|
Refranero |
Lo unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada. | Edmund Burke
|
|
|
Monday, 17 April 2006 |
CONSULTORIA DE ADAPTACION A LA LOPD
COMO CUMPLIR CON LA LEY ORGANICA DE PROTECCION DE DATOS DE CARACTER PERSONAL
INTRODUCCION
El objetivo principal de un proyecto de Adecuación a la LOPD es la implantación de las medidas organizativas, jurídicas y técnicas de obligado cumplimiento, según la legislación española vigente (LOPD y Real Decreto 994/1999)
DESCRIPCION
Con los avances tecnológicos, la eliminación de las fronteras en Internet y el uso masivo de datos de carácter personal, se ha puesto de manifiesto la necesidad de crear una ley que garantice el derecho a la privacidad y a la intimidad de las personas.
El desarrollo de un proyecto de adecuación a la LOPD ayuda a la organización en los siguientes aspectos:
- Adecuación a las medidas de cumplimiento obligado de la legislación actual.
- Evitar daños derivados del mal uso de datos de carácter personal, fugas de datos, multas por la AEPD, así como la pérdida de confianza por parte de los clientes.
- Garantizar el correcto uso de datos de los clientes.
Un proyecto de adecuación a la LOPD se desarrolla varias fases que una vez completadas aseguran el estricto cumplimiento del marco legal. Estas fases sirven para identificar los ficheros con datos de carácter personal, su clasificación según los niveles definidos, su registro en la agencia de protección de datos. Además, se identifican las carencias para llegar a la conformidad legal y se procede a la subsanación de estos defectos.
DIRIGIDO A
- Organismos públicos (Ayuntamientos, corporaciones municipales...)
- Pymes y micropymes que almacenen datos de carácter personal.
VENTAJAS
- Ofrecer garantías de un tratamiento lícito y leal de los datos de carácter personal de los clientes.
- Crear conciencia de seguridad.
- Crear infraestructura de seguridad para todos los activos de la empresa.
DESCRIPCION AMPLIADA
El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
El 25 de junio de 1999 se publica en el BOE el Real Decreto 994/1999, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El 13 de diciembre de 1999 se publica la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
La Agencia Española de Protección de Datos es la encargada de velar por el cumplimiento de la legislación sobre protección de datos, controlando su aplicación, atendiendo las peticiones y reclamaciones de los afectados y, en caso necesario, ejerciendo su potestad sancionadora.
Bajo el objetivo de ayudar a las empresas a cumplir ambas leyes, TSOLUCIO ha reunido un equipo de profesionales capaz de ofrecer los servicios específicos relacionados con cada una de ellas. Estos servicios abarcan:
- Consultoría referente a la legislación
- Adecuación a la LOPD
- Planes de Seguridad
- Auditorías de cumplimiento de la LOPD
Con ello le ayudaremos en:
- Notificación a la Agencia de Protección de Datos.
- Elaboración del Documento de Seguridad.
- Implantación de las medidas de seguridad.
- Adecuación de los procedimientos para la recogida de datos.
- Realización de Auditorías Periódicas.
- Gestión y contratación del tratamiento de datos por terceros.
- Formación sobre la legislación.
SISTEMA DE TRABAJO
FASES DE UN PROYECTO DE ADECUACION A LA LOPD
Un proyecto de adecuación a la LOPD se desarrolla en seis fases, que una vez completadas aseguran el estricto cumplimiento del marco legal.
Identificación de los ficheros existentes
Se realiza un diagnóstico de la situación actual para detectar la tipología de los datos que se están utilizando: nivel (Básico, Medio, Alto), finalidad, su posible cesión a terceros, soportes informáticos que los tratan, etc., llegando a reflejar esta información en la redacción del Inventario de Ficheros.
Inscripción de los ficheros en el RGPD
En esta fase, los ficheros identificados en la etapa anterior se inscriben formalmente len el Registro de la AEPD, cumpliendo de este modo con una de las principales medidas de la LOPD.
Creación de una estructura de seguridad
Será necesario identificar los roles y responsabilidades dentro de la Organización, con el fin de asegurar el cumplimiento de las medidas de seguridad en el momento actual y en un futuro. Para aquellos datos de nivel medio y alto es obligatorio llevar a cabo una auditoría bianual.
Creación de la documentación de seguridad necesaria
El cumplimiento de las obligaciones de la LOPD conlleva a la redacción, por parte del Responsable de Seguridad, de un Documento de Seguridad en el que vienen descritas las medidas de seguridad aplicadas a los datos en función de su nivel. criticidad
Se recomienda la creación de un Manual de Procedimiento y la redacción de Leyendas Jurídicas durante el desarrollo habitual de las actividades de la Organización.
Implantación de las medidas
En esta fase se verifica que las medidas descritas en la documentación de seguridad se apliquen correctamente.
Formación de los usuarios
Uno de los requisitos de la Ley es que todos los empleados de la Organización sean formados e informados sobre sus funciones y obligaciones. Se imparten cursos de formación a todos los usuarios que puedan tratar datos de carácter personal.
Revisión periódica
De forma anual se realiza una revisión para comprobar que los cambios que se hayan podido producir en la empresa, no deja a ésta de nuevo en una situación ilegal. Asimismo puede servir para revisar aspectos de seguridad relacionados.
|
© 2010 TSolucio, Consultoria Informática
Joomla! is Free Software released under the GNU/GPL License.
|
