Servicios de LOPD y asesoría legal
2
SISTEMAS LOPD (Ley Orgánica de Protección de Datos) 950 23 22 11 www.almerimatik.es [email protected] 950 035 993 [email protected] www.linaza-mochon.es INTRODUCCIÓN A LA LOPD: El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), establece en su punto 1 que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado". El Reglamento de desarrollo de la LOPD (RLOPD), aprobado por el Real Decreto 1720/2007, de 21 de diciembre, por su parte, detalla las medidas necesarias para garantizar la seguridad de los datos de carácter personal que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal. NIVELES DE SEGURIDAD: Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles acumulativos, atendiendo a la naturaleza de la información tratada y a la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información: Básico Medio Alto LAS MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO SON EXIGIBLES EN TODOS LOS CASOS; corresponden a cualquier fichero que contenga datos de carácter personal, tales como nombre, dirección o teléfono de proveedores, clientes, pacientes, asociados, etc. que puedan disponerse. De acuerdo con el RLOPD, corresponde a los responsables y encargados de tratamiento la implantación de las medidas de seguridad correspondientes, bajo multa - en caso de incumplimiento - que podría alcanzar hasta los 600.000€ DOCUMENTO DE SEGURIDAD: Es un documento interno de la organización, que debe mantenerse siempre actualizado. Disponer del Documento de Seguridad es obligatorio para todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar. Algunos apartados mínimos que debe incluir el Documento de Seguridad son los siguientes: Ámbito de aplicación: especificación detallada de los recursos protegidos. Especificación detallada de las medidas, normas, procedimientos, reglas y estándares de seguridad. Funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información. Procedimiento de notificación, gestión y respuesta ante incidencias. Procedimiento de copias de respaldo y recuperación de datos. Medidas adoptadas en el transporte, destrucción y/o reutilización de soportes ydocumentos.
-
Upload
almerimatik -
Category
Documents
-
view
220 -
download
0
description
Almerimatik junto al despacho de abogados Linaza&Mochón presta servicios de LOPD
Transcript of Servicios de LOPD y asesoría legal
SISTEMAS LOPD (Ley Orgánica de Protección de Datos)
950 23 22 11
950 035 [email protected]
INTRODUCCIÓN A LA LOPD:
El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), establece en su punto 1 que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".
El Reglamento de desarrollo de la LOPD (RLOPD), aprobado por el Real Decreto 1720/2007, de 21 de diciembre, por su parte, detalla las medidas necesarias para garantizar la seguridad de los datos de carácter personal que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.
NIVELES DE SEGURIDAD:
Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles acumulativos, atendiendo a la naturaleza de la información tratada y a la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información:
Básico Medio Alto
LAS MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO SON EXIGIBLES EN TODOS LOS CASOS; corresponden a cualquier fichero que contenga datos de carácter personal, tales como nombre, dirección o teléfono de proveedores, clientes, pacientes, asociados, etc. que puedan disponerse.
De acuerdo con el RLOPD, corresponde a los responsables y encargados de tratamiento la implantación de las medidas de seguridad correspondientes, bajo multa - en caso de incumplimiento - que podría alcanzar hasta los 600.000€
DOCUMENTO DE SEGURIDAD:
Es un documento interno de la organización, que debe mantenerse siempre actualizado. Disponer del Documento de Seguridad es obligatorio para todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar.
Algunos apartados mínimos que debe incluir el Documento de Seguridad son los siguientes:
Ámbito de aplicación: especificación detallada de los recursos protegidos.
Especificación detallada de las medidas, normas, procedimientos, reglas y estándares de seguridad.
Funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información.
Procedimiento de notificación, gestión y respuesta ante incidencias.
Procedimiento de copias de respaldo y recuperación de datos.
Medidas adoptadas en el transporte, destrucción y/o reutilización de soportes ydocumentos.
950 23 22 11
950 035 [email protected]
IMPLANTACIÓN. Implantación integral de la Ley Órgánica de Protección de Datos y de su Reglamento de desarrollo. Auditoría in situ que incluye análisis de los datos tratados, evaluación de riesgos y medidas de protección a implantar. Creación de ficheros y notificación a la Agencia Española de Protección de Datos. Redacción del Documento de Seguridad.
Creación de Registros Obligatorios. Inventariado de soportes y documentos. Carteles informativos. Legalización de página web (LSSI). Redacción de las contrataciones necesarias para el tratamiento y cesión de datos. Redacción de los documentos ARCO. Redacción de autorizaciones y nombramientos.
MANTENIMIENTO.
Revisión anual (cada dos años con auditoría)
Evaluación del cumplimiento de las exigencias legales. Actualización del Documento de Seguridad. Información sobre modificaciones normativas, de obligado cumplimiento de la Agencia Española de Protección de Datos.
Newsletter mensual.
Envío de información sobre las novedades en la regulación sobre Protección de Datos, resoluciones y circulares de especial incidencia, todas ellas adoptadas por la Agencia Española de Protección de Datos.
Asesoramiento Jurídico.
Resolución de consultas formuladas por el responsable de los ficheros y encargado del tratamiento de los datos. Actualización de nuevas contrataciones necesarias para el tratamiento y cesión de datos. Actualización de los documentos ARCO. Actualización de autorizaciones y nombramientos. Bonificación del 30% sobre los honorarios propuestos por el Colegio de Abogados de Almería, para cualquier servicio jurídico.
Plataforma de gestión LOPD personal.Acceso Web personalizado para la gestión integral de la Protección de Datos.
Acceso, incorporación y revisión de Registros y Documento de Seguridad. Inventariado de soportes y documentos. Carteles informativos. Autorizaciones y nombramientos.
