Nuestra gestión de Implantación y Adaptación de la empresa a la Ley Orgánica de Protección de Datos (LOPD), se desarrolla en cuatro etapas:

1. Visita inicial 30%

Reunión de toma de datos

El objetivo de dicha reunión consistirá en:

      • Determinar el nivel de seguridad al que corresponden los datos de dicha empresa.
      • Definición del responsable de datos de la empresa. Esta persona deberá responsabilizarse del registro de entradas y salidas de datos en un documento cuyo formato fija la agencia y aparecerá como tal ante la misma.
      • Análisis del hardware.
      • Comprobación física de las medidas de seguridad del hardware que contiene los datos (habitáculo con acceso restringido, acceso al servidor en mueble protegido por llave etc….)
      • Análisis del software con acceso a los datos. Nivel de seguridad implementado (qué personas tienen acceso y a qué datos) tanto a nivel se sistema operativo como de aplicaciones
      • Análisis del almacenamiento: Lugar, tipo y características del almacenamiento.
      • Comprobación de la existencia de un segundo almacenamiento (atrasup)
      • Comprobar la situación actual de la empresa con respecto a la Agencia de protección de datos, ante la posible existencia de un primer registro comprobación del estado y situación.
      • Definición de los ficheros que serán inscritos en la Agencia Española de Protección de datos.

2. Desarrollo del proyectol 60%

Definición y elaboración de documentación

Trabajaremos a 4 niveles:

      • Definición y Notificación de los ficheros en la Agencia Española de Protección de datos.
      • Realización del documento de Seguridad
      • Redacción de clausulas legales que correspondan a la empresa
      • Informe de recomendaciones que tendrá que aplicar la empresa para su correcta adecuación.

 

adaptación LOPD

Algunas definiciones

¿Qué es un fichero?
“Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso” (Articulo 3b de la Ley Orgánica 15/1999 de Protección de Datos de Carácter personal y articulo 5.1.k del Real Decreto 1720/2007)
¿Qué es el Documento de Seguridad?
El Real Decreto 1720/2007, de 21 de diciembre, aprobó el Reglamento de desarrollo de la LOPD que, en su Título VIII, establece las medidas de índole técnico y organizativo que los responsables de los tratamiento o los ficheros y los encargados de tratamiento han de implantar para garantizar la seguridad en los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de datos de carácter personal. Entre estas medidas, se encuentra la elaboración de un documento que recogerá las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal.
¿Qué son las clausulas legales?
Son cada una de las disposiciones de un contrato, en donde se determine la relación de la empresa con terceros en relación a la protección de datos.

Entrega 90%

Reunión de entrega de proyecto

Se realiza una segunda visita en la que se entrega la documentación y se da las oportunas explicaciones que puedan surgir. Durante la misma también se define y programa la formación necesaria para una correcta adecuación.

  • Dicha formación va dirigida a: Responsable de ficheros, Usuarios de ficheros y Usuarios de ficheros con atención al público.
  • La formación tiene una duración 8h pudiéndose elegir entra las modalidades a Distancia u Online.
  • Esta formación puede ser bonificada, siempre y cuando esté dirigida a trabajadores por cuenta ajena y la empresa tenga crédito suficiente para la formación.

Servicio de Mantenimiento 100%

Mantenimiento

Debido a que el Documento de Seguridad es un documento vivo que refleja los cambios y posibles eventos que se puedan producir en una empresa, es recomendable la contratación de un mantenimiento, este mantenimiento recoge:

  • Modificaciones de los ficheros en la Agencia Española de Protección de Datos.
  • Modificaciones en el Plan de Seguridad.
  • Asesoramiento Técnico.
  • Formación a nuevas incorporaciones.

 Pedir un Presupuesto para la Adaptación a la LOPD