PROTECCIÓN DE DATOS

IKONO CONSULTING

IKONO CONSULTING
IKONO CONSULTING

Desde Icono Servicios Integtrales S. L., nos hemos propuesto que no tenga que preocuparse de nada. Nuestro objetivo es su tranquilidad, para ello somos una consultora especializada en servicios de protección de datos, le ofrecemos distintos servicios para atender y dar respuesta a todas sus necesidades.

Si su empresa todavía no se ha adaptado a la LOPD, tranquilo, ponemos a su disposición nuestro plan integral LOPD desarrollado con el objetivo de proporcionar un servicio integral que garantice el cumplimiento de la normativa vigente en ésta materia.

Realizamos un análisis previo de la situación actual de su organización para determinar sus necesidades exactas en protección de datos, a partir de entonces, realizamos todos los trámites ante la Agencia Española de Protección de Datos, redactamos toda la documentación necesaria adaptada a su empresa y nos aseguramos del correcto funcionamiento de la política de privacidad implantada con el fin de que usted no tenga que preocuparse por nada.

PLAN INTEGRAL LOPD

Nuestro PLAN INTEGRAL LOPD ha sido desarrollado con la intención de proporcionar un servicio integral que le garantice el exhaustivo cumplimiento de la ley.

En cumplimiento de la normativa vigente sobre Protección de Datos nuestro proyecto de consultoría se divide en varias fases:

FASE 1: ANÁLISIS PREVIO

En nuestra primera visita a la organización haremos un estudio previo de la situación actual de la misma para determinar las necesidades concretas en cada caso.

FASE 2: ASPECTOS JURÍDICOS

1.- Inscripción de ficheros: Analizamos los sistemas de información, identificamos los ficheros existentes y los inscribimos en el Registro General de Protección de Datos garantizando la notificación establecida en el Art. 26 de la LOPD.

2.- Cláusulas de información: Adaptamos los procesos de recogida de datos a la normativa vigente, articulando el consentimiento y en cumplimiento del deber de información (Art. 5 LOPD y 18, 19 RDLOPD), redactamos para ello las cláusulas y avisos oportunos.

3.- Redacción de los preceptivos contratos de acceso a los datos titularidad del cliente por terceros. Es el caso, por ejemplo, las asesorías, empresas informáticas, etc.

4.- Redacción de los contratos de prestación de servicios sin acceso a datos de carácter personal. Adoptamos las medidas adecuadas para limitar el acceso del personal a datos personales, a los soportes que los contengan o a los recursos del sistema de información, para la realización de trabajos que no impliquen el tratamiento de datos personales.

FASE 3: ASPECTOS TÉCNICOS Y ORGANIZATIVOS

1.- Redacción el Documento de Seguridad al que obliga la normativa vigente, incluyendo tanto las medidas técnicas como las organizativas.
Entre las medidas de seguridad exigidas para el cumplimiento del RDLOPD, cabe destacar:

  • Ámbito de aplicación del documento con especificación detallada de los recursos.
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido, así como la definición de las Políticas de Seguridad de la empresa.
  • Identificación de los elementos necesarios para asegurar a la red informática la inviolabilidad de sus sistemas motivadas por injerencias de terceros.
  • Funciones y obligaciones del personal.
  • Identificación del Responsable del fichero y del Responsable de seguridad.
  • Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Procedimiento de realización de las copias de respaldo y de recuperación de los datos.
  • Elaboración de un inventario de copias de seguridad.
  • Mecanismo de identificación y autenticación, de los usuarios para el acceso autorizado a los sistemas de información.
  • Sistemas de contraseñas para el control de acceso a la información.
  • Relación del personal autorizado para el acceso físico a los locales donde se encuentran ubicados los sistemas de información.
  • Registro de entrada y salidas de soportes informáticos.
  • Medidas de seguridad a adoptar en los sitios Web del cliente.

FASE 4: FORMACIÓN

Formamos y concienciamos a los diversos usuarios en el tratamiento de los datos:

a.- Usuarios del sistema de información sobre el cumplimiento de la normativa de protección de datos -como establece la Ley- mediante la entrega de los correspondientes manuales de usuario.

b.- Formación del Responsable de Seguridad designado por el cliente, como encargado de coordinar y controlar el correcto cumplimiento de las medidas establecidas en el Documento de Seguridad, mediante la entrega de los correspondientes manuales de responsable de Seguridad.

AUDITORÍA LOPD

Si su organización dispone de datos de nivel medio o alto, en éste caso tendrá la obligación de superar una auditoría cada dos años que verifique el cumplimiento de la normativa así como el cumplimiento de las medidas de seguridad tanto de los ficheros automatizados como en papel de los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.

Además son muy recomendables aunque únicamente se traten datos de nivel básico.

También se deberá realizar una Auditoría cuando existan modificaciones relevantes en el sistema de información aunque no hubiera transcurrido dicho plazo.

El nivel de seguridad que debe implantar viene determinado por la naturaleza de los datos personales con que cuente. Concretamente, deberá implantar medidas de seguridad de nivel básico, medio o alto:

Nuestros auditores realizarán un análisis del nivel de cumplimiento de la legislación vigente en materia de protección de datos y de seguridad, concretamente las medidas establecidas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Una vez finalizado éste análisis se emitirá el correspondiente Informe de Auditoría que identifica las no conformidades que hayan aparecido, la adecuación de las medidas y controles a la Ley, su desarrollo reglamentario y propone las medidas correctoras o complementarias necesarias para el cumplimiento de la normativa vigente. Incluye además, los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.

Dicho informe deberá quedar a disposición de la Agencia Española de Protección de Datos o autoridades de control de las comunidades autónomas.

MANTENIMIENTO

La adaptación a la Ley de Protección de Datos no tendría sentido si no se mantuviera actualizada y adaptada a los cambios que, de manera lógica, se producen dentro de la empresa, así como a la nueva normativa que pueda tener lugar.

Por ello, en Icono Servicios Integrales S. L. consideramos fundamental para su empresa que pueda disponer, si así lo desea, de un servicio de mantenimiento que garantice la actualización de toda la documentación en esta materia, así como la elaboración de aquella que se requiera.

Nuestro servicio de mantenimiento consiste en:

Nuestro objetivo es llevar a cabo un seguimiento pormenorizado del proceso de adaptación a la Ley de Protección de Datos, asesorando al cliente en aquellos aspectos que lo requieran, atendiendo y resolviendo cuantas dudas surjan en la implantación de su política de privacidad.

CONTACTE CON NOSOTROS

IKONO CONSULTING

Contacto

Torre 63-B, Cacheiras
15883 – Teo (A Coruña) - Galicia
Teléfono / Fax: (+34) 981 806 829 - E-mail: ikonodat@ikono.es

© 2010 Ikono Servicios Integrales S.L. - Todos los derechos reservados Aviso legal y política de privacidad - Privado      //      Diseño y programación web Ikono.es