TopL TopM TopR
MiddleL
spacer
spacer
Adecuación LOPD Minimizar

Prestamos un servicio consistente en adaptar el tratamiento de información del cliente al cumplimiento de la LOPD. En concreto, los trabajos a llevar a cabo por ProtecPLUS se resumen en 3 Fases:

FASE I. ASPECTOS JURÍDICOS:

1.- INSCRIPCIÓN DE FICHEROS: Analizar los sistemas de información, identificar los ficheros existentes e inscribirlos en el Registro General de Protección de Datos.

2.- CLÁUSULAS DE INFORMACIÓN: Adaptar los procesos de recogida de datos a la normativa vigente, articulando el consentimiento y en cumplimiento del deber de información (art. 5 LOPD), redactando las cláusulas y avisos oportunos.

3.- REDACTAR LOS PRECEPTIVOS CONTRATOS DE ACCESO A LOS DATOS TITULARIDAD DE EL CLIENTE POR TERCEROS. Es el caso, por ejemplo, las asesorías, empresas informáticas...

FASE II. ASPECTOS TÉCNICOS Y ORGANIZATIVOS:

4- Redactar el Documento de Seguridad al que obliga la normativa vigente, incluyendo tanto las medidas técnicas como las organizativas.

Entre las medidas de seguridad exigidas para el cumplimiento del R.D. 994/1999, cabe destacar:

  1. Ámbito de aplicación del documento con especificación detallada de los recursos.
  2. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido, así como la definición de las Políticas de Seguridad de la empresa.
  3. Identificación de los elementos necesarios para asegurar a la red informática la inviolabilidad de sus sistemas motivadas por injerencias de terceros.
  4. Funciones y obligaciones del personal.
  5. Identificación del Responsable del fichero y del Responsable de seguridad.
  6. Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
  7. Procedimiento de notificación, gestión y respuesta ante las incidencias.
  8. Procedimiento de realización de las copias de respaldo y de recuperación de los datos.
  9. Elaboración de un inventario de copias de seguridad.
  10. Mecanismo de identificación y autenticación, de los usuarios para el acceso autorizado a los sistemas de información.
  11. Sistemas de contraseñas para el control de acceso a la información.
  12. Relación del personal autorizado para el acceso físico a los locales donde se encuentran ubicados los sistemas de información.
  13. Registro de entrada y salidas de soportes informáticos.
  14. Medidas de seguridad a adoptar en los sitios web del cliente.

5.- Realizar un informe de recomendaciones técnicas (en el caso que sea necesario).

FASE III. FORMACIÓN:

6.- Formar y concienciar a los diversos intervinientes en el tratamiento de los datos:

a.- usuarios del sistema de información sobre el cumplimiento de la normativa de protección de datos –como establece la Ley-, mediante la entrega de los correspondientes manuales de usuario.

b.- Formar al Responsable de Seguridad designado por el cliente, como encargado de coordinar y controlar el correcto cumplimiento de las medidas establecidas en el Documento de Seguridad, mediante la entrega de los correspondientes manuales de responsable de Seguridad.

Si Vd. desea hacernos llegar cualquier consulta, o que le realicemos un prepuesto personalizado sin compromiso alguno, puede llamarnos, o rellenar el formulario de contacto.

spacer
spacer

Agencia de Protección de Datos


Instituto Nacional de Tecnologías de la Comunicación


Microsoft - La Protección de Datos Personales


Utiles Gratuitos
Utiles Gratuitos
MiddleR
BottomL BottomM BottomR