencialidad
    • Política de seguridad del personal
    • Anexos de protección de datos
  • Cláusulas informativas:
  • Cláusulas específicas para el Personal
  • Consentimiento para el tratamiento de datos
  • Información del tratamiento al interesado
  • Información basada en doble capa
  • Tratamientos con grabación y exposición de imágenes
  • Cláusulas de internet:
  • Avisos legales
  • Política de privacidad
  • Formularios
  • Política de cookies automatizada con la captura de cookies online
  • Comercio electrónico
  • Derechos del interesado:
  • Modelos para la solicitud de los derechos
  • Modelos para la atención de los derechos
  • Actividades del tratamiento:
  • Ejercicio de los derechos del interesado
  • Gestión de las violaciones de seguridad
  • Delegado de protección de datos (DPO)
  • Evaluación de impacto (DPIA)
  • Transferencias internacionales de datos
  • Garantías de cumplimiento
  • Inventario de documentación:
  • Toda la documentación en un solo documento
  • Personalización de informes:
  • Creación de documentos personalizados
  • Asignación de variables para rellenar campos vinculados

Documentos reglamentarios

  • Informes reglamentarios:
  • Estructura técnica y organizativa
  • Análisis de riesgos
  • Amenazas de protección de datos
  • Registro de actividades del tratamiento (RAT): como responsable o encargado
  • Personal autorizado para tratar datos personales
  • Empresas externas intervinientes en el tratamiento
  • Medidas técnicas y organizativas de seguridad
  • Informe de cumplimiento normativo
  • Informe de responsabilidad proactiva
  • Informe de la política de información
  • Informe de la política de seguridad
  • Protocolos de actuación:
  • Información y comunicación del tratamiento al interesado
  • Protección de datos con los intervinientes en el tratamiento
  • Ejercicio de los derechos del interesado
  • Violaciones de la seguridad
  • Protocolos LOPDGDD: bloqueo de datos, garantía de derechos digitales (internet y entorno laboral)
  • Protección de datos desde el diseño y por defecto
  • Análisis de riesgos
  • Delegado de protección de datos (DPO)
  • Evaluación de impacto (DPIA)
  • Organigrama de la protección de datos
  • Protocolos de tratamiento:
  • Tratamiento de datos básicos
  • Tratamiento de categorías especiales de datos
  • Tratamiento de datos penales
  • Tratamiento con alto riesgo
  • Transferencias internacionales de datos
  • Tratamiento realizado por un grupo de empresas
  • Tratamiento realizado por interés público
  • Tratamiento automatizado de elaboración de perfiles
  • Inventario de informes:
  • Todos los informes en un solo documento
  • Modelos y plantillas de informes:
    • Creación de informes personalizados
    • Asignación de variables para rellenar campos vinculados

Derechos del interesado​

  • Protocolo de actuación para el ejercicio y atención de los derechos del interesado
  • Modelos de solicitud de derechos
  • Modelos de respuestas a las solicitudes
  • Documentación específica sobre los derechos del interesado

Documentación del responsable​

  • Comité de privacidad
  • Responsables de privacidad
  • Responsable del tratamiento

Contratos

  • Generación automática de contratos vinculados a datos
  • Incorporación de nuevos contratos y cláusulas editables
  • Contratos predefinidos
  • Elección de contratos personalizados por empresa
  • Contrato de confidencialidad y deber de secreto con el Personal
  • Contrato de prestación de servicios con las Empresas externas
  • Selección de la visibilidad de contratos
  • Firma de contratos online mediante “Firma Electrónica Avanzada”

Soporte al usuario

  • Formación: cursos on line de protección de datos
  • Información: artículos de protección de datos
  • Enlaces externos: links a webs de organismos oficiales y páginas de interés
  • Ayuda: ayuda contextual sobre fichas del asistente, menús de la aplicación y normativa GDPR

Agendemos una llamada sin compromiso y veamos si esta metodología es o no para ti.

AGENDA AHORA TU LLAMADA INFORMATIVA SIN COMPROMISO

o bien

SOLICITA AHORA TU PROPUESTA SIN COMPROMISO