Fases de implantación del Programa de Protección de Datos

Conozca las fases de implantación de nuestro programa de protección de datos. Le ayudamos a cumplir excrupulosamente con la LOPD.

Esta usted en: Protección de datos > Módulos > Fases de Implantación del Programa de Protección de Datos

Fases de Implantación del Programa de Protección de Datos

Para llevar un detalle exhaustivo de todo lo que afecta a la Protección de Datos Personales, habría que definir los parámetros iniciales (ficheros, ubicación, usuarios, sistemas,…) y establecer un sistema de anotación permanente de actuaciones (incidencias, nuevos ficheros, cesiones, bajas, etc.). Toda esta labor se puede hacer de dos modos: manualmente o con Software Protección de Datos.

Parámetros iniciales para la implantación

La Agencia Española de Protección de Datos no exige la presentación física del Documento de Seguridad, pero éste documento debe existir y estar actualizado.

Hay que concretar y definir:

Los ficheros a declarar y proteger
Los usuarios que los manejan
Quién es el responsable de su uso
Cómo y cuándo se harán las copias de seguridad,...

SEGUIMIENTO

El Documento de Seguridad es un informe “vivo”, es decir tiene que estar siempre actualizado. Es como el LIBRO de VISITAS de un centro de trabajo, cualquier cambio tiene que quedar reflejado:

Altas o bajas de ficheros
Altas o bajas de personas/usuarios
Cesiones de datos
Requerimientos de cancelación o modificación
En general, cualquier incidente o incidencia a dejar constancia

MEDIDAS A TOMAR

TECNICAS

Procedimiento de cambio de password
Controles de accesos a productos y servicios
Circuitos de copias de seguridad
Encriptación de datos para envíos remotos sensibles

JURIDICAS

Contratos de prestación de servicios a terceros
Contratos de confidencialidad con empleados

ORGANIZATIVAS

Personal responsable del circuito global

ADICIONALES

Estudio y valoración
Formación
Seguimiento y actualización del Documento de Seguridad
Mantenimiento del software de control de accesos y registros

RESUMEN DE MEDIOS TÉCNICOS

Control de accesos al sistema de información.
Encriptación de datos.
Comunicaciones seguras.
Copias de seguridad.
Control de accesos a registros lógicos.
Sistema operativo seguro.
SGBD seguro.

DETALLES A TENER EN CUENTA

CARACTERISTICAS

Descripción de los sistemas.
Relación, registro y/o alta de todos los ficheros declarados.
Responsable de los ficheros.
Detalle del personal con acceso.
Contratos de cesión y servicios.
Elaboración del Documento de Seguridad y su mantenimiento
Medidas de seguridad aplicables.
Textos completos de la Ley

GESTIONES

Se tratan y anotan las Incidencias
Se realizan las Auditorias
Inventario de Soportes y registro de sus entradas y salidas (según el Reglamento se anotarán: código, tipo de soporte, cantidad, fecha, emisor y receptores, forma de envío e información adicional)

NIVEL BAJO-MEDIO

Datos completos de la empresa
Equipos informáticos utilizados, sistemas operativos.
Programas, ficheros, personal,…
Posibles incidencias que puedan aparecer.
Seguridad de los programas
Una completa fuente de información sobre el estado actual de la empresa que ayuda a controlar lo que ocurre en cualquier instante

NIVEL MEDIO-ALTO

Revisión periódica del estado del documento de seguridad y de otros componentes del sistema, personal…
Revisión obligatoria, como mínimo, cada dos años, pero puede hacerse cuando se crea conveniente.
Anotar los controles y la periodicidad de los mismos.
Detallar los controles de seguridad, nombrar responsables de seguridad, especificar las medidas para la destrucción de soportes magnéticos, transmisiones telemáticas, contratos y obligaciones de personal

INFORMES

Por pantalla o impresos
Opción de imprimir contratos, auditorias, obligaciones del personal e informe para la AEPD.
Opción de guardarlos en disco y posibilidad de personalizarlos automáticamente.
Envío a diferentes formatos como Word, Excel o HTM.

AUDITORIA

Opción que servirá de guía para llevar a cabo auditorias
Seguridad de los ficheros con datos personales
Gestionar de una manera completa y sencilla el mantenimiento de las auditorias periódicas