CompuGroup Medical
Synchronizing Healthcare

Conozca la visión, la misión y las personas que dan forma a CompuGroup Medical en todo el mundo.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Trabaja con nosotros
CGM Global
Mehrere CGM-Flaggen

Consultoría RGPD

1. Adaptación y Mantenimiento de la clínica al nuevo Reglamento EU 2016/679.

Asesoramiento para mantener la documentación adaptada en todo momento a la normativa vigente. Le ayudamos a:

  • Elaborar y actualizar el registro de actividades de tratamiento de datos de carácter personal.
  • Informar a los interesados, sus clientes. La nueva normativa incluye por ejemplo informar del plazo de conservación de los datos personales, del derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) y de los datos del DPO.
  • Responder a los derechos de sus clientes, incluyendo los nuevos derechos al olvido, a la limitación del tratamiento o la portabilidad.
  • Redactar contratos relacionados con los datos que trata en su fichero, como, por ejemplo:
    • Los necesarios para facilitar los datos con un tercero, como un laboratorio de análisis clínicos.
    • Los contratos de confidencialidad con los empleados de su centro.

2. Implantación de la figura del Delegado de Protección de Datos (DPO).

Esta figura es obligatoria para quienes tratan datos de salud según el nuevo reglamento, bajo amenaza de imposición de sanciones en caso de incumplimiento. Y debe ser comunicada a la AEPD.

3. Evaluación de Impacto (DPIA)

La evaluación de impacto es un análisis de riesgos de los datos que maneja usted habitualmente, y es obligatoria (Art. 5 RGPD 2016/679). Se valora el flujo de los datos, quién tiene acceso, qué finalidad tienen y qué medidas de seguridad hay establecidas para proteger su privacidad e integridad. En función de esto se estima la probabilidad de una brecha de seguridad, se estima su potencial gravedad, y se toman medidas para reducir dicho riesgo.

4. Asesoramiento jurídico en caso de brecha de seguridad.

El nuevo reglamento exige comunicar la brecha de seguridad a la AEPD y al interesado en un plazo de 72 horas. Esto podría ser desde la pérdida de un ordenador portátil hasta el borrado accidental. El DPO le asesorará sobre la mejor forma de hacerlo.