Servicios para el cumplimiento de la LOPD

Nuestro servicio para el cumplimiento de la Ley Orgnánica de Protección de datos se divide en varias fases, tales como fase previa, elaboración de documento de seguridad, auditoría de la empresa.

Esta usted en: Protección de datos > Módulos > Servicios para el cumplimiento de la Ley Orgánica de Protección de Datos

Servicios para el cumplimiento de la Ley Orgánica de Protección de Datos

FASE PREVIA

Primer contacto con la empresa/despacho para analizar sus circunstancias y necesidades particulares y ubicarle en el nivel de protección que marque la Ley.
Plantilla de datos básicos para rellenar con todos los ficheros de datos de carácter personal, puestos y usuarios con acceso a esos datos, medidas de seguridad existentes, tipo de instalación informática, tipos de acceso externos…etc.
Revisión de la plantilla. Se completa con la ayuda de nuestros técnicos.
Se analizan los ficheros de que dispone el usuario y se comprueba o efectúa su alta en el registro oficial de la AEPD

DOCUMENTO DE SEGURIDAD

Con toda la información anterior, se elabora el Documento de Seguridad, que contiene:

Relación de ficheros inscritos o notificados
Relación de usuarios autorizados
Medidas de seguridad existentes en la actualidad
Inventario de soportes informáticos
Informe de entrada y salida de soportes
Impresión de autorización de tratamiento de los Datos Personales
Estructura y descripción de los datos personales
Descripción del sistema de tratamiento de la información
Procedimiento de notificación, gestión y respuesta de Incidencias
Registro Informe de Incidencias
Procedimiento de recuperación de copias de respaldo y recuperación de datos
Plantilla de Autorización para Procedimiento de recuperación de datos
Descripción de las obligaciones de los usuarios
Plantilla de modelo de Contrato de Confidencialidad para los usuarios
Plantilla de modelo de Cesión de Datos
Plantilla de modelo de Acceso, Cancelación y Modificación de los datos
Recomendaciones de seguridad activa en los puestos
Informe de Auditoría

Toda la documentación se entrega en una carpeta física y en un soporte informático

AUDITORIA

Dependiendo del nivel de protección al que esté adscrito el usuario, se establece un plan de seguimiento para la auditoria bianual preceptiva.

Si el usuario ha suscrito un servicio permanente de mantenimiento, este proceso de Auditoria estará incluido en las cuotas. De no ser así, se deberá realizar de nuevo todo el estudio inicial.

Cuestionario
Revisión de ficheros e inscripciones en la AGPD
Revisión y modificación del Documento de Seguridad
Registro de Control y Auditoria
Política de privacidad
Obligaciones contractuales
Impresión de Informe de Auditoria interna
Impresión de documento de notificación a la AGPD (si es necesario)

SERVICIO DE MANTENIMIENTO

Actualizaciones por cambios normales de carácter legal
Atención telefónica o telemática de consultas
Los usuarios que concierten este servicio, tendrán incluida la auditoria

MEDIDAS DE SEGURIDAD

En función de las características y contenidos de las bases de datos, se le recomienda a cada empresa la adopción de medidas de seguridad a aplicar en su caso.

Estas medidas pueden ser físicas (software de protección en aquellos puestos que accedan a los datos de carácter personal, sistemas de protección antivirus, cortafuegos, instalaciones ignífugas, caja de seguridad, destructores de documentos, sistemas de alimentación ininterrumpida,… etc.)

En muchos casos es necesario instalar un software de protección individual en cada PC que acceda a los datos. Este programa (TS-SEGURIDAD) realiza básicamente estas funciones:

Asignación de accesos a los usuarios
Registro de los accesos
Obligatoriedad de cambio de password, según ley
Informe de accesos realizados tanto por Base de datos como por usuarios
Control e informe de intento de accesos incorrectos
Protección con control de accesos de documentos Office
Encriptación de archivos
Bloqueo de funciones propias de la configuración del sistema