Adaptación y/o mantenimiento para en el cumplimiento de la protección de datos
“En vigilancia para la
incorporación del GDPR: Nuevo Reglamento UE de cumplimiento desde el 25 de Mayo de 2.016”
Procedimientos y
competencias:
- La auditoría se compone de la revisión de 27 apartados referentes al cumplimiento
de las normativas LOPD- LSSICE y las medidas de seguridad aplicadas determinadas en el Real Decreto de 21 de Dic 1720/2.007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre.
- Una vez realizada la auditoría y detectadas las deficiencias, se
determinará el resultado, APTA, si son leves y NO APTA, si son graves.
- Para finalizar, se elaborará un informe que se desprenderá del resultado
de la auditoria, con los conceptos a revisar, informando los que hubiera que corregir según su gravedad (leve / grave) así como de las medidas correctoras a aplicar para cada uno de
ellos.
- La intervención incluye una o varias jornadas de trabajo, dependiendo
del centralizado y de la complejidad en el tratamiento de la información para realizar la auditoría.
- Una vez concluida la auditoria y la confección documental, el
proyecto será entregado in-situ por un técnico para ofrecer las explicaciones oportunas al tratamiento documental, así como de los cambios organizativos y medidas de seguridad a llevar a cabo
en la empresa si fueren necesarios.
AUDITORÍA
Reunión de trabajo in situ con el/la administrativo/a o la persona responsable de
administración bien el Responsable de Seguridad del Fichero, Gerencia o Dirección.
- Consulta del Documento de seguridad,
donde habrá (o debería haber) casi toda la documentación que se les solicitará.
- Explicación de los conceptos de la
ley y normativa para adaptar la empresa a la LOPD – LSSICE y del procedimiento a seguir.
- Definición de Empresa y/o grupo de
empresas.
- Definición de Departamentos
organizativos.
- Consentimiento en la recogida y
tratamiento de los datos personales a clientes. Los documentos con datos personales, por si incluyen el deber de información (consentimiento, finalidad, cesión y derechos ARCO).
- Comprobación de las
inscripciones de los NOTA ante el organismo público de la AEPD.
- Comprobación de los
(formularios), o cualquier otro documento que sirva para obtener datos personales.
- Las medidas de seguridad aplicadas a
los recursos (hardware, software, mobiliario) identificación y autenticación.
- Soportes, USB, Peen-drive,
discos duros, servidores, discos virtuales: Adecuación a la cesión de datos transfronterizo dentro de la UE e Internacionales) y medidas de seguridad en el almacenamiento y copias de seguridad,
según ley.
- Los contratos de confidencialidad con
el personal que puedan acceder a datos.
- Los contratos de Encargados de
Tratamiento (Empresas externas) que puedan acceder a datos, ceder datos, o tratarlos.
- Los registros de incidencias, entrada
y salida de soportes, derechos ARCO y, en su caso, de acceso a ficheros de nivel alto.
- El logotipado en el deber de
información, en su caso, en la publicación de imágenes y video-vigilancia, tipo alarmas o cámaras de video-vigilancia.
- Las advertencias legales de
cumplimiento en la información de las cuentas de correo electrónico corporativo, si incluye la correspondiente información de protección de datos, diferenciando de los correos con utilidad contable,
laboral o informativa a los de correos de utilidad para comercial masiva tipo newsletter o boletines comerciales.
- Las advertencias y clausulado de la/s
página/s web, si cumple con la LOPD y la LSSICE, tales como el “aviso legal”, “Web contacta,” “aviso LSSICE ley de servicios de la sociedad y el comercio electrónico”, Aviso nuevo cumplimiento desde
15 de Feb/16 “ON.LINE DISPUTE RESOLUTION” http://www.legalveritas.es/noticias/nueva-obligacion-comercio-electronico/
https://webgate.ec.europa.eu/odr/main/index.cfm?event=main.home.chooseLanguage
- Condiciones contractuales (Ley del
minorista).
Informe: “Proyecto de cumplimiento
LOPD”
Envío documental automatizada y física los informes de la
auditoría y los documentos necesarios para el cumplimiento, LOPD - LSSICE.
DOCUMENTACIÓN:
- Auditoría con informe de los
conceptos a revisar y corregir según su gravedad (leve / grave) y las medidas correctoras a aplicar.
- Información de los conceptos del Documento de seguridad según nivel de
seguridad.
- Notificación, en su caso, de los
ficheros de datos personales a la autoridad de control (AEPD).
- Revisión de los departamentos e inventario de recursos protegidos.
- Aplicación de las medidas de seguridad para el tratamiento de datos
personales.
- Aplicación de los permisos de acceso a departamentos y ficheros de los usuarios (trabajadores) y empresas externas que puedan acceder a datos personales.
- Redacción de los contratos de confidencialidad con personal y empresas
externas.
- Redacción del deber de información
en la documentación que contiene datos personales.
- Redacción de las cláusulas informativas en la web para el cumplimiento de la
LOPD-LSSICE.
- Activación de los registros de incidencias y del ejercicio de los derechos
ARCO.
- Activación de los registros de movimientos de soportes.
D. Gómez
EADPO DATA MANAGER SL
TLF: 984.830.636
Central Asturias
Calle corrida nº 29 2º A
administracion@legalveritas.es
Gijón (Asturias) http://www.legalveritas.es