PROCEDIMIENTOS CUMPLIMIENTO PROTECCIÓN DE DATOS LOPD-GDD

 

 

Adaptación y/o mantenimiento para en el cumplimiento de la protección de datos

 

“En vigilancia para la incorporación del GDPR: Nuevo Reglamento UE de cumplimiento desde el 25 de Mayo de 2.016”

                                               

 http://www.boe.es/doue/2016/119/L00089-00131.pdf

 

 

 

 

Procedimientos y competencias:

 

 

  1. La auditoría se compone de la revisión de 27 apartados referentes al cumplimiento de las normativas LOPD- LSSICE y las medidas de seguridad aplicadas determinadas en el Real Decreto de 21 de Dic 1720/2.007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre.

 

  1. Una vez realizada la auditoría y detectadas las deficiencias, se determinará el resultado, APTA, si son leves y NO APTA, si son graves.

 

 

  1. Para finalizar, se elaborará un informe que se desprenderá del resultado de la auditoria, con los conceptos a revisar, informando los que hubiera que corregir según su gravedad (leve / grave) así como de las medidas correctoras a aplicar para cada uno de ellos.

 

  1. La intervención incluye una o varias jornadas de trabajo, dependiendo del centralizado y de la complejidad en el tratamiento de la información para realizar la auditoría.

 

 

  1. Una vez concluida la auditoria y la confección documental, el proyecto será entregado  in-situ por un técnico para ofrecer las explicaciones oportunas al tratamiento documental, así como de los cambios organizativos y medidas de seguridad a llevar a cabo en la empresa si fueren necesarios.

 

 

 

                                                                     AUDITORÍA

 

Reunión de trabajo in situ con el/la administrativo/a o la persona responsable de administración bien el Responsable de Seguridad del Fichero, Gerencia o Dirección.

 

  • Consulta del Documento de seguridad, donde habrá (o debería haber) casi toda la documentación que se les solicitará.
  • Explicación de los conceptos de la ley y normativa para adaptar la empresa a la LOPD – LSSICE y del procedimiento a seguir.
  • Definición de Empresa y/o grupo de empresas.
  • Definición de Departamentos organizativos.
  • Consentimiento en la recogida y tratamiento de los datos personales a clientes. Los documentos con datos personales, por si incluyen el deber de información (consentimiento, finalidad, cesión y derechos ARCO).
  •  Comprobación de las inscripciones de los NOTA ante el organismo público de la AEPD.
  •  Comprobación de los (formularios), o cualquier otro documento que sirva para obtener datos personales.
  • Las medidas de seguridad aplicadas a los recursos (hardware, software, mobiliario) identificación y autenticación.
  •  Soportes, USB, Peen-drive, discos duros, servidores, discos  virtuales: Adecuación a la cesión de datos transfronterizo dentro de la UE e Internacionales) y medidas de seguridad en el almacenamiento y copias de seguridad, según ley.
  • Los contratos de confidencialidad con el personal que puedan acceder a datos.
  • Los contratos de Encargados de Tratamiento (Empresas externas) que puedan acceder a datos, ceder datos, o tratarlos.
  • Los registros de incidencias, entrada y salida de soportes, derechos ARCO y, en su caso, de acceso a ficheros de nivel alto.
  • El logotipado en el deber de información, en su caso, en la publicación de imágenes y video-vigilancia, tipo alarmas o cámaras de video-vigilancia.
  • Las advertencias legales de cumplimiento en la información de las cuentas de correo electrónico corporativo, si incluye la correspondiente información de protección de datos, diferenciando de los correos con utilidad contable, laboral o informativa a los de correos de utilidad para comercial masiva tipo newsletter o boletines comerciales.
  • Las advertencias y clausulado de la/s página/s web, si cumple con la LOPD y la LSSICE, tales como el “aviso legal”, “Web contacta,” “aviso LSSICE ley de servicios de la sociedad y el comercio electrónico”, Aviso nuevo cumplimiento desde 15 de Feb/16 “ON.LINE DISPUTE RESOLUTION” http://www.legalveritas.es/noticias/nueva-obligacion-comercio-electronico/

https://webgate.ec.europa.eu/odr/main/index.cfm?event=main.home.chooseLanguage

  • Condiciones contractuales (Ley del minorista).

 

 

Informe: “Proyecto de cumplimiento LOPD”

 

 

Envío documental automatizada y física los informes de la auditoría y los documentos necesarios para el cumplimiento, LOPD - LSSICE.

 

DOCUMENTACIÓN:

 

 

  • Auditoría con informe de los conceptos a revisar y corregir según su gravedad (leve / grave) y las medidas correctoras a aplicar.

 

  • Información de los conceptos del Documento de seguridad según nivel de seguridad.

 

  • Notificación, en su caso, de los ficheros de datos personales a la autoridad de control (AEPD).

 

  • Revisión de los departamentos e inventario de recursos protegidos.

 

  • Aplicación de las medidas de seguridad para el tratamiento de datos personales.

 

  • Aplicación de los permisos de acceso a departamentos y ficheros de los usuarios (trabajadores) y empresas externas que puedan acceder a datos personales.

 

  • Redacción de los contratos de confidencialidad con personal y empresas externas.

 

  • Redacción del deber de información en la documentación que contiene datos personales.

 

  • Redacción de las cláusulas informativas en la web para el cumplimiento de la LOPD-LSSICE.

 

  • Activación de los registros de incidencias y del ejercicio de los derechos ARCO.

 

  • Activación de los registros de movimientos de soportes.

 

D. Gómez

EADPO DATA MANAGER SL                                                                

TLF: 984.830.636

Central Asturias

Calle corrida nº 29 2º A

administracion@legalveritas.es

Gijón (Asturias) http://www.legalveritas.es

 
Versión para imprimir Versión para imprimir | Mapa del sitio Recomendar esta página Recomendar esta página
® LEGAL VERITAS

Vista WebVista Móvil

Cerrar sesión | Editar página

Llamar
E-mail
Cómo llegar