empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

Transcripción

1 Qué es la LOPD? La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley forman la parte más importante de la normativa española en materia de protección de datos de carácter personal, constituyendo, fundamentalmente, una de las normativas europeas más restrictivas y complejas en esta materia ya que, prácticamente, CUALQUIERA QUE DESARROLLE UNA ACTIVIDAD, SEA CUAL SEA, DEBE CUMPLIR CON LA NORMATIVA VIGENTE. La LOPD impone unas obligaciones legales y técnicas que en ocasiones, no están al alcance de las empresas, debido a su complejidad y carácter restrictivo. De esta forma, desde MULTILEGAL AUDIT SL nos hemos especializado en una implantación de la LOPD, cómoda para las empresas y exhaustiva respecto al Agencia Española de Protección de Datos de Carácter Personal. Nuestra gama de servicios cubre todas las necesidades que cualquier empresa, profesional, colectivo o particular pueda necesitar en relación con los requerimientos y obligaciones derivados de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999. Cuesta mucho tiempo adaptarse a la LOPD? Desde Multilegal Audit tenemos implantado un sistema de trabajo para que el cliente no se preocupe de su adaptación realizando todos los trámites jurídicos desde nuestro despacho y asesorándole en la implantación de soluciones tecnológicas lo menos gravosas para su organización. Este sistema se desglosa en 5 etapas: 1. Auditoría inicial de Seguridad. Nuestro departamento Técnico se desplazará hasta su empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes. 2. Registro de los ficheros en la AEPD. Una vez clasificados sus ficheros en función de su contenido y finalidad, redactamos la documentación necesaria para realizar su inscripción y tramitamos el alta en la AGPD. 3. Preparación obligaciones jurídicas. Redacción del Documento de Seguridad, elaboración de contratos de confidencialidad, contratos de encargados de tratamiento de datos, redacción de las cláusulas legales de información, informe auditoría web, redacción políticas uso Tecnologías Información y Comunicación 4. Entrega Documentación LOPD. Le entregamos la documentación de su empresa y realizamos sesión de formación presencial. 5. Auditoría anual de mantenimiento para comprobar que la empresa continúa cumpliendo todas las obligaciones de la ley, así como revisión de los sistemas y métodos de trabajo para cumplir en todos los apartados de la LOPD.

2 Cuáles son los beneficios de adecuarse a la LOPD? Reducción riesgos de sanción debido a infracciones por no tener debidamente implantada la LOPD Diferenciación sobre la competencia al tratar los datos de carácter personal manera adecuada. Reducción fugas información por la implantación de métodos y sistemas que eviten las fugas. Por qué confiar su adecuación en Multilegal Audit SL? Especialistas sómos la primera Consultora especializada en la Ley Orgánica de Protección de Datos (LOPD), Ley Sociedad Servicios Información y Comercio Electrónico (LSSICE), e- factura e ISO (Seguridad Gestión Sistemas de Información). Experiencia los más de 8 años en los cuales hemos ayudado a más de 400 empresas a adaptarse a esta Ley son nuestra mejor referencia. Formación nuestros profesionales constantemente están realizando cursos y seminarios de formación tanto en la LOPD como en Seguridad Gestión Sistemas de Información. Cartera de Servicios ayudamos a las empresas a implantar la LOPD en línea con las recomendaciones de la ISO SGSI, ahorro de costes mediante implantación efactura y digitalización certifi cada, copias de seguridad en remoto. Otros servicios ofrecidos por Multilegal Audit SL 1. Patentes y Marcas No arriesgues el bien más preciado de tu empresa Tu MARCA! 2. Backup Remoto Te regalamos 1 GB gratis para probar nuestro servicio Backup. 3. e-factura No dudes! Ahorra 1,5 por factura emitida. 4. Autoridad Registro ANF Obtén tu firma digital sin desplazamientos a Hacienda. Reconocida por la AEAT y resto de administraciones públicas.

3 A.- NORMATIVA DE APLICACIÓN Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD). R.D. 1720/2007, por el que se aprueba el Reglamento de Medidas de Seguridad (RMS) *** Existen otras disposiciones de aplicación que no se relacionan pero que se pueden consultar en la web de la AEPD ( B.-OBLIGACIONES ESTABLECIDAS POR LA NORMATIVA EN PROTECCIÓN DE DATOS. B.1) INSCRIPCIÓN DE FICHEROS Toda persona o entidad que posea ficheros con datos personales está obligada a inscribir en el Registro General Protección de Datos, la estructura de los ficheros de que disponga. (artículo LOPD). B.2) INFORMACIÓN PREVIA AL INTERESADO Este deber se refiere al derecho que tiene el sujeto, cuyos datos personales van a ser utilizados, de ser informado de modo expreso, preciso e inequívoco de conformidad con los artículos 5 y siguientes. B.3) OBLIGACIÓN DE RECABAR EL CONSENTIMIENTO Otra de las obligaciones que se impone al titular de los datos es la de tener que recabar el consentimiento de los interesados en los supuestos establecidos por la LOPD. No obstante, la propia LOPD contempla excepciones a la obligación de recabar el consentimiento tanto para el tratamiento (art. 6.2.) como para la cesión (art. 11.2). B.4) REGULAR EL ACCESO A LOS DATOS POR CUENTA DE TERCEROS y CONFIDENCIALIDAD EMPLEADOS Todo acceso a los datos de su titularidad por cuenta de terceros necesarios para la prestación de un servicio, deberá ser regulado mediante un contrato de conformidad con el art. 12 de la LOPD. Los trabajadores con acceso a sistemas de información deberán garantizar la confidencialidad presente y futura según art. 10 de la LOPD.

4 B.5) IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD Además de las medidas anteriormente relacionadas y exigidas en la LOPD, el RMS en desarrollo del principio de seguridad - obliga a cumplir unos niveles de seguridad con el fin de que se protejan los datos de carácter personal contenidos en ellos. El RMS distingue tres niveles de seguridad exigibles (básico, medio y alto), en función de la naturaleza de la información tratada. B.6) FORMACIÓN A LOS USUARIOS Y RESPONSABLES DE SEGURIDAD Es obligación del Responsable del fichero informar de las funciones y obligaciones en materia de protección de datos a los usuarios con acceso a los datos en cumplimiento del artículo 9 del RMS. El servicio prestado consiste en adaptar el tratamiento de información del cliente al cumplimiento de la LOPD. En concreto, los trabajos a llevar a cabo por MULTILEGAL AUDIT SL son: FASE I. ASPECTOS JURÍDICOS: 1.- INSCRIPCIÓN DE FICHEROS: Analizar los sistemas de información, identificar los ficheros existentes e inscribirlos en el Registro General de Protección de Datos. 2.- CLÁUSULAS DE INFORMACIÓN: Adaptar los procesos de recogida de datos a la normativa vigente, articulando el consentimiento y en cumplimiento del deber de información (art. 5 LOPD), redactando las cláusulas y avisos oportunos. 3.- REDACTAR LOS PRECEPTIVOS CONTRATOS DE ACCESO A LOS DATOS TITULARIDAD DE EL CLIENTE POR TERCEROS. Es el caso, por ejemplo, las asesorías, empresas informáticas...

5 FASE II. ASPECTOS TÉCNICOS Y ORGANIZATIVOS: 4- REDACTAR EL DOCUMENTO DE SEGURIDAD al que obliga la normativa vigente, incluyendo tanto las medidas técnicas como las organizativas. Entre las medidas de seguridad exigidas para el cumplimiento del R.D. 1720/2007, cabe destacar: Ámbito de aplicación del documento con especificación detallada de los recursos. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido, así como la definición de las Políticas de Seguridad de la empresa. a Identificación de los elementos necesarios para asegurar a la red informática la inviolabilidad de sus sistemas motivadas por injerencias de terceros. Funciones y obligaciones del personal. Identificación del Responsable del fichero y del Responsable de seguridad. Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. Procedimiento de notificación, gestión y respuesta ante las incidencias. Procedimiento de realización de las copias de respaldo y de recuperación de los datos. Elaboración de un inventario de copias de seguridad. Mecanismo de identificación y autenticación, de los usuarios para el acceso autorizado los sistemas de información. Sistemas de contraseñas para el control de acceso a la información. Relación del personal autorizado para el acceso físico a los locales donde se encuentran ubicados los sistemas de información. Registro de entrada y salidas de soportes informáticos. Medidas de seguridad a adoptar en los sitios web del cliente. 5.- REALIZAR UN INFORME DE RECOMENDACIONES TÉCNICAS. (en el caso que sea necesario). FASE III. FORMACIÓN 6.- FORMAR Y CONCIENCIAR A LOS DIVERSOS INTERVINIENTES EN EL TRATAMIENTO DE LOS DATOS: a.- Usuarios del sistema de información sobre el cumplimiento de la normativa de protección de datos como establece la Ley-, mediante la entrega de los correspondientes manuales de usuario. www multilegalaudit.co m * info@multilegalaudi t.com *

6 b.- Formar al Responsable de Seguridad designado por el cliente, como encargado de coordinar y controlar el correcto cumplimiento de las medidas establecidas en el Documento de Seguridad, mediante la entrega de los correspondientes manuales de responsable de Seguridad. El RMS establece la necesidad no únicamente de redactar el Documento de Seguridad, sino también de mantenerlo actualizado, conforme a las variaciones experimentadas en el sistema de información. Asimismo los tratamientos de datos que se realizan, las cesiones, las empresas que prestan ciertos servicios, etc. cambian. También se modifican las normas que regulan esta materia. Todo ello exige un asesoramiento constante en esta materia. MULTILEGAL AUDIT SL desarrolla un servicio de mantenimiento útil y práctico para el cliente, que le evita así diversas labores asociadas con la materia, al ser cubiertas desde nuestra consultora. El servicio de mantenimiento consiste en: Inscripción en el Registro General de Protección de Datos de nuevos ficheros, así como la modificación y en su caso, anulación, de los ficheros inscritos. Redacción de nuevas cláusulas de recogida de información conforme a las necesidades existentes en la empresa. Redacción de nuevos contratos de acceso a terceros que sean necesarios. Atención de consultas y apoyo al responsable del tratamiento en las dudas que tenga en el ejercicio de sus tareas. Atención de solicitudes de los interesados en el ejercicio de los derechos de acceso, cancelación, modificación y oposición. Revisiones periódicas a los efectos de verificar el cumplimiento de la LOPD y del RMS. Atención de consultas y apoyo al responsable del tratamiento en las dudas que tenga en el ejercicio de sus tareas. Asistencia ante una posible inspección de la Agencia de Protección de Datos. Formación continua del personal de la empresa (importante para cuando haya nuevas incorporaciones de personal o novedades legislativas, jurisprudenciales o de cambio de criterios de la Agencia) Recepción del boletín de MULTILEGAL AUDIT SL sobre noticias y novedades en la materia. Acceso a la zona restringida de la web MULTILEGAL AUDIT SL con protocolos e información práctica de interés.