caja datos
Ver Webinar

NCS Datos

Software RGPD en la nube para empresas

NCS Datos es el único software RGPD en la nube que analiza todos los riesgos de su empresa cumpliendo con los requisitos y obligaciones del nuevo RGPD

Con NCS Datos, el software RGPD de NCS en la nube, la empresa está en disposición de implementar y mantener el Reglamento General de Protección de Datos (RGPD) de forma ágil y sencilla, gracias a todos sus procesos automatizados.

Además, NCS Datos incluye la posibilidad de acceder a la formación necesaria para la obtención del Certificado de competencias académicas sobre «El delegado de protección de datos en el RGPD». Nuestra formación ha sido reconocida por la entidad de certificación IVAC, acreditada por ENAC y designada por la AEPD, para la certificación profesional del Delegado de Protección de Datos. Así, nuestros clientes, al superar la formación, podrán presentar los 2 diplomas conseguidos a la entidad de certificación IVAC, necesarios para cumplir los requisitos de formación exigidos, y presentarse al examen de certificación DPD.

Solicite más información

Formación para la obtención del Certificado de competencias académicas sobre «El delegado de protección de datos en el RGPD»

bola ncs 1

La respuesta a todas estas preguntas las tiene usted en NCS Datos

1. Perfil de Empresa

1.1 Mis datos
  • ¿Es obligatorio suscribir un contrato de encargado del tratamiento con las empresas que me presten servicios y que tengan acceso a datos personales?
  • ¿Cómo puedo registrar un encargado del tratamiento de mi despacho?
  • ¿Cómo puedo generar y enviar contratos a mis encargados del tratamiento?
  • ¿Puedo generar otros documentos para mis encargados del tratamiento?
  • ¿Es obligatorio que mis encargados del tratamiento cumplimenten una auditoría de protección de datos? ¿Cómo puedo enviársela a su destinatario para que la rellene?
  • ¿Puedo modificar la plantilla de contrato de encargado del tratamiento que carga automáticamente el sistema?
1.2 Encargados del tratamiento
  • ¿Es obligatorio suscribir un contrato de encargado del tratamiento con las empresas que me presten servicios y que tengan acceso a datos personales?
  • ¿Cómo puedo registrar un encargado del tratamiento de mi despacho?
  • ¿Cómo puedo generar y enviar contratos a mis encargados del tratamiento?
  • ¿Puedo generar otros documentos para mis encargados del tratamiento?
  • ¿Es obligatorio que mis encargados del tratamiento cumplimenten una auditoría de protección de datos? ¿Cómo puedo enviársela a su destinatario para que la rellene?
  • ¿Puedo modificar la plantilla de contrato de encargado del tratamiento que carga automáticamente el sistema?

2. Configuración

2.1. Mantenimientos
  • ¿Puedo añadir un nuevo sector de actividad?
  • ¿Puedo crear nuevas agrupaciones de empresas para clasificar a mis clientes?
  • ¿Quiénes son sujetos interesados a los efectos del RGPD y LOPD?
  • ¿Puedo añadir nuevos interesados a los ya existentes?
  • ¿Los datos personales nos los tiene que facilitar siempre el propio interesado?
  • ¿De qué fuentes pueden proceder los datos personales?
  • ¿Puedo añadir nuevas procedencias?
  • ¿A qué categorías pueden pertenecer los tipos de datos que tratamos?
  • ¿Puedo añadir nuevas categorías?
  • ¿Puedo registrar la estructura de departamentos y cargos de mi empresa en la plataforma?
  • ¿Dónde puedo ver los distintos documentos que obtengo con cada tratamiento?
  • ¿Puedo añadir nuevos documentos?
  • ¿Qué es la finalidad del tratamiento?
  • ¿Puedo añadir nuevas finalidades?
  • ¿Quiénes pueden ser destinatarios de los datos personales de los que soy responsable?
  • ¿Puedo añadir nuevos destinatarios?
  • ¿Qué se considera transferencia internacional a efectos del RGPD?
  • ¿Por qué motivos puedo realizar transferencias internacionales?
  • ¿Puedo registrar nuevas transferencias internacionales?
  • ¿Puedo configurar los parámetros que determinan si un tratamiento se realiza a gran escala?
  • ¿Cómo puedo visualizar las seguridades que se aplican a mis soportes automáticos, manuales y puestos de trabajo?
  • ¿Puedo añadir nuevas seguridades o eliminar las existentes?
  • ¿Es posible establecer un régimen sancionador interno para aquellos empleados que incumplan la normativa aplicable en materia de protección de datos?
2.2. Ficheros y datos
  • ¿Es obligatorio notificar los ficheros a la AEPD?
  • ¿Qué se entiende por fichero?
  • ¿Cómo puedo ver los datos que contiene un fichero?
  • ¿Qué información se muestra de cada dato?
  • ¿Puedo obtener un informe del principio de minimización de datos?
  • ¿Puedo asignar nuevos datos a un fichero existente?
  • ¿Puedo crear nuevos ficheros y datos?
2.3. Factores de riesgo
  • ¿Qué es un tratamiento de datos?
  • ¿Dónde puedo visualizar los tratamientos de datos de mi entidad?
  • ¿Puedo registrar un nuevo tratamiento que se realice en mi entidad?
  • Los tratamientos de datos, ¿llevan asociados factores de riesgo o amenazas?
  • ¿Cómo puedo asignar factores de riesgo o amenazas a un tratamiento?
  • ¿Cómo puedo registrar nuevos factores de riesgo o amenazas asociados a una conducta?
2.4. Tratamientos
  • ¿Qué tratamientos de datos personales realiza mi organización?
  • ¿Qué información debo tener de cada tratamiento?
  • ¿Puedo ver los factores de riesgo de cada tratamiento?
  • ¿Puedo obtener un informe del principio de limitación de la finalidad?
  • ¿Puedo modificar la descripción de un tratamiento en concreto, de acuerdo con los procesos internos de mi organización?
  • ¿Puedo modificar la configuración de un tratamiento?
2.5. Grupos de tratamientos
  • ¿Puedo agrupar los tratamientos que se realizan en mi empresa?
  • ¿Puedo crear nuevos grupos de tratamientos?
  • ¿Puedo asignar nuevos tratamientos a un grupo existente?
  • De cada tratamiento, ¿qué información debo conocer? ¿Puedo editar la información de cada tratamiento?
  • ¿Puedo asociar nuevos datos personales a un tratamiento?
  • ¿Puedo asociar nuevos documentos a un tratamiento?
  • ¿Puedo cambiar la configuración de los documentos?
2.6. Recursos aplicados
  • ¿Dónde puedo visualizar la información de mi empresa que he introducido en el Asistente de Toma de Datos?
  • ¿Puedo registrar nuevos soportes automáticos?
  • ¿Cómo puedo especificar los tratamientos que se realizan en cada soporte automático?
  • ¿Un mismo tratamiento puede asignarse a varios soportes?
  • ¿Todos los tratamientos deben estar asignados a soportes?
  • ¿Todos los soportes deben contener algún tratamiento?
  • ¿Puedo modificar las seguridades de cada soporte automático?
  • ¿Puedo registrar nuevos soportes manuales?
  • ¿Cómo puedo especificar los tratamientos que se realizan en cada soporte manual?
  • ¿Un mismo tratamiento puede asignarse a varios soportes?
  • ¿Todos los tratamientos deben estar asignados a soportes?
  • ¿Todos los soportes deben contener algún tratamiento?
  • ¿Puedo modificar las seguridades de cada soporte manual?
  • ¿Puedo registrar nuevos puestos de trabajo?
  • ¿Puedo modificar las seguridades de cada puesto de trabajo?
  • ¿Cómo puedo asignar los soportes automáticos y manuales al puesto de trabajo donde se encuentran?
  • Si un empleado deja de prestar servicios para mi empresa, ¿debo registrar el cambio en la plataforma?
  • ¿Debo asociar los puestos de trabajo creados a mis empleados?
  • ¿Cómo puedo dar de alta a mis empleados en un curso de formación de protección de datos personales?
  • Si contrato un nuevo empleado con acceso a datos personales, ¿debo registrarlo en la plataforma?
  • ¿Puedo dar a un empleado permisos para calificar las medidas adoptadas en la empresa en materia de protección de datos?
  • ¿Cómo puedo especificar los concretos tratamientos que debe calificar cada empleado?
  • ¿Dónde se refleja el análisis de soportes, puestos de trabajo y empleados de la empresa?
2.7. Salidas de datos
  • ¿Qué debo hacer cuando sea necesario sacar los datos personales de las instalaciones de mi organización?
  • ¿Qué datos debo registrar por cada salida de datos?
  • ¿Debo especificar los tratamientos afectados por la salida?

3. Comunicaciones

3.1. Editor de documentos
  • ¿Debo remitir algún documento con carácter obligatorio a mis empleados?
  • ¿Puedo añadir algún documento o circular para mis empleados?
  • ¿Puedo editar los documentos existentes?
3.2. Envíos a empleados propios
  • ¿Cómo puedo enviar los documentos a mis empleados?
  • ¿Puedo cargar nuevos documentos para enviar a mis empleados?

4. Confidencial

4.1. Encuestas
  • ¿Es obligatorio remitir encuestas a los distintos grupos de interesados?
  • ¿Puedo crear nuevas encuestas?
  • ¿Puedo modificar las preguntas existentes o añadir preguntas a una encuesta?
  • ¿Puedo registrar nuevos destinatarios a los que remitir las encuestas?
  • ¿Puedo remitir una encuesta desde la plataforma?
  • ¿Dónde puedo revisar los resultados de las encuestas realizadas?
4.2. Editor de documentos confidenciales
  • ¿Existe algún documento en la carpeta “confidenciales” cargado por defecto?
  • ¿Puedo crear nuevos documentos confidenciales para remitir a mis empleados?
4.3. Comunicaciones
  • ¿Puedo remitir comunicaciones confidenciales a través de la plataforma?
4.4. Recepción de denuncias
  • ¿Mis empleados pueden comunicar a la dirección de la empresa o al responsable asignado las infracciones, violaciones de la normativa o quiebras de seguridad cometidas en la empresa?
  • ¿Dónde puedo visualizar las denuncias internas que reciba?
  • ¿Puedo obtener un informe para notificar una quiebra de seguridad a la Agencia Española de Protección de Datos?
  • ¿Cómo puedo gestionar y documentar el seguimiento realizado a las denuncias internas que reciba?
  • ¿Puedo identificar al instructor de la investigación de la quiebra de seguridad?
  • ¿Puedo registrar las acciones correctivas propuestas o implementadas?
  • ¿Puedo redactar las conclusiones de la investigación?
4.5. PIN de responsables
  • ¿Puedo cambiar el PIN de superusuario?
  • ¿Puedo permitir a mis empleados el acceso a la plataforma?
  • ¿Puedo enviar un PIN de acceso a mis empleados?
  • ¿Puedo determinar qué opciones de la plataforma pueden visualizar?
4.6. Comité DPD
  • ¿Puedo designar un comité que realice las funciones DPD o ha de ser un único empleado?
  • ¿Quién puede ser DPD de mi empresa?
  • ¿Cómo puedo registrar un nuevo miembro del Comité de DPD?
  • ¿Qué cargos puede haber dentro del Comité de DPD?
4.7. Comité de quiebras de seguridad
  • ¿Puedo designar un Comité que se encargue de investigar y hacer un seguimiento de las violaciones de seguridad?
  • ¿Cómo puedo registrar un nuevo miembro del Comité de quiebras de seguridad?
  • ¿Qué cargos puede haber dentro del Comité de quiebras de seguridad?
4.8. Aceptos
  • ¿Puedo comprobar, dentro de la plataforma, qué destinatarios han recibido la documentación que les he remitido?
  • ¿Puedo ver la fecha y recepción del documento?

5. Seguimientos

5.1. Operaciones y requisitos
  • ¿Dónde puedo ver en qué tratamientos mi empresa actúa como responsable y en cuáles actúa como encargado del tratamiento?
  • ¿Dónde puedo ver cuáles de los tratamientos que realizo en mi entidad se realizan por un encargado del tratamiento?
  • ¿Dónde puedo comprobar si el tratamiento es constitutivo de cadena identificativa, es decir, si con los datos utilizados en el mismo puede identificarse al interesado?
  • ¿Cómo puedo saber si el tratamiento precisa una evaluación de impactos?
  • ¿Puedo obtener un registro de las actividades de tratamiento de mi organización?
  • ¿Dónde se muestra, por cada tratamiento, la probabilidad de ocurrencia de las amenazas, el riesgo estimado, la seguridad recomendada y la frecuencia de supervisión?
  • ¿Dónde puedo registrar nuevas operaciones, conductas, requisitos, medidas y comprobaciones de cada tratamiento?
  • ¿Cuándo debo registrar una No conformidad con alguna de las medidas?
  • ¿Cómo puedo registrar una No conformidad?
  • ¿Es obligatorio realizar seguimientos de las medidas adoptadas en mi organización en materia de protección de datos personales?
  • ¿Cómo puedo calificar las distintas comprobaciones de las medidas?
  • ¿Es obligatorio tener un análisis de riesgo de los tratamientos que realiza la empresa? ¿Dónde puedo consultar el análisis de riesgo de mis tratamientos?
  • ¿Dónde se muestran las amenazas asociadas a cada tratamiento, junto con su posibilidad de ocurrencia y gravedad del impacto?
  • ¿Puedo modificar la probabilidad de ocurrencia y gravedad de impacto de cada tratamiento?
5.2. Avisos de calificación
  • ¿Puedo enviar recordatorios a los encargados de calificar?
  • ¿Puedo enviar periódicamente los recordatorios de calificación?
  • ¿Puedo ver qué comprobaciones debe realizar cada empleado?
  • ¿Puedo importar las calificaciones realizadas por los responsables?
5.3. Nivel de seguridad
  • ¿Dónde se reflejan los resultados de las calificaciones realizadas?
  • ¿Dónde se refleja el análisis de riesgo y evaluación de impactos?
  • ¿Cómo puedo controlar la evolución de las medidas de seguridad adoptadas?
  • ¿Los análisis se muestran por tratamiento o de todos ellos conjuntamente?
  • ¿Cómo se refleja el nivel de riesgo de cada tratamiento?
  • ¿Cómo se refleja el nivel de seguridad de cada tratamiento?
  • ¿Qué sucede si el nivel de seguridad es inferior al nivel de riesgo?
  • ¿Cuándo debo emitir una consulta previa a la autoridad de control?
  • ¿Puedo obtener un informe de esta pantalla?
5.4. Auditoría
  • ¿Debo remitir a mis clientes una auditoría interna de protección de datos?
  • ¿Qué utilidad tienen las auditorías internas de protección de datos?
  • ¿Con qué periodicidad debo completarlas?
  • ¿Puedo modificar las preguntas o añadir nuevas?
  • ¿Cómo puedo generar una nueva auditoría para cumplimentarla o remitirla a sus destinatarios?
  • ¿Qué campos debo definir de cada nueva auditoría?
  • ¿Cómo puedo cumplimentar la auditoría?
  • ¿Puedo redactar un informe de conclusiones o valoraciones de la auditoría realizada?

6. Derechos y deberes

6.1. Interesados o afectados
  • ¿Puedo registrar los datos de un interesado concreto en la plataforma?
  • ¿El interesado que ejerza sus derechos ha de ser siempre un cliente/trabajador de mi propia empresa?
  • ¿Cómo introduzco los datos concretos de ese afectado que utiliza mi organización?
  • ¿Puedo consultar el plazo de vigencia y de prescripción de cada dato?
6.2. Derechos ejercidos
  • ¿Cómo puedo registrar, gestionar y responder las solicitudes de ejercicio de derechos de los interesados?
  • ¿Dónde se muestran las solicitudes de ejercicios de derechos registradas?
  • ¿Puedo editar o eliminar una solicitud de ejercicio de derechos?
  • ¿Qué información debo introducir para dar respuesta a una solicitud de ejercicio de derechos?
  • ¿Cómo puedo identificar los datos y tratamientos que afectan al interesado que ejerce su derecho?
  • ¿Dónde introduzco las características de la solicitud formulada por el interesado?
  • ¿Puedo enviar la respuesta al interesado o peticionario?
6.3. Derechos / Deberes
  • ¿Dónde puedo editar las plantillas de texto que se utilizan para generar los deberes de información o solicitudes de consentimiento?
  • ¿Puedo crear nuevas plantillas?
  • ¿Qué contenido mínimo debe tener cada plantilla?
  • ¿Dónde puedo obtener la cláusula informativa de las facturas?
  • ¿Dónde puedo obtener la cláusula informativa para la firma del correo electrónico?
  • ¿Dónde puedo obtener la política de privacidad para mi página web?
  • ¿Dónde puedo obtener los consentimientos que, en función de mi sector de actividad, de las características de los interesados o de los datos tratados, deben prestarme los clientes u otros interesados?
  • ¿Dónde puedo obtener los consentimientos que deben firmar los candidatos para poder incorporarse al proceso de selección de personal?
  • ¿Dónde puedo encontrar el consentimiento que deben firmarme los destinatarios a los que quiera enviar comunicaciones comerciales vía e-mail?
  • ¿Puedo crear un nuevo documento?

7. Informes

7.1. Configuración
  • ¿Qué utilidad tienen los informes que genera este módulo?
  • ¿Puedo personalizar los informes?
  • ¿Puedo cambiar el tamaño de la fuente y los colores del informe?
  • ¿Puedo mostrar el logo de la empresa?
  • ¿Puedo ocultar el logo de la plataforma?
7.2. Estructura general
  • ¿Puedo obtener un informe numérico que resuma la implantación del RGPD realizada en mi empresa?
  • ¿Puedo obtener un informe detallado de la implantación del RGPD realizada en mi empresa?
7.3. Tratamientos
  • ¿Puedo obtener un informe por grupos de tratamientos?
  • ¿Qué información muestra de cada tratamiento el informe del grupo?
  • ¿Puedo obtener un informe de los empleados de mi organización que acceden a datos personales?
  • ¿Puedo ver el detalle de las características del puesto de trabajo de cada empleado?
  • ¿Puedo ver los soportes, automáticos o manuales, que maneja cada empleado?
  • ¿Puedo ver los tratamientos que realiza el empleado en cada soporte?
  • ¿Puedo obtener un registro de actividades del tratamiento?
  • ¿Qué información debe contener el registro de actividades del tratamiento?
  • ¿Puedo obtener un informe de las salidas de datos autorizadas?
  • ¿Qué información se muestra de cada salida de datos?
7.4. Contratos
  • ¿Puedo obtener algún informe sobre los sujetos obligados (responsable, encargado del tratamiento y Delegado de Protección de Datos)?
7.5. Información
  • ¿Puedo obtener un informe de los interesados / afectados que han ejercido sus derechos?
  • ¿Puedo imprimir un informe de un deber de información / consentimiento en concreto?
7.5. Información
  • ¿Puedo obtener un informe de los interesados / afectados que han ejercido sus derechos?
  • ¿Puedo imprimir un informe de un deber de información / consentimiento en concreto?
7.6. Principios
  • ¿Cómo puedo acreditar el cumplimiento de los principios del RGPD?
  • ¿Puedo obtener un informe del principio de limitación a la finalidad?
  • ¿Cómo controla el sistema si existen finalidades distintas?
  • ¿Puedo obtener un informe del principio de minimización de datos?
  • ¿Cómo controla el sistema si existen datos personales sin tratar?
  • ¿Puedo obtener un informe del principio de limitación del plazo de conservación?
  • ¿Puedo obtener un informe sobre los plazos de bloqueo y supresión de datos?
7.7. Gestión de riesgos
  • ¿Puedo obtener un informe del análisis de riesgos realizado por cada tratamiento?
  • ¿Puedo obtener un informe de los factores de riesgo, junto con su probabilidad de ocurrencia y gravedad de impacto, de cada tratamiento?
  • ¿Puedo obtener un informe del nivel de seguridad recomendado y de la frecuencia de supervisión recomendada de cada tratamiento?
  • ¿Puedo obtener un informe que muestre las operaciones y requisitos legales de cada tratamiento, junto con sus correspondientes medidas de seguridad?
  • ¿Cómo puedo obtener un informe de la evaluación de impactos realizada por cada tratamiento?
  • ¿Puedo obtener un informe de la auditoría realizada por mi empresa?
7.8. Derechos
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de acceso formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de rectificación formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de supresión u olvido formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de oposición formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de limitación del tratamiento formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de portabilidad formuladas por los interesados?
  • ¿Puedo obtener un informe de las solicitudes de ejercicio del derecho de oposición a decisiones automatizadas formuladas por los interesados?
7.9. Órgano de control
  • ¿Cómo puedo obtener la consulta previa que, en su caso, debo hacer al órgano de control?
  • ¿Qué información debe contener la consulta previa?
  • ¿Cómo puedo obtener la notificación de quiebra de seguridad que, en su caso, debo hacer al órgano de control?
  • ¿Qué información debe contener la notificación de quiebra de seguridad?
7.10. Mantenimiento
  • ¿Puedo obtener un informe de los ficheros y datos utilizados?
  • ¿Puedo obtener un informe de un tratamiento con sus correspondientes factores de riesgo?

8. Profesionales

8.1. Profesionales
  • ¿Cómo puedo llevar el control de las distintas actuaciones que realice con un cliente en particular?
  • ¿A quiénes se dirige este módulo?
  • ¿Qué son los conceptos y grupos de conceptos?
  • ¿Cómo puedo crear un nuevo grupo de conceptos?
  • ¿Cómo puedo crear un nuevo concepto dentro del grupo?
  • ¿Qué información debo rellenar de cada concepto?
  • ¿Debo asociar cada concepto a una categoría de interesados?
  • ¿Puedo dar de alta un cliente determinado?
  • ¿Puedo registrar las distintas actuaciones que vaya realizando con un cliente determinado?