 |
¿CONOCE LAS SANCIONES POR NO CUMPLIR LA LEY DE PROTECCIÓN DE DATOS?
LEVE - 601 € a 60.101 €
GRAVE - 60.101 € a 300.506 €
MUY GRAVE - 300.506 € a 601.012 €
Hasta 100 Millones de Pesetas |
PLAN PARA ADAPTAR SU EMPRESA
Para el correcto cumplimiento de la LOPD así como al Real Decreto 1720/2007, todos los ficheros automatizados y no automatizados que contengan datos de carácter personal deben cumplir una serie de medidas que permitan garantizar la seguridad de los mismos.
Nuestro método de trabajo incluirá las siguientes fases:
1º ANÁLISIS DE LA ORGANIZACIÓN Y SU INFORMACIÓN
En esta primera fase el objetivo marcado es el de obtener la mayor información posible sobre el escenario particular de la organización, pagina web, especificación de los ficheros que contengan datos de carácter personal, los sistemas de información disponibles y los procedimientos implantados.
Se analizará el ciclo completo de los flujos de datos de carácter personal, desde el momento de su recogida, hasta su cancelación, pasando por todas las tareas de tratamiento realizadas sobre dichos datos, así como de las medidas de seguridad ya implantadas en la organización sobre los mismos.
2º AUDITORÍA DE SEGURIDAD
En una segunda fase, se realizará una auditoria de seguridad informática, sobre los Sistemas de Información en los que se albergan los datos de carácter personal. Dicha auditoria de seguridad no se centrará exclusivamente en los aspectos técnicos, sino también en aquellos procedimientos que tienen reflejo en los sistemas de información. Dichos procedimientos vendrán marcados por el nivel de seguridad de los datos establecido en la fase anterior.
3º DESARROLLO DE LOS PROCEDIMIENTOS Y DOCUMENTACIÓN ORGANIZATIVA
Durante esta tercera fase se desarrollarán los procedimientos que no están actualmente en vigor en la organización, así como la adaptación de los existentes para el cumplimiento de la LOPD
Actuaremos para intentar adecuar los obligaciones que establece la normativa sobre protección de datos al quehacer diario de la organización, intentado modificar de forma mínima los procesos actuales de la organización. Para ello se analizan los datos recabados en las dos primeras fases, seleccionando los procedimientos a cumplir, y desarrollándolos conforme a la realidad de la organización.
4º INFORME PARCIAL TÉCNICO-ORGANIZATIVO
Al finalizar la tercera fase se entregará un informe detallado de los diferentes procedimientos y modificaciones tanto técnicas como organizativas que será necesario desarrollar en la organización para garantizar el correcto cumplimiento de la normativa sobre protección de datos, analizando conjuntamente los mismos, su viabilidad y posible desarrollo en la organización.
5º DESARROLLO DE LA ADAPTACIÓN LEGAL
El objetivo de esta fase es el de dar cobertura legal a la organización desarrollando todos aquellos contratos, cláusulas, avisos legales y recomendaciones que permitan el correcto cumplimiento por parte de la empresa de los principios de la protección de datos, recogidos en los Titulo II, III, IV y V de la LOPD.
Para ello, una vez redactados y consensuados los procedimientos necesarios para la adaptación se procederá a la redacción de todas las cláusulas, formularios, documentos y advertencias legales necesarias para el correcto cumplimiento de las cuestiones anteriormente mencionadas.
6º ASESORAMIENTO FINAL Y FORMACIÓN
Una vez finalizada esta sexta fase se está en disposición de proceder con el Registro General de Protección de Datos y generar el Documento de Seguridad de la organización, que contendrá de manera detallada todos los procedimientos, documentos, formularios, etc. establecidos en las fases anteriores.
Por último, se procederá a informar a un interlocutor definido por parte de la organización del código de buenas prácticas establecido, así como de la documentación facilitada, actuaciones, mantenimiento y seguimiento que tenga que realizar la organización conforme a los procedimientos establecidos para el correcto seguimiento de la LOPD.
|
.gif)
