RAT y Mapa de datos

INFORME RAT Y MAPA AUTOMATIZADO Y VISUAL DE LOS DATOS QUE TRATA TU EMPRESA

Ten el control de todas las actividades de tratamiento y gestiona todos los datos personales que trata tu empresa de forma visual.

pide tu demo

Ten la visión global de los datos que trata tu empresa

Pridatect automatiza el proceso de creación de tu mapa de datos e informe RAT

Proceso asistido

Informe RAT para la visión general de tus actividades de tratamiento a un solo clic y fácil de actualizar

Mapa visual y 100% actualizado

Identifica de manera visual y concisa los datos que trata tu empresa a tiempo real

Generador automático

En base a las actividades de tratamiento previamente identificadas

Registro de actividades de tratamiento asistido

Pridatect te ayuda en la generación de RAT

  • Fácil e intuitiva elección de actividades de tratamiento desde una amplia biblioteca .
  • Te proporcionamos un flujo de trabajo en el que saber exactamente qué información introducir y dónde.
  • El registro asistido de las actividades de tratamiento es fácil de actualizar y con un solo clic está listo en un informe.
  • Informe disponible para presentar ante las autoridades y a dirección.

Crea tu mapa de datos con Pridatect

Ahorra tiempo con el generador automático del mapa de datos

  • Simplifica y automatiza el proceso de creación de mapas de flujos de datos de tu empresa. Estará actualizado a tiempo real al 100%
  • Comprende al detalle y de forma visual qué datos se tratan en tu organización, quién es el responsable y cómo se transfieren de modo interno o externo.
  • Genera automáticamente el mapa de datos en base a las actividades de tratamiento que previamente has identificado según el art 30 del RGPD.
  • Te ayudará a minimizar los riesgos de imcumplimiento y a cumplir con todos los requisitos que impone el cumplimiento normativo.
  • Accede al mapa de datos desde cualquier ordenador con nuestros software online.
  • Disponible para exportar e imprimir.
En Factorial añadimos constantemente nuevas funcionalidades y alojamos información confidencial, lo que hace que la privacidad y el cumplimiento de la normativa sea algo fundamental. Hemos encontrado en Pridatect el partner perfecto como DPO externo. Además, nos ayuda a implementar un completo y exitoso programa de protección de datos
Pau Fernandez Factorial RGPD
Pau FernándezCFO | Factorial
En Factorial añadimos constantemente nuevas funcionalidades y alojamos información confidencial, lo que hace que la privacidad y el cumplimiento de la normativa sea algo fundamental. Hemos encontrado en Pridatect el partner perfecto como DPO externo. Además, nos ayuda a implementar un completo y exitoso programa de protección de datos
Pau Fernandez Factorial RGPD
Pau FernándezCFO | Factorial

Preguntas frecuentes

Es una nueva responsabilidad de las empresas, establecida en el artículo 30 del RGPD, que supone una visión clara y completa de todas las actividades de tratamiento que tienen lugar dentro de una organización, y su consiguiente documentación. Este proceso requerirá una colaboración proactiva por parte de las organizaciones.

 

Los responsables del tratamiento tendrán la responsabilidad de mantener actualizados los registros de todas las actividades de tratamiento que tienen lugar dentro de la organización.

Los registros deberán contener la siguiente información:

 

  • el nombre y los datos de contacto del responsable del tratamiento y, cuando proceda, del encargado del tratamiento;
  • los fines del tratamiento;
  • una descripción de las categorías de los interesados y de las categorías de los datos personales;
  • las categorías de destinatarios a los que se han enviado o se enviarán los datos personales, incluidos los destinatarios de terceros países u organizaciones internacionales;
  • las transferencias de datos personales a un tercer país o a una organización internacional, incluida la documentación de las garantías adecuadas;
  • los plazos previstos para la supresión de las diferentes categorías de datos; y
  • una descripción general de las medidas de seguridad técnicas y organizativas aplicadas.

Según el RGPD, no es obligatorio cuando la empresa tenga menos de 250 trabajadores.

 

Sin embargo, hay algunas excepciones. Si una empresa tiene menos de 250 trabajadores, siempre será obligatorio, independientemente del número de trabajadores, si el tratamiento de los datos:

 

  • pueda entrañar un riesgo para los derechos y libertades de los interesados
  • son relativos a condenas e infracciones penales
  • de manera no ocasional, incluye categorías especiales de datos personales (indicadas en el artículo 9 del RGPD)
  • origen étnico o racial
  • opiniones políticas
  • convicciones religiosas o filosóficas
  • afiliación sindical
  • tratamiento de datos genéticos
  • datos biométricos dirigidos a identificar de manera unívoca a una persona física
  • datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física

 

El RAT debe estar siempre en formato electrónico. Sin embargo, también es válido en formato escrito. Eso sí, siempre debe estar actualizado.

Los registros proporcionarán una visión general de todas las actividades de tratamiento de datos dentro de la organización y, por lo tanto, permitirán a las organizaciones controlar qué tipo de categorías de datos están siendo procesados, por quién (qué departamentos o unidades de negocio) y para qué propósitos subyacentes. Este conocimiento permitirá a las organizaciones hacer conexiones internas, unir esfuerzos o proyectos con los mismos o equivalentes objetivos y/o retos y tener como resultado un mayor control sobre las actividades de procesamiento de datos. Esto proporcionará una visión de los riesgos y las acciones de mitigación necesarias, e inevitablemente supondrá el empoderamiento de las organizaciones para hacer más – y de una manera bien ordenada – con los datos personales disponibles.

La forma de tener una visión global de los datos que trata tu empresa.

Cualquier programa de protección de datos exitoso empieza por comprender qué tipo de datos recopila, almacena, trata, comparte y elimina una empresa.

 

Tener un elemento visual como es el mapa de datos te permite tener una visión general de los datos que trata la empresa y si se transfieren de una localización a otra, ya sea de forma interna o externa.

 

Además, la visualización de datos ayudará a los empleados a seguir fácilmente los flujos de datos personales en la organización y a los directivos a tener el control total de todos los datos.

Un mapa de datos muestra de forma visual las actividades de tratamiento, es decir, los datos que trata una empresa, y a quién se comunican (los destinatarios).

 

Dichas actividades de tratamiento deben estar previamente definidas para cumplir con los requisitos que exige el art. 30 del RGPD. Dicho artículo indica que cada responsable de tratamiento llevará un registro de las actividades de tratamiento.

Para hacer un mapa de datos tienes que seguir los siguientes pasos:

  • Documentar las actividades de tratamiento: Identificar qué datos trata tu empresa. Saber si son datos sensibles o no. 
  • Añadir las actividades de tratamiento al mapa de flujos de datos: Empieza tu mapa de datos registrando todos los datos tratados en tu organización y dónde se almacenan.
  • Identificar las transferencias de datos: Marca cómo se mueven los datos. Si cambian de una localización a otra, ya sea internamente o externamente.
  • Revisa el proceso: Comprueba que todos los datos muestran el flujo que corresponde. También es importante mantenerlo actualizado con los cambios de actividades de tratamiento que se lleven a cabo dentro de la organización. 
Envía tu consulta

Empieza hoy mismo

Descubre cómo Pridatect  puede ayudarte a tomar el control de los datos de tu empresa

agenda una demo

¿Tienes alguna pregunta? Ponte en contacto con nuestro equipo de ventas

☏ +34 936 403 472 | Lunes a Viernes 9:00 to 18:00 CET

pridatect-kit-digital
  • ©Copyright 2022 Pridatect SL
Linkedin