Descargado 30 veces
Subido porascêndia reingeniería + consultoría
Adecuación a la LOPD
Este documento resume los puntos fundamentales de la Ley Orgánica de Protección de Datos (LOPD) en España. La LOPD exige que las empresas protejan los datos personales de los ciudadanos y garanticen sus derechos. Las empresas deben adecuar sus sistemas de información a la LOPD para evitar sanciones de hasta 600.000€. La compañía ascendia reingeniería ofrece servicios como auditorías y asesoramiento para ayudar a las empresas a cumplir con la LOPD.
Más contenido relacionado
Más de ascêndia reingeniería + consultoría
Adecuación a la LOPD
- 1. Adecuación a laLey Orgánica Protección de Datos de Protección de Datos (LOPD) Puntos Fundamentales Todas las empresas y organizaciones tratan Datos personal de todos los ciudadanos y el pleno de Carácter Personal en el ejercicio de su ejercicio de sus derechos, y las sanciones por actividad, por lo que tienen la obligación legal su incumplimiento llegan hasta los 600.000 €. de adaptar su Sistema de Información e Desde ascêndia reingeniería + consultoría instalaciones de tratamiento y almacenamiento proponemos una metodología de adecuación a de datos, al cumplimiento legal y normativo en la LOPD que destaca por su rigurosidad, materia de protección de datos de carácter garantizando la gestión del activo más personal, LOPD y RLOPD. importante: la información relativa a clientes, La Protección de Datos tiene como fin el proveedores, colaboradores, personal, etc. garantizar el derecho al honor y la intimidad
- 2. Adecuación a laLey Orgánica de Protección de Datos LEGISLACIÓN APLICABLE La LOPD tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad. Todas las entidades que en el desarrollo de su A QUÉ AFECTA LA LEY actividad legítima requieran el tratamiento La LOPD es aplicable a los Datos de Carácter de datos personales deberán dar Personal (DCP) registrados en soporte físico, cumplimiento a los requisitos legales. que los haga susceptibles de tratamiento, y a El marco normativo de aplicación toda modalidad de uso posterior de estos comprende: datos por los sectores público y privado. Ley Orgánica 15/1999, de 13 de Están excluidos del régimen de protección de Diciembre, de Protección de Datos de la LOPD los ficheros mantenidos por personas Carácter Personal (LOPD). físicas en el ejercicio de actividades exclusivamente personales o domésticas (e.j.: Real Decreto 1720/2007, de 21 de una agenda personal no es un fichero diciembre, por el que se aprueba el sometido a la aplicación de esta Ley), los Reglamento de Desarrollo de la Ley ficheros sometidos a la normativa sobre Orgánica 15/1999, de 13 de diciembre, protección de materias clasificadas, los de Protección de Datos de Carácter ficheros establecidos para la investigación de Personal, en vigor desde el 19 de Abril terrorismo y de formas graves de delincuencia de 2008 (RLOPD). organizada, que se regirán además por la Directiva 95/46/CE del Parlamento legislación específica en cada caso. Europeo y del Consejo, de 24 de Octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al SERVICIOS DE RIGOR tratamiento de datos personales y a la libre circulación de datos. Desde ascêndia reingeniería + consultoría le ofrecemos cuatro servicios bien diferenciados Instrucciones de la Agencia de que proporcionan a su empresa todo el Protección de Datos. asesoramiento necesario en el diseño e implantación de procedimientos y medidas de seguridad que garanticen la plena adecuación en el corto, medio y largo plazo a los requerimientos normativos. 2 de 5
- 3. Adecuación a laLey Orgánica de Protección de Datos 1-PROYECTO DE ADECUACIÓN hacer copias de seguridad, como acceder a los programas, etc.). El proceso de Adecuación a la LOPD consta de 8 fases y una duración aproximada de 10 Fase 6. Formación. El responsable de semanas (estimado para una pyme): Seguridad de la organización recibe el manual de formación y una sesión formativa. Fase 1. Preparación. Identificación y análisis del flujo de DCP (entradas-tratamiento- Fase 7. Fin del proceso de adaptación. salidas) de la organización, así como los DCP Entrega de la documentación personalizada y utilizados en la misma. Se identifican los definición del programa de Auditoria. Ficheros con datos de carácter personal que Fase 8. Auditoría. Realización de la auditoría serán notificados a la Agencia Española de legal del Sistema de Información en toda su Protección de Datos para su inscripción en el amplitud. Redacción del Informe de Registro General de Protección de Datos. Auditoría, en el que se plasmará el estado Fase 2. Análisis. Evaluación del cumplimiento final de la entidad en lo que al cumplimiento del RLOPD en base a los niveles de seguridad normativo. Este Informe de Auditoría deberá de los ficheros (básico, medio, alto), las estar a disposición de la Agencia Española de medidas implantadas para garantizar la Protección de Datos. seguridad de los mismos y de las instalaciones de tratamiento y almacenamiento de los datos de carácter personal. Fase 3. Informes. Presentación del Informe de Pre Auditoría, en el que se proponen las modificaciones técnicas, organizativas y jurídicas que deben implementarse para garantizar el cumplimiento de la RLOPD. Fase 4. Implementación de Salvaguardas. El cliente selecciona las recomendaciones (salvaguardas) a implementar en base a las necesidades del sistema de información. Fase 5. Plan de Acción. Implantación por parte del cliente de las salvaguardas seleccionadas. Elaboración del Documento de Seguridad; establecimiento de Políticas de Seguridad, elaboración de contratos y cláusulas legales, establecimiento de los procedimientos de actuación interna (cómo 3 de 5
- 4. Adecuación a laLey Orgánica de Protección de Datos 2-AUDITORÍA Realización de la auditoría de los sistemas de información e instalaciones de tratamiento y almacenamiento de datos recogida en el RLOPD. Se tendrán en cuenta tres aspectos diferenciados e integradores: Técnico: revisión de las medidas de seguridad de ficheros automatizados, equipos, locales, centros de tratamiento Asesoramiento ante inspecciones y/o y aplicaciones informáticas que traten denuncias de la Agencia Española de los datos de carácter personal. Protección de Datos. Organizativo: revisión de procedimientos Asesoramiento para la redacción, elaborados e implantados por las modificación o actualización del entidades necesarias para garantizar la clausulado necesario para dar seguridad de los ficheros que contengan cumplimiento al derecho de información datos de carácter personal, revisión de y obtener el consentimiento de los los procedimientos de gestión titulares de los datos de carácter documental. personal para el tratamiento. Jurídico: revisión de políticas de Asesoramiento en la elaboración de privacidad, clausulado y acuerdos de contratos de prestación de servicios con confidencialidad. acceso a datos de carácter personal. Asesoramiento para dar respuesta en 3- MANTENIMIENTO plazo y forma a las solicitudes de los afectados para el ejercicio de sus Este servicio incluye: derechos de acceso, rectificación, Tareas de seguimiento de la actividad cancelación y oposición. del cliente, enfocadas al mantenimiento, revisión, modificación y 4- EXTERNALIZACIÓN actualización del contenido del En este caso se realiza una contratación con Documento de Seguridad ascêndia reingeniería + consultoría, de (procedimientos, políticas, normas, todas las labores de gestión desarrollados por registros, etc.). la figura del Responsable de Seguridad y del Asistencia técnica a la figura del Encargado del Tratamiento. Todo ello en los Responsable de Seguridad. términos del artículo 26 del Real Decreto 4 de 5
- 5. Adecuación a laLey Orgánica de Protección de Datos 1720/2007, de 19 de diciembre, RLOPD. Se procedimientos y estándares que incluye: contempla. Gestión y actualización del Documento Elaboración y registro de los contratos de Seguridad de la entidad. de delegación del tratamiento de datos de carácter personal en los términos Redacción de procedimientos de gestión exigidos en el artículo 12 de la LOPD. interna que definan las pautas de comunicación del cliente con ascêndia Gestión de la respuesta en plazo y forma reingeniería + consultoría para verificar a las solicitudes de los afectados para el la permanente actualización del ejercicio de sus derechos de acceso, Documento de Seguridad, el rectificación, cancelación y oposición. cumplimiento de todas las normas, ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones Instituto Nacional de Asociación Española Socios de Socio fundador del Tecnologías de la para el Fomento de Asociación comité de Andalucía de Información la Seguridad de la Andaluza de ITSMF (Information Información Comercio Technology Service Electrónico Management Forum) www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es www.ascendiarc.com - info@ascendiarc.com Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla T. 954 298 201 - de 5 024 F. 954 629 674 5 902 111