Solución legal y técnica al uso de los ficheros con datos personales
La legislación española, a través de la Ley Orgánica de Protección de Datos de Carácter Personal (L.O.15/1999, conocida como LOPD) y del Reglamento de Medidas de Seguridad (RD 994/1999, o RMS), obliga a toda organización que trate Datos de Carácter Personal a tomar una serie de medidas legales, técnicas, organizativas y documentales que garanticen que, conforme reza el artículo primero de la LOPD, se pueda “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”. Einnova ofrece a sus clientes su colaboración para lograr su Adecuación a la LOPD y para, una vez adecuados, realizar las auditorías bianuales exigidas con total garantía de éxito.
Objetivos y beneficios
El objetivo de la Auditoría es:
· Realizar una revisión de las medidas implantadas por la organización para cumplir con los requisitos planteados en el Reglamento de Medidas de Seguridad y en la LOPD.
· Realizar un informe de auditoría que recoja el estado de cumplimiento de la organización.
· Realizar un plan de mantenimiento del cumplimiento y mejora de las deficiencias detectadas.
La LOPD afecta al funcionamiento de las empresas desde diferentes ámbitos, no sólo el técnico:
· La responsabilidad del cumplimiento de los articulos de ámbito legal corresponden mayoritariamente a las áreas no técnicas de la organización (recursos humanos, asesoría jurídica).
· En el ámbito Técnico se recogen los requisitos del Reglamento de Medidas de Seguridad.
· Es necesario identificar responsables y proveerles de la formación necesaria para que puedan cumplir con las obligaciones del modelo organizativo.
· Revisión de la documentación que exige la ley para que recoja la forma en la que la organización plantea su cumplimiento.
Aquellas organizaciones que han contado contratado una adecuación a la LOPD así como para las auditorías bianuales obligatorias se han beneficiado de nuestro amplio conocimiento y experiencia. Además, las aplicaciones de LOPD que ofrecemos facilitan su aplicación mediante un entorno web para la gestión de los requisitos documentales y de registro de la LOPD.
Enfoque de la solución
La metodología utilizada para el desarrollo de este servicio tiene las siguientes fases:
1. Identificación de los datos personales y de los sistemas de información que los tratan.
2. Revisar las medidas de seguridad con respecto a los criterios del Reglamento de Medidas de Seguridad.
3. Implantar y adecuar las medidas no contempladas o que no cumplan completamente.
4. Proponer las medidas no inmediatas a adoptar por parte del cliente.
5. Realizar la adecuación registral de los ficheros identificados que se considere necesaria.
Adecuación a la LOPD y Reglamento de Medidas de Seguridad
1. Identificación de áreas y personas clave
2. Identificación de ficheros
3. Revisión de medidas de seguridad
4. Definición del plan de acción
5. Implantación de medidas de seguridad
Auditoría de Medidas de Seguridad
1. Planificación de la Auditoría
2. Ejecución del Plan de Auditoría
3. Elaboración del Informe de Auditoria
4. Elaboración de un Plan de Mantenimiento
5. Implamentación de Medidas Correctoras
Caso de éxito
Adecuación de distintas empresas a la Ley de Protección de Datos de Carácter Personal, además de la definición de la Política de Seguridad y recomendaciones de seguridad en el desarrollo de aplicaciones.
Más información
Si tienes dudas o quieres legalizar o auditar ficheros de datos personales de tu empresa contacta con nosotros.
Comenta tus dudas y las resolvemos.