Implantación

La implantación representa el cumplimiento que se desarrolla en el Real Decreto 1720/2007, más conocido como Reglamento de la LOPD, y determina cuatro requisitos imprescindibles.

  • Inscribir los Ficheros
  • Documento de Seguridad
  • Implantar las Medidas
  • Garantizar los Derechos

Leer más

LOPD

Mantenimiento

comSeveral presta un servicio integral en todos los servicios relacionados con la seguridad de la información, en este caso en los mantenimientos se basa en diferentes artículos de la LOPD y del reglamento de desarrollo RDLOPD.

Leer más

LOPD

Auditoría

comSeveral siguiendo los mismos parámetros anteriores de realización de servicios integrales, ofrece el servicio de auditoría de la LOPD tal y como se establece en el Artículo 96 del reglamento de desarrollo de la Ley Orgánica de Protección de datos de carácter personal.

Leer más

LOPD

Test de evaluación de cumplimiento de LOPD en tu empresa

Este test le permitirá evaluar el grado de cumplimiento de la normativa sobre protección de datos. Si se aproxima por primera vez a la protección de datos es aconsejable haber consultado la Guía del Responsable de Ficheros disponible en la web de la AEPD www.agpd.es.

Agencias estatales

Logo AEPD

Agencia Española de Protección de Datos.

La Agencia Española de Protección de Datos es un Ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada. Actúa con independencia de las Administraciones Públicas en el ejercicio de sus funciones. De entre las varias funciones que se le atribuyen a la AEPD, se encuentran la de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

Logo APDCat

Autoridad Catalana de Protección de Datos

La Autoridad Catalana de Protección de Datos es el organismo independiente que tiene por objeto garantizar, en el ámbito de las competencias de la Generalidad, los derechos a la protección de datos personales y de acceso a la información vinculada a ellos. Desde este organismo se informa sobre cuales son los derechos en esta materia, como se ejercen y què hay que hacer en caso de que no sean respetados. También se informa y asesora sobre las obligaciones que prevé la legislación y se controla que las entidades las cumplan. El ámbito de actuacióçn de la Autoridad Catalana de Protección de Datos comprende los ficheros y los tratamientos que llevan a cabo:

  • Las instituciones públicas
  • La Administración de la Generalidad
  • Los entes locales

Leer más

Implantación

Implantación

La implantación representa el cumplimiento que se desarrolla en el Real Decreto 1720/2007, más conocido como Reglamento de la LOPD, y determina cuatro requisitos imprescindibles.

Inscribir los Ficheros

Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos. Art. 26 de la LOPD 15/1999. La notificación debe contener, necesariamente el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible y las cesiones de datos de carácter personal que se prevean realizar y, en su caso, las transferencias de datos que se prevean a países terceros.

Documento de Seguridad

La creación de un Documento de Seguridad ( art. 88 del Reglamento de desarrollo), podrá ser único y comprensivo de todos los ficheros o tratamientos, o bien individualizado para cada fichero o tratamiento. En todo caso, tendrá el carácter de documento interno de la organización, que deberá mantenerse siempre actualizado..

Implantar las Medidas

La implantación de las Medidas de Seguridad obligatorias, jurídicas, organizativas y técnicas, que la Ley determina.

Garantizar los Derechos

La facilitación a todos los usuarios del ejercicio de sus Derechos ARCO: Acceso, Rectificación, Cancelación y Oposición.

LOPD

Resumen del servicio de Implantación:

  • Estudio de ficheros, usuarios, encargados del tratamiento que dispongan en su Empresa
  • Notificación de los ficheros en la Agencia Española de Protección de Datos
  • Redactar todos los contratos que la Ley obliga
  • Redactar todas las cláusulas legales que se exigen. Redactado en diferentes idiomas
  • Elaboración del documento de seguridad
  • Inventariar y etiquetar
  • Entregar los derechos ARCO
  • Entrega del manual de funciones y obligaciones del personal
  • Asesoramiento, modificación, cancelación e insertar, cualquier tipo de contrato nuevo
  • Redactar los carteles informativos
  • Incorporación de las clausulas en los documentos del cliente
  • Análisis de sistemas, software, firewall, red , etc..
  • Análisis de los equipos informáticos, detección de contraseñas y bloqueos
  • Representación de cara a la Agencia de Protección de Datos en caso de inspección
  • Tramitación de cualquiera de los derechos ARCO en caso de solicitud de un usuario
  • Entrega del certificado que emite comSeveral conforme está adaptada al cumplimiento de LOPD

Mantenimiento

Mantenimiento

comSeveral presta un servicio integral en todos los servicios relacionados con la seguridad de la información, en este caso en los mantenimientos se basa en diferentes artículos de la LOPD y del reglamento de desarrollo RDLOPD.

Art.88.7. RDLOP

El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas. En caso de incorporación de nuevos trabajadores se debe de tener en cuenta:

Art.89. 2. RDLOPD

El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento. En caso de cambios de encargados del tratamiento (Empresas externas) se debe de tener en cuenta:

Art.12. 2. LOPD

La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.

Art.24 2. RDLOPD

Deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. El ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición será gratuito y en ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan.

Art.5.1.d) LOPD

De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. comSeveral se encarga de mantener actualizado el Documento de Seguridad, realizando un seguimiento continuo del cliente en lo referente a cambio internos o en lo referente a modificaciones de los reglamentos, cambios del régimen sancionador, nuevas propuestas etc...

LOPD

Resumen mantenimiento

  • Estudio de alta / modificación / supresión de ficheros
  • Comprobación que usuarios conforman la plantilla a tiempo real
  • Comprobación de cambios en los encargados del tratamiento, altas / bajas
  • Redactar los contratos en caso de nuevas incorporaciones
  • Actualizar el documento de seguridad
  • Actualizar el inventario de soporte papel
  • Entrega del manual de funciones y obligaciones del personal
  • Representación de cara a la Agencia de Protección de Datos en caso de inspección
  • Tramitación de cualquiera de los derechos ARCO en caso de solicitud de un usuario
  • Entrega del certificado que emite comSeveral conforme continua adaptada al cumplimiento de LOPD

Auditoría

Auditoría

comSeveral siguiendo los mismos parámetros anteriores de realización de servicios integrales, ofrece el servicio de auditoría de la LOPD tal y como se establece en el Artículo 96 del reglamento de desarrollo de la Ley Orgánica de Protección de datos de carácter personal.

Artículo 96. Auditoría.

A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título. Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.

Metodología del trabajo de auditoría

comSeveral realiza las etapas de ejecución de la auditoría de la siguiente forma:

  • Reunión inicial
  • La recogida de evidencias, que se realiza mediante cuatro estrategias:
    • Análisis de documentación aportada por la auditada
    • Comprobación de registros
    • Inspección visual de los sistemas de la información y entorno físico
    • Entrevistas con el personal, tanto Responsable/s de Seguridad como diversos usuarios
  • Documentación de los resultados
  • Reunión final para comentario de las evidencias con el Responsable de Seguridad de la auditada
  • Elaboración del informe de auditoría

Ejecución del trabajo de auditoría

Se analizan los procedimientos y controles establecidos, así como el cumplimiento efectivo de las siguientes medidas de seguridad:

LOPD
  • Aplicación de los niveles de seguridad
  • Encargado del tratamiento
  • Prestaciones de servicios sin acceso a datos personales
  • Delegación de autorizaciones
  • Acceso a datos a través de redes de comunicaciones
  • Régimen de trabajo fuera de los locales donde está ubicado el fichero
  • >Ficheros temporales o copias de trabajo de documentos
  • Documento de seguridad
  • Funciones y obligaciones del personal
  • Registro de incidencias
  • Control de acceso
  • >Gestión de soportes y documentos
  • Identificación y autenticación
  • Copias de respaldo y recuperación