CHAMORRO Consultores Jurídicos

Transcripción

1 CHAMORRO Consultores Jurídicos C/ GENERAL AGUILERA 6 3º CENTRO CIUDAD-REAL (CASTILLA LA MANCHA) TELEF / FAX E. MAIL: Pertenecemos al GRUPO Adhec con sedes en Ciudad Real, Madrid, Barcelona, Bilbao, Sevilla, Valladolid, Burgos, Alcalá de Henares, Granada, Murcia, La Coruña y Vigo. CHAMORRO Consultores Jurídicos es el representante adhec para Castilla la Mancha. 1

2 Historias de éxito Proyectos de Consultoría y Desarrollos software en LOPD Desde el comienzo de la actividad de Adhec, hemos trabajado con administraciones públicas, grupos empresariales y grandes cuentas en toda España. JUNTA DE CASTILLA LA MANCHA 1. Software de workflow en protección de datos sobre ficheros de titularidad pública (en curso) Este sofware, desarrollado para entorno navegador permitirá a los diferentes órganos de la Junta de Castilla La Mancha la identificación y comunicación al Registro General de Protección de Datos de sus ficheros de titularidad pública. Asimismo, automatizará la realización del Informe de Auditoría del Sistema, procedimentación de medidas según el R.D. 994/1994 y gestión y mantenimiento del Documento de Seguridad. Solución adoptada por Adhec: (Pendiente de estudio) 2. ProtégeteCLM Portal web con noticias y descarga del software Protégete, aplicación con idénticas características que Sinxelo LOPD Solución adoptada por Adhec: Entorno web en ASP y javascript. Software de descarga bajo en Visual Basic BD y ayuda en HTML Compilado (CHM). XUNTA DE GALICIA Sinxelo LOPD 2004 Denominado Sinxelo LOPD este software permite la identificación de los ficheros automatizados con datos de carácter personal, así como la notificación de su existencia al Registro General de Protección de Datos. La decisión de ofrecer esta herramienta fue adoptada por la Consellería de Innovación tras comprobar el escaso conocimiento de las obligaciones legales y el bajo cumplimiento de las mismas que en general presentaban las empresas gallegas. El nuevo programa permite, de forma sintética, evaluar y saber cómo adoptar las medidas exigidas por la legislación en la materia. Se trata, en definitiva, de una guía de adaptación que pretende ser un referente para la empresa, quien decidirá cuáles son las mejores prácticas y correctas políticas de seguridad a implementar. Las beneficiarias de este software han sido aquellas empresas gallegas de hasta 10 trabajadores que dispongan de ficheros con datos personales de Nivel Básico. Solución adoptada por Adhec: Desarrollo en Visual Basic BD Ayuda en HTML Compilado (CHM). 2

3 JUNTA DE CASTILLA Y LEÓN Ayudate LOPD 2005 (en curso) Con las mismas características que Sinxelo LOPD 2004, se está desarrollando la aplicación Ayudate LOPD para la Agencia de Desarrollo Económico, órgano dependiente de la Conserjería de Economía y Empleo de la Junta de Castilla y León. Solución adoptada por Adhec: Desarrollo en Visual Basic BD Ayuda en HTML Compilado (CHM). PARTIDO SOCIALISTA OBRERO ESPAÑOL (PSOE) Sector Partidos Políticos Implantación del Gestor automatizado del documento de seguridad (GDocs v6 en Oracle). COMISIONES OBRERAS (CC.OO.) Sector Sindicatos Implantación del Gestor automatizado del documento de seguridad (GDocs v6 en Oracle). CLINICA COREYSA Sector medico-sanitario Adecuación a la LOPD de la CLINICA incluyendo: Adecuación LOPD Auditoria de seguridad Protocolos de actuacion de las diferentes areas Curso Introducción LOPD centros sanitarios Implantacion de herramienta de gestion de los procesos lopd (Hecate 360) Soporte jurídico y tecnológico anual EL SEMANAL DIGITAL SL ( Sector medios de comunicación Adecuación LOPD Adecuacion web a la Ley de Servicios de la Sociedad de la Informacion y Comercio Electronico Formación a personal: resp. Ficheros, resp. Seguridad y usuarios finales. Implantación de herramientas para la gestión del documento de seguiridad (H360) Contrato de soporte jurídico y tecnológico anual. ASOCIACION PROVINCIAL DE ENFERMOS DE ALZHEIMER Sector asociaciones Adecuación LOPD Auditoria de seguridad Documento de seguridad Contratos pertinentes ALCOR ASOCIADOS SL Sector asesoria juridica Adecuación LOPD Auditoria de seguridad Documento de seguridad Contratos pertinentes 3

4 FUNDACIÓN PARQUE CIENTIFICO TECNOLOGICO RIO DEL POZO (PCT) Sector Fundación Adecuación a la LOPD de la institución Narón incluyendo: Adecuación LOPD Fundación Curso Introducción LOPD en formato e-learning Curso Seguridad en Sistemas en formato e-learning Curso Introducción LOPD centros sanitarios e-learning Auditoria de seguridad plataforma informática. Implantación de medidas de seguridad plataforma informática. GRUPO MAHIA INMOBILIARIA Sector construcción + promoción inmobiliaria Adecuación a la LOPD de las siguientes empresas pertenecientes al grupo: Mahía inmobiliaria s.l. España A Coruña Mahía santiago s.l. España A Coruña Mahía grupo inmobiliario s.l. España A Coruña Habitarama s.l. España A Coruña Urban mahía s.l. España A Coruña Ralocasa s.l. España A Coruña Urbanizadora peninsular s.l. España A Coruña Mahía obras s.l. España A Coruña Obribérica s.l. España Valladolid Junta de compensación pateiras España A Coruña Junta de compensación sector 4-ur España Salamanca Junta de compensación sau 4 España A Coruña Junta de compens. Pol.unico sector 1 sau-2 as galanas España A Coruña Balneario do tremo s.l. España A Coruña Promociones finprame s.l. España A Coruña Proviber s.l. España A Coruña Exa mahía s.l. España A Coruña Sau mahía s.l. España A Coruña Cociñas mahía s.l. España A Coruña Realizando: - Implantación de herramientas para la gestión del documento de seguiridad (GDocs) - Contrato de soporte jurídico y tecnológico. 4

5 GRUPO LECHE CELTA Sector lacteo Adecuación a la LOPD de las siguientes empresas pertenecientes al grupo en España y Portugal: Dislaga s.a. España A Coruña Celega s.l España A Coruña Abastecimientos lacteos gallegos s.l. España A Coruña Renoldy-produção e comercialização de leite e productos lacteos, lda. Portugal Lisboa Leche celta s.l. España A Coruña Lacteos de santander s.a. España Cantabria Realizando: - Implantación de herramientas para la gestion del documento de seguridad (GDocs) - Soporte jurídico y tecnológico anual GRUPO LOSAN Sector Maderero Adecuación a la LOPD de las siguientes empresas pertenecientes al grupo en España: Industrias losan s.a. España A Coruña Tableros losan s.a. España Soria Pinasa s.a. España Cuenca Aserpal s.a. España A Coruña Componentes losan s.l. España Ciudad Real Losan gestión integral s.l. España A Coruña Channel Veneers s.l. España Valencia Realizando: - Implantación de herramientas para la gestion del documento de seguridad (GDocs) GRUPO JEALSA RIANXEIRA Sector Conservero Adecuación a la LOPD de las siguientes portales y websites pertenecientes al grupo: Jealsa Rianxeira s.a. ( España A Coruña Escuris s.a. ( España A Coruña Jealfer s.a. ( España A Coruña Comeditex s.l.( España A Coruña 5

6 GRUPO R Sector Telecomunicaciones Adecuación a la LOPD de las siguientes empresas pertenecientes al grupo en España en relación a la prestación de servicios tales como hosting, housing, backup remoto, tpv virtual y Exchange : R Cable y Telecomunicaciones Coruña s.a. España A Coruña R Cable y Telecomunicaciones Galicia s.a España A Coruña GRUPO JEALSA RIANXEIRA Sector Conservero Adecuación a la LOPD de las siguientes empresas pertenecientes al grupo: Alvarez e Hijos SA España A Coruña Tres Aes SA España A Coruña GRUPO CLAVE Sector de RR. HH. y ETT. Adecuación a la LOPD de las empresas del grupo: GRUPO CLAVE CONSULTORES, SA España A Coruña MANTELNOR OUTSOURCING, SL España A Coruña MANTELNOR LIMPIEZAS, SL España A Coruña BAMPIMOR, SL España A Coruña NORTEMPO ETT, SL España A Coruña ACMARK CENTRO DE FORMACIÓN SL España A Coruña EUROEMPLEO ETT SL España Santander MULTISERVICIOS CANTABRIA, SL España Santander EUROEMPLEO FORMACIÓN SL España Santander EUROEMPLEO INMUEBLES, SL España Santander RED DE DESARROLLO DEL EMPLEO, SL España A Coruña POUSADA VILAVELLA, SL España A Coruña 6

7 SERCOPYME (GRUPO BANESTO) Sector Bancario Adecuación a la LOPD de Sercopyme S.A. Incluye: - Implantación de herramientas para la gestión del documento de seguridad (GDocs) GRUPO TECAM Sector MOBILIARIO + CONSTRUCCIÓN + HOSTELERIA + DISTRIBUCIÓN Adecuación a la LOPD de las siguientes empresas pertenecientes al grupo en España: Tecam dystal s.a. España A Coruña Tecam oficinas s.a. España A Coruña Tecam hostelería s.a. España A Coruña Ofiprecios s.l. España A Coruña Dytecsa s.a. España A Coruña Proycoga s.a. España A Coruña Iria inmobiliaria s.a. España A Coruña Tecam mobiliario s.a. España A Coruña Incluye: - Implantación de herramientas para la gestión del documento de seguridad (GDocs) CONSORCIO DE LA ZONA FRANCA DE VIGO Sector Administración pública Adaptación a la LOPD del Consorcio de la Zona Franca de Vigo y de las empresas públicas Aparcamientos Subterraneos de Vigo y Museo del Mar de Galicia: Incluye: - Implantación de herramientas para la gestión del documento de seguridad (GDocs) 7

8 GEOBAN (GRUPO BANESTO) Sector Bancario Adecuación a la LOPD de Geoban S.A. Incluye: - Implantación de herramientas para la gestión del documento de seguridad (GDocs) MEPABAN Sector Servicios Adecuación a la LOPD de Mepaban Incluye: - Implantación de herramientas para la gestión del documento de seguridad (GDocs) CAMBIOSSOL Sector Servicios Adecuación a la LOPD Incluye: - Implantación de herramientas para la gestión del documento de seguridad (GDocs) AUTOGRILL Sector Servicios Adecuación a la LOPD Incluye: - Implantación de herramientas para la gestión del documento de seguridad (GDocs) CONTABILIDAD INTEGRADA SL Sector asesoría de empresas Adecuación LOPD Auditoria de seguridad Documento de seguridad Contratos pertinentes 8

9 Formación y conferencias Desde el comienzo de la actividad de Adhec, hemos formado a personal y directivos de entidades públicas y privadas, impartido conferencias en diferentes foros e instruido en nuestros métodos de consultoría a profesionales de otras empresas del sector. Se han impartido jornadas formativas y conferencias sobre protección de datos en: - Grupo Inditex (formación para responsables de seguridad) - Consorcio de la Zona Franca de Vigo (concienciación de directores de departamento) - Grupo Clave (concienciación de responsables de area) - Grupo Losán (concienciación de responsables de area y personal) - Grupo Leche Celta (concienciación de responsables de area y personal) -Clinica COREYSA (concienciación de responsables de area y personal) - Geoban (concienciación para directivos) - Mepaban (concienciación para directivos) - Sercopyme (concienciación para directivos) - Euroforo Empresarial. - Cámara de Comercio de Pontevedra - Colegio de Abogados de La Coruña - Camara de Comercio de Vigo -Camara de Comercio de Sevilla - Emalcsa (formación a personal) 9

10 CONSULTORIA JURÍDICA TECNOLÓGICA ADHEC EN PROTECCIÓN DE DATOS Y ADAPTACIÓN A LA LEY A día de hoy, han vencido todos los plazos para la adaptación a la normativa sobre Protección de Datos de Carácter Personal. Dicha adaptación es obligatoria y comprende, entre otras cuestiones, la legalización de los Ficheros con datos de carácter personal, ante la Agencia de Protección de Datos y la elaboración de un Documento de Seguridad, según establece la LOPD y Real Decreto 994/1999, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal. El incumplimiento de las prescripciones legales o su cumplimiento defectuoso, conllevan sanciones (desde 600,00 hasta ,00 euros) en caso de Inspección de la Agencia de Protección de Datos. La adaptación de la empresa a las obligaciones legales en Protección de Datos, no es tan solo necesaria, sino que mejora claramente y en su caso optimiza, el funcionamiento de su organización y el control sobre su propia información como activo incuestionable de la Compañía, Empresa, o Consulta profesional. En la actualidad una gran cantidad de empresas del ámbito jurídico, consultoria o asesoria esta desarrollando labores de adaptación a la lopd. Nuestra diferencia con la competencia se basa en la utilización de un sistema metodológico de consultoria llamado ADHEC, esta sistemática sigue las pautas de evaluación de sistemas de información de reconocido prestigio nacional e internacional como Magerit, ISO 17799, Security Plans, Common Criteria, ISACA, gracias a este sistema metodológico nuestros servicios de consultoria logran un grado de excelencia garantizado. 10

11 QUE ES ADHEC? En el momento actual, es difícil saber qué tipo de análisis, control, evaluación y procedimientos son necesarios aplicar para garantizar los niveles de seguridad exigidos en el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos Carácter Personal (RD 994/1999). Adhec viene a llenar ese hueco, siendo una metodología que permite evaluar el estado de seguridad de los sistemas de información de las organizaciones según los requisitos exigidos por la legislación vigente. El desarrollo metodológico de Adhec ha sido realizado siguiendo las pautas de evaluación de sistemas de información de reconocido prestigio y adaptándolas a la realidad legislativa comunitaria y española concerniente a la LOPD. Así, entre otras cabe citar: Magerit, Consejo Superior de Informática del Ministerio de las Administraciones Públicas ISO 17799, ISO/UNE/IEC Security Plans, National Institute of Standards and Technology (EE.UU.) Common Criteria, sistema internacional desarrollado conjuntamente por EE.UU, Canada, Francia, Reino Unido, Alemania y Holanda ISACA,Information Systems Audit and Control Association Adhec es una metodología y métrica que permite de forma objetiva y perceptible analizar y evaluar sistemas de información dentro de los requisitos definidos por la legislación vigente. De la misma, manera incorpora los medios necesarios para garantizar el cumplimiento de la LSSICE 34/

12 Servicios LOPD CHAMORRO Consultores Jurídicos OBJETO DEL DOCUMENTO...13 ÁMBITO DE ACTUACIÓN...13 ALCANCE...13 SERVICIOS:...14 SERVICIOS DE ADAPTACIÓN...14 SERVICIOS DE FORMACIÓN...15 SOFTWARE DE APOYO A LA ADAPTACIÓN...16 CODIGO DEONTOLOGICO

13 Objeto del documento El presente documento se diseña con el propósito de exponer los diferentes cauces de colaboración con CHAMORRO Consultores, Partner Adhec para Castilla la Mancha, centrándose en los diferentes servicios ofrecidos para facilitar la adaptación de las empresas a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD 15/1999),y el Reglamento de Medidas de Seguridad (RD 994/1999). Ámbito de actuación Los diferentes servicios propuestos están enfocados tanto a la formación, como a la distribución de herramientas para facilitar el proceso de adaptación, así como la adaptación por parte de los consultores de CHAMORRO Consultores. Alcance El alcance de los servicios prestados dará cobertura al cumplimiento de la legislación en materia de protección de datos de carácter personal. - Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. - L.O.15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. - R.D 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal - Instrucciones de la Agencia de Protección de Datos. 13

14 Servicios: Servicios de adaptación Servicios de consultoría ADHEC Orientados a la adaptación de grandes cuentas, así como aquellas medianas cuentas que por el carácter y/o volumen de los datos tratados requieren de asesoramiento especializado. La evaluación y adaptación de los sistemas requiere de un conjunto de procesos, métodos y valoraciones que permitan dotar a las organizaciones de dos factores fundamentales: los requisitos legales exigidos las mejores prácticas, que garanticen un adecuado nivel de excelencia Las auditorías realizadas bajo la metodología Adhec alcanzan estos niveles de excelencia por su estructura y fundamentos, para ello nos hemos basado en los siguientes principios: independencia, de criterios y valores, no permitiendo condicionantes y valoraciones subjetivas finalidad, estableciendo la manera de llevar a cabo la adaptación a la LOPD de la forma más adecuada asesoramiento o consejo, recomendando las actuaciones más apropiadas a cada organización justificación, en base a un examen o análisis detallado y personalizado para cada auditado. Para alcanzar estos principios, el proceso de auditoría está organizado desde dos puntos de vista complementarios: Metodología: El desarrollo metodológico de Adhec ha sido realizado siguiendo las pautas de evaluación de sistemas de información de reconocido prestigio y adaptándolas a la realidad legislativa comunitaria y española concerniente a la LOPD. Procesos: El proceso de adaptación esta formado por un conjunto sucesivo de acciones que garantizan la identificación y valoración de todos los aspectos, tanto técnicos como organizativos, que se pueden dar en una organización. El conjunto de estas acciones se estructura a través de una serie de pasos, de tal forma que tanto el auditor como la organización participan de forma activa en la evaluación del sistema. 14

15 Servicios de formación Desde CHAMORRO Consultores Jurídicos se ofrecen dos tipos de acciones formativas, por una parte están las jornadas orientadas a la concienciación, asimilación de conceptos, y el conocimiento de la problemática asociada, y por otra las jornadas de carácter específico diseñadas para aquellos que desean profundizar en la materia o adquirir los conocimientos necesarios para enfrentarse al proceso de adaptación. De esta manera, se presentan las siguientes opciones: a. Jornadas de Introducción o carácter generalizado: Jornada de concienciación - Dirigida a empresarios, directivos y a quienes ocupan puestos de responsabilidad dentro de la Organización. Jornada de Introducción a la LOPD, RMS y la LSSICE. - Dirigida a los responsables de los ficheros, responsables de seguridad, administradores, directivos, técnicos y todo empleado que trate datos de carácter personal. b. Jornadas de formación o carácter específico: Jornadas de formación en materia de protección de datos. - Dirigida a los responsables de los ficheros, responsables de seguridad, administradores, técnicos y todo empleado que trate datos de carácter personal Como afrontar la adaptación desde la propia empresa. - Dirigidas a los responsables de seguridad, responsables del departamento de informática o sistemas, o a aquellas personas designadas por la empresa para liderar el proceso de adaptación. Curso de formación para responsables de seguridad. - Dirigido a responsables de los departamentos de informática, sistemas y/o aquellos a quién la organización haya designado o vaya a designar el rol de responsable de seguridad. Dejando abierto para el análisis y la planificación, el desarrollo de cualquier otro tipo de acción formativa en lo que a la protección de datos de carácter personal respecta 15

16 Software de apoyo a la adaptación Hécate Guía Es la herramienta de adaptación para PYMES a la Ley Orgánica de Protección de Datos (LOPD15/1999) y al Reglamento de Medidas de Seguridad (RD 994/1999). De forma sencilla y autónoma, a través de unos procesos estructurados, ayuda a valorar y saber como mejorar todas las medidas técnicas y organizativas exigidas por la legislación vigente. El programa está estructurado de tal forma que permite obtener: Pautas de adaptación a la LOPD. Análisis del sistema de información. Recomendaciones de mejora más adecuadas. Generación del Informe de Auditoria Obligatorio. Un modelo para elaborar el Documento de Seguridad El contenido del Paquete Software Hécate Guía consta de los siguientes elementos: Pautas para la identificación, clasificación y declaración de los ficheros. Guía metodológica para llevar a cabo la adaptación. Sistema de auto-evaluación, herramienta software que permite de forma autónoma, rápida y sencilla: - Analizar el sistema de información. - Emitir las recomendaciones más apropiadas. - Generar el informe de Auditoria. Modelo del documento de seguridad, a tres niveles (Básico, Medio y Alto). Modelos de contratos tipo. Guías de formación para: - Responsable del fichero. - Responsable de seguridad. - Usuarios que acceden a datos de carácter personal dentro de la empresa. Guía de recomendaciones para el cumplimiento de la LSSICE. Documentación con la legislación LOPD y LSSICE aplicable. 16

17 Hécate 360 Conjuga la adaptación a la Ley Orgánica de Protección de Datos (LOPD15/1999) con la gestión del Documento de Seguridad, de acuerdo al Reglamento de Medidas de Seguridad (RD 994/1999), en una única plataforma. Comparte con Hécate Guía todas las funcionalidades necesarias para la adaptación a la LOPD, incorporando además: Declaración directa de los ficheros en la APD, sin la necesidad de utilizar el software de Agencia Española de Protección de Datos Gestión automatizada del Documento de Seguridad El programa reúne en un solo producto las siguientes propiedades: Pautas de adaptación a la LOPD. Declaración directa de ficheros ante la APD. Análisis del sistema de información. Emisión de las recomendaciones más apropiadas. Generación del Informe de Auditoria. Gestión el Documento de Seguridad. Registro de incidencias. Gestión de soportes. Gestión de revisiones periódicas 17

18 Hécate Gdocs Es una herramienta que permite, de forma sencilla y centralizada, gestionar el Documento de Seguridad en aquellas organizaciones que son al mismo tiempo Responsables de Fichero y Encargados del tratamiento. Desarrollado para dar perfecta cobertura a todos los aspectos exigidos por la legislación vigente, en materia de protección de datos, facilitando al mismo tiempo el mantenimiento y actualización de todos los Documentos de Seguridad, tanto para el entorno empresarial como para el corporativo. Las características fundamentales de esta herramienta son: Gestión multiempresa, una misma organización podrá mantener los Documentos de Seguridad de los ficheros que sea Encargado del Tratamiento. Gestión multificheros, a través de un interfaz centralizado podrán mantenerse simultáneamente todos los ficheros de la organización. El programa se encuentra organizado de tal forma que se facilita el mantenimiento y gestión de todos los aspectos referentes a los ficheros: Documentación asociada. Estructura. Entorno de gestión. Personal. Procedimientos. Gestión de soportes. Gestión de incidencias. Documentación de auditorías y revisiones 18

19 CODIGO DEONTOLOGICO 1.- Capacidad y comportamiento profesional. CHAMORRO Consultores está integrado por un equipo humano con la debida experiencia y conocimiento para prestar los servicios objeto de contratación. El personal que integra CHAMORRO Consultores actuará con el cliente conforme a las normas de cortesía y respeto. 2.- Actuación transparente y criterio propio. CHAMORRO Consultores mantendrá una relación de confianza con el cliente en base a una actuación de transparencia. CHAMORRO Consultores actuará bajo el criterio de las personas que integran la compañía y no estará subordinado al criterio de profesionales externos. 3.- Información suficiente. CHAMORRO Consultores se compromete a entregar al cliente la información de forma detallada, clara, precisa e inteligible en los temas relacionados o referentes al servicio de consultoría contratado. 4.- Publicidad adecuada. La oferta y promoción de los servicios de consultoría deberán ajustarse a las características, condiciones y finalidad perseguidas, siendo contraria a la ética profesional, la publicidad engañosa. 5.- Veracidad. La comunicación con el cliente se basará en la veracidad, secreto profesional y respeto 19