PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN
|
La entrada en vigor de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de
Datos de Carácter Personal (LOPD) hace que surjan una serie de obligaciones para las
empresas que posean datos de carácter personal.
Diagnostico de la situación
- Realización de Informes de adecuación a la legislación vigente en
materia de Protección de Datos de Carácter Personal, determinando las posibles
carencias legales de las que pudiera adolecer.
- Identificación de los ficheros de datos de carácter personal, de
su finalidad y de su tratamiento.
- Clasificación de ficheros según su contenido y finalidad.
- Análisis de los documentos y/o medios empleados para recabar datos
de carácter personal y sus coberturas formales.
Adecuación a la legislación vigente
- Inscripción y actualización de ficheros en el Registro General de
Protección de Datos.
- Mediación y representación ante la Agencia Española de Protección
de Datos, gestionando inscripciones, modificaciones o cancelaciones de ficheros.
- Asesoramiento en el caso de apertura de expedientes.
- Redacción de los contratos, formularios y clausulado para la
recogida y tratamiento de datos
Elaboración y/o implantación de las medidas de seguridad
- Redacción y actualización de los documentos de seguridad y sus
anexos (libro de incidencias y libro de registro de acceso) que contendrán las
instrucciones precisas de medidas y procedimientos de seguridad que se deben ser
adoptadas.
- Revisión de las medidas de seguridad actuales de los sistemas de
información en que residan los ficheros
- Planificación, desarrollo o actualización de los procedimientos y
prácticas en la actividad con respecto a la Protección de Datos.
- Elaboración de cláusulas informativas de Protección de Datos.
- Elaboración de los modelos de escritos para el ejercicio de los
derechos de acceso, rectificación y cancelación.
Auditoria
- Estudio del cumplimiento del documento de seguridad y de las
medidas de seguridad adoptadas.
- Redacción del informe de auditoria bienal exigido, con las medidas
correctoras que en su caso hubieran de adoptarse.
Mantenimiento
- Asesoramiento para atender cualquier duda sobre la protección de
datos.
- Modificaciones puntuales del documento de seguridad derivadas de
cambios en el personal, por la utilización de nuevas aplicaciones, cambios de
operatividad, etc.
- Gestión de las reclamaciones de los derechos de los afectados.
- Revisión del grado de cumplimiento de la legislación vigente en
materia de Protección de Datos de Carácter Personal.
- Definición y desarrollo de formación y concienciación del
personal
|