Servicios L.O.P.D. Auditoría del Reglamento LOPD
¿Quién debe cumplir con la LOPD?Todas las empresas y profesionales que traten datos de carácter personal deben cumplir con la normativa sobre Protección de Datos, regulada por la Ley Orgánica de Protección de Datos (LOPD), Ley 15/1999, y el Reglamento que la desarrolla (RLOPD), R.D. 1720/2007. ¿Qué son datos de carácter personal?Es cualquier información, numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Por ejemplo, son datos de caracter personal los referidos a los trabajadores de la empresa, los datos de sus clientes, si éstos lo son en calidad de persona física, los datos recogidos por las cámaras de videovigilancia, etc. Clasificación de los datosLa LOPD establece tres niveles para los datos de carácter personal: Básico, Medio y Alto. Cuanto más sensible es el dato mayor nivel le corresponde y mayores son los requerimientos y medidas de seguridad a aplicar. |
¿A qué me obliga la LOPD y el RLOPD?Básicamente establece dos tipos de requerimientos: LEGALES:
TÉCNICOS:
¿Qué puede ocurrir si no cumplo con la LOPD o el RLOPD?
|
Implantación de la LOPD y el Reglamento
La implantación de la LOPD es un proyecto por el cual nuestro equipo técnico junto con nuestros asesores jurídicos, se encargan de que la empresa cumpla con todos los requisitos que exige la LOPD.
El proyecto de implantación incluye lo siguiente:
- Identificación de los ficheros de carácter personal utilizados en la empresa
- Declaración de ficheros a la Agencia de Protección de Datos
- Diseño de formularios para la recogida o envío de información de carácter personal
- Identificación de los procedimientos internos necesarios
- Identificación de los sistemas implicados en el tratamiento de datos de carácter personal
- Desarrollo del Documento de Seguridad exigido por el Reglamento (en formato web y XML para facilitar su gestión)
- Identificación de las medidas de seguridad que la empresa debe implantar
Auditoría del Reglamento de la LOPD
A partir del tratamiento de datos de nivel MEDIO, la LOPD exige una auditoría, al menos cada dos años, de los sistemas que tratan los datos de carácter personal. La auditoría debe comprobar la existencia de medidas de seguridad y la conveniencia y suficiencia de las mismas.
Esta auditoría será necesaria igualmente en caso de que los sistemas de tratamiento hayan sido a un cambio significativo.
El resultado de la Auditoría es un informe que debe quedar en poder de la empresa y que debe ser entregado en caso de ser sujeto a inspección, resultando en una sanción importante en caso de no tenerlo.
Mantenimiento de la LOPD y el Reglamento
Al igual que la Seguridad Informática en general, el cumplimiento de la LOPD debe ser un proceso y cuanto más integrado esté el proceso con la actividad habitual de la empresa más fácil será su cumplimiento. Sin embargo, lo cierto es que con el paso del tiempo las normas suelen relajarse y los cambios que se van produciendo en las empresas van afectando al cumplimiento de la Ley.
Con el contrato de mantenimiento de la LOPD, nuestros técnicos se encargarán de realizar varias visitas anuales en las que comprobarán la evolución de la empresa en relación a la LOPD y a la última revisión. Este servicio requiere que previamente se haya realizado un trabajo de implantación ya que requiere que la empresa haya iniciado sus actuaciones en relación a la Ley.
Todo son ventajas
- Sin contratos laborales
- Servicio a su medida, con diferentes tipos de mantenimiento
- Con profesionales con experiencia
- Asesoramiento en diferentes áreas Tecnológicas
- Expertos en Seguridad Informática
- Desarrollo de Aplicaciones
Utilice nuestro formulario de contacto para enviarnos su pregunta o su consulta acerca de su problema informático y nosotros le daremos nuestra opinión de experto de forma totalmente gratuíta*. Pruébenos!! (* Sólo una pregunta por IP y/o empresa)
Si desea más información sobre estos servicios o desea un presupuesto, contáctenos aquí.