De este modo, AUDEDATOS ofrece un servicio de asesoramiento y consultoría en esta materia, poniendo a su disposición:

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "De este modo, AUDEDATOS ofrece un servicio de asesoramiento y consultoría en esta materia, poniendo a su disposición:"

Transcripción

1

2 Página 1 de 11 PRESENTACIÓN. AUDEDATOS es una empresa pionera, tanto en la Comunidad Valenciana como a nivel nacional, en la prestación de servicios dirigidos a adecuar entidades, públicas y privadas, a la normativa sobre protección de datos de carácter personal. AUDEDATOS cuenta desde el año con una larga trayectoria, habiendo alcanzando un liderazgo en el sector. AUDEDATOS se ha erigido como uno de los máximos exponentes en el ámbito valenciano, tal y como avalan los numerosos proyectos abordados. Encontrará una muestra representativa de entidades clientes en la parte final del presente documento. De este modo, AUDEDATOS ofrece un servicio de asesoramiento y consultoría en esta materia, poniendo a su disposición: UN EQUIPO MULTIDISCIPLINAR En el que convergen juristas y técnicos informáticos especializados en protección de datos, ofreciéndole así un amplio abanico de posibilidades en soporte, legal y técnico, que se requiere en cada momento. UN SERVICIO INTEGRAL que abarca desde la inscripción de ficheros, hasta la auditoría técnico-legal, pasando por la defensa en procedimientos administrativos y judiciales. UN SERVICIO DE CALIDAD prestado por profesionales de contrastada experiencia y posicionados en cargos representativos, en el ámbito profesional. UN SOFTWARE DE PROTECCIÓN DE DATOS PROPIO (GESDATOS). Una aplicación informática online líder en el mercado. Se trata de una completa herramienta que permite, de forma ágil y sencilla la elaboración y mantenimiento actualizado del Documento de Seguridad, así como efectuar desde la misma las notificaciones de inscripción, modificación y/o supresión de ficheros, entre otras numerosas funcionalidades creadas para la llevanza de las labores derivadas del cumplimiento de la normativa. Encontrará más información al final del presente documento y en la página Web: En función de estas premisas marcamos los objetivos que nos impulsan a seguir trabajando para mejorar, mediante un continuo proceso de formación, y ofrecerle, no solo un completo servicio, sino también dar un servicio de calidad con todas las garantías necesarias. A continuación, presentamos una descripción del contenido y alcance de los servicios de adecuación a la normativa, así como los servicios de Mantenimiento y Auditoria.

3 Página 2 de 11 NORMATIVA. - Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). - Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RDLOPD). DESCRIPCIÓN Y ALCANCE DE LOS SERVICIOS DE ADECUACIÓN. El servicio a prestar por AUDEDATOS consiste en adecuar el tratamiento de la información de carácter personal de los ficheros titularidad del profesional o entidad privada (sociedad mercantil, cooperativa, asociación, fundación ), entidades sin personalidad jurídica (comunidades de propietarios, comités, etc.), al cumplimiento de la LOPD y RDLOPD. En concreto, los trabajos a llevar a cabo por AUDEDATOS son: FASE I. ASPECTOS JURÍDICOS. 1.- NOTIFICACIÓN E INSCRIPCIÓN DE FICHEROS: De conformidad con los artículos 26 LOPD, 55 y siguientes del RDLOPD, se efectúan los trámites pertinentes ante el Registro General de Protección de Datos: Analizar los sistemas de información, a los efectos de identificar y concebir los ficheros con datos personales. Notificar la inscripción de dichos ficheros al Registro General de Protección de Datos, dependiente de la Agencia Española de Protección de Datos. 2.- CUMPLIMIENTO DEL DEBER DE INFORMACIÓN Y OBTENCIÓN DEL CONSENTIMIENTO: Adaptar los procesos de recogida de datos de carácter personal a fin de cumplir con el deber de información (Artículo 5 LOPD), redactando las cláusulas y avisos oportunos, así como la obtención del consentimiento del titular de los datos, en el caso de que fuese necesario u obligatorio. 3.- REDACTAR LOS PRECEPTIVOS CONTRATOS DE ACCESO O, EN SU CASO, DE PROHIBICIÓN DE ACCESO POR TERCEROS A LOS DATOS PERSONALES CONTENIDOS EN LOS FICHEROS TITULARIDAD DEL CLIENTE: Conforme al artículo 12 LOPD, se redactarán los contratos de acceso a datos por terceros, tales como las asesorías laborales, contable/fiscal o empresas de mantenimiento informático, tanto de equipos como de aplicaciones. En el caso que un tercero preste un servicio sin acceso a datos (servicio de limpieza, vigilancia, mantenimiento de instalaciones, etc.), de conformidad con el Artículo 83 RDLOPD, se articulará el modo de recoger expresamente la prohibición de acceder a los datos personales y la obligación de secreto

4 Página 3 de 11 respecto a los mismos, que el personal hubiera podido conocer, con motivo de la prestación del servicio. FASE II. ASPECTOS TÉCNICOS Y ORGANIZATIVOS: 4.- ELABORACIÓN DEL DOCUMENTO DE SEGURIDAD: Donde se contemplen las medidas de seguridad, técnicas y organizativas, previstas para proteger la información de carácter personal. Así, en cumplimiento del RDLOPD, se contemplarán, entre otros, los siguientes aspectos: Ámbito de aplicación del documento con especificación detallada de los recursos. Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido, así como la definición de las Políticas de Seguridad. Identificación de los elementos previstos para asegurar la inviolabilidad de la red informática. Identificación e inventariado de los soportes físicos que contienen datos de carácter personal. Identificación e inventariado de las aplicaciones que realizan tratamiento de datos. Procedimiento de notificación, gestión y respuesta ante las incidencias. Procedimiento de realización de las copias de respaldo de los datos. Mecanismo de identificación y autenticación, de los usuarios para el acceso autorizado a los sistemas de información. Funciones y obligaciones del personal. Identificación del Responsable del Fichero y del Responsable de Seguridad. Asignación de tareas a los Responsables de Seguridad. Relación del personal autorizado para el acceso físico a los locales donde se encuentran ubicados los sistemas de información. Registro de entrada y salidas de soportes informáticos. 5.- REALIZAR UN INFORME DE RECOMENDACIONES TÉCNICAS, EN EL CASO QUE FUERE NECESARIO. FASE III. FORMACIÓN. 6.- FORMAR Y CONCIENCIAR: A los diversos intervinientes en el tratamiento de datos de carácter personal: Formar a los Usuarios del sistema de información acerca de las obligaciones que han de atender para el cumplimiento de la normativa de protección de datos, mediante la entrega de los correspondientes manuales. Formar al/los Responsable/s de Seguridad designados por el CLIENTE, como encargados de coordinar y controlar el correcto cumplimiento de las medidas establecidas en el Documento de Seguridad, mediante la entrega de su correspondiente manual.

5 Página 4 de 11 DESCRIPCIÓN Y ALCANCE DEL SERVICIO DE MANTENIMIENTO. El RDLOPD establece, no solamente, la obligación de redactar el Documento de Seguridad, sino también el mantenerlo actualizado conforme a las variaciones experimentadas en el sistema de información o tratamiento. Artículo 88.7 RDLOPD: El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas. Asimismo, los tratamientos de datos que se realizan, las cesiones o comunicaciones, las empresas que prestan servicios, etc. cambian. También se modifican las normas que regulan esta materia. Todo ello exige un asesoramiento constante en esta materia. CONTENIDO DEL SERVICIO DE MANTENIMIENTO. AUDEDATOS desarrolla un servicio de mantenimiento útil y práctico para el CLIENTE, que le evita todas aquellas labores asociadas con la materia, al ser cubiertas desde nuestra consultora. El servicio de mantenimiento consiste, entre otras tareas, en: Inscripción en el Registro General de Protección de Datos de nuevos ficheros, así como la modificación y, en su caso, supresión, de los ficheros inscritos. Redacción de nuevas cláusulas de recogida de información conforme a las necesidades manifestadas por el CLIENTE. Redacción de nuevos contratos de acceso o prohibición de acceso a datos personales a terceros, que sean necesarios. Atención de consultas y apoyo al Responsable del Fichero o Tratamiento, en las dudas que se suscitaran. Atención de solicitudes de los interesados en el ejercicio de los derechos de acceso, cancelación, modificación y oposición. Revisiones periódicas a los efectos de verificar el cumplimiento de la LOPD y del RDLOPD. Actualización periódica del Documento de Seguridad, de acuerdo con los cambios realizados en la organización como en la normativa vigente. Asistencia ante una posible inspección de la Agencia Española de Protección de Datos. Formación continua del personal (importante para cuando haya nuevas incorporaciones o novedades legislativas, jurisprudenciales o de cambio de criterios de la Agencia) Recepción del boletín AUDEDATOS sobre noticias y novedades en la materia.

6 Página 5 de 11 SERVICIO DE AUDITORÍA EN PROTECCIÓN DE DATOS. I.- INTRODUCCIÓN. La normativa prevé con carácter obligatorio realizar una auditoría bienal del sistema de información o tratamiento, en el que se conserva los datos de carácter personal. Cabe decir, que está auditoria sólo obliga a la revisión o fiscalización de las medidas de seguridad, técnicas y organizativas, relativas tanto a los ficheros automatizados (informáticos) como a los no automatizados (en papel). AUDEDATOS ofrece también dentro del servicio de auditoría la revisión de los aspectos legales (Notificación e inscripción de ficheros; Deber de información y consentimiento; Contratos de acceso a datos por cuenta de terceros y de prohibición de acceso). A pesar de no ser objeto de la auditoria prevista y fijada por la norma, el incumplimiento de estas obligaciones origina el mayor número de infracciones y consecuentes expedientes sancionadores. II.- DESCRIPCIÓN Y ALCANCE DEL SERVICIO DE AUDITORIA. De acuerdo con lo anterior, para un control integral del cumplimiento de las obligaciones, la prestación del servicio de auditoría consistirá en las siguientes labores: A.- AUDITORIA SOBRE ASPECTOS JURÍDICOS. Se realizará una revisión de los siguientes aspectos: Principios rectores del tratamiento de datos: Calidad, deber de secreto). Notificación e inscripción de ficheros: Revisión de los ficheros inscritos, a los efectos de valorar la creación de otros, modificación o supresión de los existentes. Deber de información y consentimiento: Revisión de los procesos de recogida de datos personales -formularios o cuestionarios, electrónicos o en papel, a fin de comprobar la existencia de texto informativo, conforme al Artículo 5 LOPD. Contratos de acceso a datos por cuenta de terceros: Revisar la suscripción de contratos con proveedores de servicios que tengan acceso a datos, para comprobar que se recogen las obligaciones del Artículo 12 LOPD. Contratos de prohibición de acceso y deber de secreto: Comprobar la formalización de contratos con proveedores de servicios que, sin tener acceso a datos, realizan sus labores en las instalaciones o dependencias de la entidad, comprobación de que se recogen las obligaciones del Artículo 83 RDLOPD. Los resultados de la labor de revisión y fiscalización formarán parte del informe de auditoría.

7 Página 6 de 11 B.- AUDITORIA SOBRE MEDIDAS TÉCNICAS Y ORGANIZATIVAS. De conformidad con los Artículos 96 y 110 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD): A partir del nivel medio, los sistemas de información e instalaciones de tratamiento y almacenamiento de datos, se someterán al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título. [ ] Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas. NOTA IMPORTANTE: Esta obligación, fijada en la normativa, sólo está prevista para los ficheros de nivel Medio y Alto. De acuerdo con los citados preceptos, únicamente es obligatorio practicar la auditoría sobre el cumplimiento de las medidas, técnicas y organizativas, previstas en el RDLOPD. En concreto, se ha de abordar el análisis de las medidas señaladas en la tabla mostrada en la siguiente página. Los resultados de la labor de revisión y fiscalización, que se generen durante el proceso de auditoría, se incorporarán al preceptivo informe de auditoría, incluyendo las conclusiones del auditor. C.- EMISIÓN DEL INFORME DE AUDITORIA DE MEDIDAS TÉCNICAS Y ORGANIZATIVAS. El informe de auditoría contendrá: Resultado del análisis efectuado. Deficiencias que, en su caso, fueren encontradas y propuesta de medidas correctoras o complementarias. Recomendaciones que, en su caso, se pudieren efectuar. Opinión o conclusiones de los auditores acerca del grado de cumplimiento de la normativa legal. Este informe se pondrá a disposición del Responsable de Seguridad, a los efectos de elevar después las conclusiones al Responsable del Fichero o Tratamiento para que adopte las medidas correctoras adecuadas.

8 Página 7 de 11 MATERIA MEDIDAS DE SEGURIDAD Responsable de Seguridad Personal Incidencias Control de Accesos. Identificación Autenticación Gestión de Soportes Copia de Respaldo Criterios de archivo Almacenamiento Custodia de soportes Copia o reproducción Designar a uno o varios responsables de seguridad (encargado de coordinar y controlar las medidas del documento.) Definición de funciones y obligaciones de los usuarios, autorizaciones delegadas, formación de los usuarios. Registro de incidencias. Procedimiento de notificación y gestión Anotar procedimientos de recuperación, persona que ejecuta y datos restaurados. Autorización del Responsable para recuperación. Relación de usuarios. Controles de acceso. Mecanismos que eviten el acceso no permitido. Concesión de permisos por personal autorizado. Mismas condiciones para personal ajeno. Control de acceso físico a los locales. Registro de accesos. Revisión mensual del Registro por el Responsable de Seguridad. Control de accesos autorizados. Identificación accesos a documentos accesibles por varios usuarios. Identificación y autenticación personalizada. Asignación, distribución y almacenamiento ininteligible de contraseñas. Periodicidad del cambio (<1 año) Límite de intentos reiterados de acceso no autorizado. Inventario de soporte. Identificación de información que contiene. Acceso restringido al LFA. Autorización de salidas en soportes. Medidas para el transporte y desechado. Registro de entrada y salida de soportes Sistema de etiquetado confidencial. Cifrado de datos en la distribución. Cifrado de información en soportes portátiles fuera de las instalaciones (Adopción de medidas alternativas). Copia de respaldo semanal. Procedimiento de copia y recuperación. Verificación semestral. Reconstrucción de datos a partir de la última copia. Pruebas con datos reales. Copia de respaldo y procedimientos de recuperación en lugar diferente del que se encuentren los equipos. Realizarse según criterios que faciliten su consulta y localización para garantizar el ejercicio de derechos. Dispositivos con mecanismos que obstaculicen la apertura Dispositivos en áreas de acceso con puertas con llave. Diligencia de los usuarios durante la custodia y transporte de los documentos para evitar accesos no autorizados. Solo por usuarios autorizados. Proceder a la destrucción de las copias desechadas. Cada dos años, interna o externa. Realizarse ante modificaciones sustanciales. Verificación y control de adecuación de medidas. Informe de detección de deficiencias Auditoria y medidas correctoras. Análisis del Responsable y conclusiones al responsable del fichero. Telecomunicación Transmisión de datos a través de redes electrónicas cifrada Traslado de Medidas que impidan el acceso o manipulación. documentación - Los accesos por redes de telecomunicaciones deben garantizar una seguridad equivalente al acceso en modo local. - La ejecución de trabajos fuera de los locales del Responsable o Encargado debe ser autorizada por el Responsable del Fichero, constando en el Documento de Seguridad. - Los ficheros temporales deben cumplir el nivel de seguridad correspondiente y ser borrados una vez han dejado de ser necesarios. - El acceso facilitado a un encargado del tratamiento debe constar en el Documento de Seguridad y debe comprometerse al cumplimiento de las medidas de seguridad.

9 Página 8 de 11 GESDATOS. EL SOFTWARE QUE DIFERENCIA NUESTRO SERVICIO. AUDEDATOS proporciona a los Clientes que contraten los servicios de adecuación y/o mantenimiento, una licencia de uso totalmente gratuita del software de protección de datos GESDATOS. Con el fin de facilitar una gestión práctica y sencilla de las obligaciones derivadas de la normativa, el servicio prestado por AUDEDATOS utiliza y pone a disposición, sin coste, la aplicación informática más demandada y valorada por entidades públicas y privadas para elaborar y mantener actualizado el Documento de Seguridad y otras obligaciones en materia de protección de datos. Más de profesionales de toda España son usuarios de la aplicación. GESDATOS es un software gestado y desarrollado por AUDEDATOS con la colaboración de la Universidad de Valencia d Estudis Generals. Una aplicación informática que está en constante desarrollo, tanto a nivel de contenidos legales, como técnicos. Una evolución progresiva motivada, por un lado, en los cambios legislativos, así como por una ampliación hacia más módulos de gestión, en la búsqueda de la mejora constante del producto, por otro lado, permitir una mayor agilidad y dinamismo en el uso de la herramienta y su aplicación. Con esta aplicación, se evita la ardua labor de redacción del Documento de Seguridad y, sobre todo, el mantener actualizada la información contenida en el mismo. De este modo, se afronta con mayores garantías el proyecto de adecuación a la normativa, sabiendo que llegados al término del proceso, GESDATOS permitirá, en cualquier momento, una rápida y cómoda gestión de modificación o supresión de la información, según los cambios que hayan acontecido en el sistema de información o tratamiento. A continuación se explican, brevemente, las diversas funcionalidades de las que dispone GESDATOS (Más información en Gestión de los datos de la organización. Permite la introducción y actualización de los datos de la organización. 2.- Gestión de ficheros. Permite la identificación e inventariado de los diversos ficheros en la aplicación, su notificación a la AEPD y sus posibles modificaciones o supresiones. 3.- Notificación de ficheros. GESDATOS tiene integrado el sistema de notificaciones telemáticas de ficheros de la Agencia Española de Protección de Datos (aplicativo NOTA ), de modo que permite realizar las notificaciones directamente al Registro General de Protección de Datos. Desde GESDATOS puede efectuar las notificaciones, incluso con certificado digital y de manera múltiple, agilizando ostensiblemente el proceso.

10 Página 9 de Gestión de personal: Usuarios y Responsables. GESDATOS facilita la ardua labor de gestionar el personal con acceso a datos mediante el listado de diferentes figuras, según el siguiente esquema: Figuras que contempla el RDLOPD: - Responsable del fichero. - Responsables de seguridad. - Usuarios. Otras figuras opcionales, pero que la práctica demuestra su utilidad: - Gestores de fichero concreto. - Perfiles de usuario. - Usuarios de atención. 5.- Formación de usuarios. Íntimamente ligado al apartado anterior, GESDATOS permite la generación de manuales de usuario, dependiendo del rol que se haya definido en el apartado de gestión de personal: Responsables de Seguridad, usuarios y usuarios de atención. 6.- Gestión de copias de seguridad. Permite identificar el procedimiento de copias de seguridad aplicadas en el/los sistemas de información de la propia organización y/o por terceros prestadores del servicio, así como el procedimiento para la recuperación o restauración de datos. 7.- Gestión de contraseñas. Permite identificar el control de acceso lógico a nivel de red y aplicaciones del sistema, así como de los ficheros en tratamiento. 8.- Gestión de soportes. Incluye una solución informática para la gestión de entrada y salida de soportes, inventariado y establecimiento de procedimientos de reutilización y desechado de los mismos. 9.- Inventariado de Encargados del Tratamiento. La obligación legal de listar en el Documento de Seguridad las diferentes figuras del encargado del tratamiento, hace que GESDATOS permita esta función, incluyendo los campos exigidos, tales como finalidades previstas, fechas de inicio y fin de acceso, etc Disco duro virtual. GESDATOS dispone de un disco duro virtual, en el que se puede mantener un repositorio de la documentación generada en cuanto a la LOPD, de manera que facilita y centraliza esta labor Gestión de incidencias. Permite la gestión de las incidencias LOPD, desde su declaración, resolución y listado de incidencias resueltas y no resueltas. Asimismo, incluye una herramienta de notificación de incidencias por los usuarios, para su posterior gestión por parte del Responsable de Seguridad.

11 Página 10 de 11 DONDE ESTAMOS. Avenida de las Cortes Valencianas, 50. (Junto al Hotel Hilton Valencia y Palacio de Congresos). COMO LLEGAR. Para acceso, pulsar 103 Transporte público. En coche. Metro: Línea 1 - Parada Beniferri Tranvía: Línea 4 - Parada Palau de Congressos Autobús: Líneas 62 y 63 (Parada Corts Valencianes - Palau Congresos). Desde : Autovía A3. Desde Barcelona: Autopista AP-7.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D. ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso Las medidas de seguridad en el Reglamento RD-1720/2007 El cumplimiento de la seguridad en la LOPD, paso a paso Resumen de principales novedades 1 Se incluye el concepto de tratamiento no automatizado (ficheros

Más detalles

INTRODUCCIÓN CONTENIDO

INTRODUCCIÓN CONTENIDO Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice 4 7 10 14 16 16 17

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

Marco normativo para el establecimiento de las medidas de seguridad

Marco normativo para el establecimiento de las medidas de seguridad Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS NIPO: 052-08-003-6 Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice: Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. GESTIÓN

Más detalles

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD Rafael Bernal, CISA Universidad Politécnica de Valencia El Reglamento de medidas de seguridad exige para los ficheros de nivel

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM)

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

Medidas de seguridad ficheros automatizados

Medidas de seguridad ficheros automatizados RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,

Más detalles

ARANZADI PROTECCIÓN DE DATOS

ARANZADI PROTECCIÓN DE DATOS ARANZADI PROTECCIÓN DE DATOS PROTECCIÓN DE DATOS PARA EMPRESAS, AUTÓNOMOS Y PROFESIONALES. Sònia Pujol Brescó C/ Provença, 398, 3a planta 08025 Barcelona Tel. 934 592 220 / 626 279 660 sonia.pujol@thomsonreuters.com

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. LOPD 15/99 y Nuevo Reglamento Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Legislación aplicable

Más detalles

Real Decreto, 1720/2007, de 21 de diciembre

Real Decreto, 1720/2007, de 21 de diciembre PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) En ASS PLUS tenemos muy claro cuando una empresa, un profesional autónomo, o cualquier entidad que trate Datos de Carácter Personal debe adaptarse a la

Más detalles

MINISTERIO DE JUSTICIA

MINISTERIO DE JUSTICIA BOE núm. 151 Viernes 25 junio 1999 24241 Artículo 19. Entrada en vigor y duración. 1. El presente Acuerdo se aplicará provisionalmente a partir de la fecha de su firma y entrará en vigor en la fecha de

Más detalles

Impulso de la compra pública innovadora. Impulso al emprendimiento y la innovación.

Impulso de la compra pública innovadora. Impulso al emprendimiento y la innovación. PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA ADJUDICACIÓN, MEDIANTE PROCEDIMIENTO ABIERTO, DEL CONTRATO DE SERVICIOS DE CONSULTORÍA PARA LAS LABORES DE APOYO A LA SECRETARÍA TÉCNICA DE LA RED INNPULSO 1ª.-OBJETO.

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE VICECONSEJERÍA DE PRESUPUESTOS Y ADMINISTRACIÓN PÚBLICA PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE LA ADECUACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

Informe de cumplimiento de la LOPD en Hospitales

Informe de cumplimiento de la LOPD en Hospitales Informe de cumplimiento de la LOPD en Hospitales Agencia Española de Protección de Datos Octubre de 2010 1. INTRODUCCIÓN La Agencia Española de Protección de Datos (AEPD) ha observado últimamente un incremento

Más detalles

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA DOCUMENTO DE SEGURIDAD Módulo 2/ Unidad 3 ÍNDICE DE CONTENIDOS 1.- INTRODUCCIÓN... 3 2.- OBJETIVOS... 3 3.- JUSTIFICACIÓN... 5 4.- CONTENIDO... 6 5.- FORMA DEL

Más detalles

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad

Más detalles

INFORME DE AUDITORIA. info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es

INFORME DE AUDITORIA. info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es INFORME DE AUDITORIA info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es 0 Informe de Auditoría Índice General A. ALCANCE DE LOS TRABAJOS B. ADECUACIÓN DE LAS MEDIDAS Y CONTROLES AL REGLAMENTO

Más detalles

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR: DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y ELABORADO POR: REVISADO POR: APROBADO POR: Nº edición: 01 Nº revisión: 01 Página 2 de 19 Fecha Edición Revisión Cambios Realizados 20-01-2014 1 1 Versión

Más detalles

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. PREGUNTAS FRECUENTES SOBRE LA L.O.P.D. Es aplicable la normativa de protección de datos a los datos tratados por los profesionales autónomos? Sí. La Ley Orgánica de Protección de Datos es aplicable a todos

Más detalles

LSSICE y LOPD. Networking SatiPyme. Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008

LSSICE y LOPD. Networking SatiPyme. Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 LSSICE y LOPD Networking SatiPyme Cámara de Comercio e Industria de Zaragoza Centro de Formación 24 de noviembre de 2008 Javier Prenafeta Rodríguez Abogado LSSICE Servicios de la Sociedad de la Información

Más detalles

INTRODUCCIÓN. GENERALIDADES

INTRODUCCIÓN. GENERALIDADES INTRODUCCIÓN. GENERALIDADES GESDATOS nace de un proyecto de colaboración entre AUDEDATOS y la Consultoría Líder en la adaptación de entidades públicas y privadas a la normativa vigente en materia de protección

Más detalles

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer Índice 1 2 3 4 5 Antecedentes legislativos (Marco Legal) Ámbito de aplicación de

Más detalles

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Vitoria Gasteiz a 9 de julio de 2.014 Objetivos específicos de este

Más detalles

Ley de Protección de Datos para Empleados Públicos

Ley de Protección de Datos para Empleados Públicos Ley de Protección de Datos para Empleados Públicos Adquirir los conocimientos jurídicos, técnicos y organizativos expresados en la Ley Orgánica de Protección de Datos. Dirigido a: Profesionales del Sector

Más detalles

Medidas de Nivel Medio

Medidas de Nivel Medio Capítulo 6 Medidas de Nivel Medio Medidas de seguridad especiales Para los sistemas de información que traten, almacenen o transmitan datos de carácter personal clasificados dentro de los datos de nivel

Más detalles

Facilitar el cumplimiento de la LOPD

Facilitar el cumplimiento de la LOPD Medidas de Evento protección sobre Protección en la gestión y Monitorización de los datos de la Seguridad de Medidas de protección en la gestión de los datos María José Blanco Antón Subdirectora General

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

ANTECEDENTES La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 (LOPD) y su Reglamento de Desarrollo RD 1720/07 en cumplimiento del mandato Constitucional previsto en el Artículo 18, garantiza

Más detalles

Guía de Medidas de Seguridad

Guía de Medidas de Seguridad Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las

Más detalles

Protección de Datos Personales

Protección de Datos Personales Cambios en la adaptación, Asesoramiento y Auditoría con respecto a la LOPD y su Reglamento de Desarrollo Abril de 2008 Índice Protección de Datos Personales Antecedentes en Protección de Datos Personales

Más detalles

CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LA L.O.P.D.

CURSO DE IMPLANTACIÓN Y AUDITORÍA DE LA L.O.P.D. Calidad en Contenidos y Metodología Formación Online sin barreras 100% Bonificable, Gestionamos todos los trámites Campus Virtual Propio. Experiencia en la formación de más de 4.000 profesionales Tutores

Más detalles

AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes)

AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes) AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes) Código: 3970 Modalidad: Distancia Duración: 120 horas Objetivos: Ley Orgánica de Protección de Datos de Carácter Personal 2008

Más detalles

*[Normativa vigente en materia de Protección de

*[Normativa vigente en materia de Protección de *[Normativa vigente en materia de Protección de Datos Personales Nuevos Retos ] Tudela, 8 de Abril de 2008 Ley Orgánica 15/1999 Objeto de la LOPD Ficheros públicos Ficheros privados Que contengan datos

Más detalles

Cumplimiento de la LOPD

Cumplimiento de la LOPD Cumplimiento de la LOPD con e-pulpo ÍNDICE 1 Introducción... 3 2 La Ley Orgánica 15/1999 (LOPD)... 4 3 El Real Decreto 1720/2007... 6 4 Implantación... 8 4.1 Porqué implantar la LOPD?... 8 4.2 Cómo evitar

Más detalles

DOSSIER INFORMATIVO EN MATERIA DE PROTECCIÓN DE DATOS

DOSSIER INFORMATIVO EN MATERIA DE PROTECCIÓN DE DATOS DOSSIER INFORMATIVO EN MATERIA DE PROTECCIÓN DE DATOS INDICE 1- Qué es la Ley Orgánica de Protección de Datos y porqué tienen que adaptarse las empresas, organismos y organizaciones a la LOPD? 1- Normativa

Más detalles

La LOPD y el archivo del correo electrónico

La LOPD y el archivo del correo electrónico La LOPD y el archivo del correo electrónico 2014 Interbel S) www.interbel.es 902 39 39 39 LAS OBLIGACIONES DE LA LOPD SOBRE EL ARCHIVO DEL CORREO ELECTRÓNICO PARA CUMPLIR CON LA LOPD El correo electrónico

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 7 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. REGLAMENTO DE DESARROLLO

Más detalles

Universidad de Almería.

Universidad de Almería. Manual de responsable de seguridad en materia de protección de datos de carácter personal de la entidad Universidad de Almería. ADAPTADO AL REAL DECRETO 1720/2007 Mayo de 2011 Índice 1. Introducción.....................................................................1

Más detalles

En el artículo del mes pasado,

En el artículo del mes pasado, 144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA

Más detalles

Auditoría y protección de datos en la empresa

Auditoría y protección de datos en la empresa Auditoría y protección de datos en la empresa Modalidad: Distancia Duración: 140 horas Objetivos: Ley Orgánica de Protección de Datos de Carácter Personal Conocer los contenidos de la Ley Orgánica de Protección

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

Ley de Protección de Datos

Ley de Protección de Datos Ley de Protección de Datos Os informamos de las obligaciones y plazos que la normativa en esta materia nos impone para los ficheros de clientes que tenemos en nuestras consultas dentales: En primer lugar,

Más detalles

C/ ACEBO 33 POZUELO DE ALARCON 28224 - MADRID TELEFONO (91) 715 59 55. Curso

C/ ACEBO 33 POZUELO DE ALARCON 28224 - MADRID TELEFONO (91) 715 59 55. Curso CEDS CENTRO DE ESTUDIOS Y DISEÑO DE SISTEMAS C/ ACEBO 33 POZUELO DE ALARCON 28224 - MADRID TELEFONO (91) 715 59 55 Curso Proyectos de Adecuación de los Sistemas Informáticos a la LOPD, RD 1720:2007 y LSSI

Más detalles

MEDIDAS DE SEGURIDAD A LOS SISTEMAS DE DATOS PERSONALES

MEDIDAS DE SEGURIDAD A LOS SISTEMAS DE DATOS PERSONALES MEDIDAS DE SEGURIDAD A LOS SISTEMAS DE DATOS PERSONALES Disposiciones Generales Artículo 6. Para los efectos de la presente Ley, se entiende por: Sistema de Datos Personales: Todo conjunto organizado de

Más detalles

MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA

MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA Fecha ultima actualización del Documento de Seguridad Documento Seguridad elaborado por [Responsable Fichero/ Encargado del tratamiento/ Ambos] Versión MODELO

Más detalles

PROCEDIMIENTO DE GESTIÓN DE INCIDENCIAS DE SEGURIDAD ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE GESTIÓN DE INCIDENCIAS DE SEGURIDAD ELABORADO POR: REVISADO POR: APROBADO POR: DE GESTIÓN DE INCIDENCIAS DE SEGURIDAD ELABORADO POR: REVISADO POR: APROBADO POR: 19/10/2015 Audedatos Josema Gil Nº edición: 01 Nº revisión: 01 Página 2 de 14 Fecha Edición Revisión Cambios Realizados

Más detalles

L.O.P.D. Ley Orgánica de Protección de Datos

L.O.P.D. Ley Orgánica de Protección de Datos L.O.P.D. Ley Orgánica de Protección de Datos Texto de la ley El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad

Más detalles

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas FORMACIÓN BÁSICA EN LOPD K100 10 horas Conocer de forma práctica: El marco legal relativo a la protección de datos personales. La terminología básica

Más detalles

Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas.

Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas. Auditoría y protección de datos en la empresa Código: DERE003 Duración: 200 Horas Objetivos: Ley Orgánica de Protección de Datos de Carácter Personal Conocer los contenidos de la Ley Orgánica de Protección

Más detalles

SÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES

SÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES SÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES La seguridad de saber que los datos e informaciones de tus clientes están correctamente protegidos y gestionados. ARANZADI

Más detalles

DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016

DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016 DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD Fecha: 01 DE MARZO DE 2016 ÍNDICE 1. Base legal y ámbito de aplicación 2. Definiciones 3. Cumplimiento y actualización 4. Medidas de seguridad 4.1. Medidas de

Más detalles

Presentación LOPD. copyright Grupo PDS. Todos los derechos reservados

Presentación LOPD. copyright Grupo PDS. Todos los derechos reservados Presentación LOPD copyright Grupo PDS. Todos los derechos reservados Presentación Grupo PDS, nació en 1997. A partir de este año, se han ido incorporando empresas al grupo. Tenemos un único objetivo, dar

Más detalles

INFORME LSSICE. Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico

INFORME LSSICE. Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico INFORME LSSICE Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico 1. OBJETO DEL INFORME LSSICE El objetivo de este informe es plasmar las recomendaciones del equipo de PYMEsistemas

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados

Más detalles

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal

Jornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal Jornadas de Concienciación en materia de protección de datos de carácter personal 1 Introducción El objeto de esta jornada de concienciación es abordar los aspectos fundamentales que deben ser tenidos

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

DATA SECURITY SERVICIOS INTEGRALES, S.L.

DATA SECURITY SERVICIOS INTEGRALES, S.L. DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información

Más detalles

ANADE LOPD. www.anadeconsultoria.com

ANADE LOPD. www.anadeconsultoria.com LOPD Solos podemos hacer poco, juntos podemos hacer mucho. Hellen Keller. Por qué? cuenta con un equipo con amplia preparación y experiencia en implantación y asesoramiento jurídico de empresas multinacionales,

Más detalles

Adecuación Práctica de una Empresa a la LOPD

Adecuación Práctica de una Empresa a la LOPD Adecuación Práctica de una Empresa a la LOPD El alumno a la finalización del curso será capaz de proceder a la adecuación de una Pyme a la LOPD. Dirigido a: Personal directivo o mandos intermedios con

Más detalles

info@mygestion.com Pág 1 de 7

info@mygestion.com Pág 1 de 7 CONDICIONES GENERALES DE CONTRATACIÓN DE mygestión 1. IDENTIFICACIÓN DE LAS PARTES Las presentes condiciones generales de contratación de mygestión (en adelante el APLICATIVO) son suscritas, por OPEN GESTIÓN,

Más detalles

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable:

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable: "creamos valor a traves de la seguridad" grupoisonor www.lopdat.es 902 202 145 info@lopdat.es FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO / ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses

Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses Módulo 1 FORMACIÓN BÁSICA EN LOPD Conocer de forma práctica: El marco legal relativo a la protección de datos personales. La terminología

Más detalles

LEY NÚMERO 581 PARA LA TUTELA DE LOS DATOS PERSONALES EN EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE

LEY NÚMERO 581 PARA LA TUTELA DE LOS DATOS PERSONALES EN EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE LEY NÚMERO 581 PARA LA TUTELA DE LOS DATOS PERSONALES EN EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE TÍTULO PRIMERO CAPÍTULO ÚNICO Disposiciones Generales Artículo 6. Para los efectos de la presente Ley,

Más detalles

Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales

Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales Guía de adaptación de la Ley Orgánica de Protección de Datos en las Entidades Locales INDICE 1 Introducción...3 2 Legislación aplicable...4 3 Metodología para la aplicación de la LOPD en las Entidades

Más detalles

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Carlos Villarrubia Jiménez Escuela Superior de Informática Universidad de Castilla-La Mancha Contenidos Organismos relacionados con

Más detalles

Auditoría de Protección de Datos (LOPD 15/99)

Auditoría de Protección de Datos (LOPD 15/99) Auditoría de Protección de Datos (LOPD 15/99) www.adhec.info Plan de actuaciones Metodología 3 Proceso de adaptación a la LOPD 5 Auditoría de adaptación a la LOPD 6 Auditoría UNE-ISO/IEC 17799:2002 y certificación

Más detalles

AUDITORIA Y PROTECCION DE DATOS EN LA EMPRESA - OBRA COMPLETA - 3 VOLUMENES

AUDITORIA Y PROTECCION DE DATOS EN LA EMPRESA - OBRA COMPLETA - 3 VOLUMENES AUDITORIA Y PROTECCION DE DATOS EN LA EMPRESA - OBRA COMPLETA - 3 VOLUMENES 6087 LEY ORGÁNICA DE PROTECCIÓN DE DATOS Evolución normativa La Agencia Española de Protección de Datos La Ley Orgánica 15/1999,

Más detalles

CONSULTORIA DE LA LEY ORGANICA DE PROTECCION DE DATOS DE CARACTER PERSONAL DE LA INFORMACION LOPD

CONSULTORIA DE LA LEY ORGANICA DE PROTECCION DE DATOS DE CARACTER PERSONAL DE LA INFORMACION LOPD CONSULTORIA LA LEY ORGANICA PROTECCION DATOS CARACTER PERSONAL LA INFORMACION La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 de 13 de diciembre () tiene por objeto garantizar y proteger,

Más detalles

La Ley Orgánica de Protección de Datos Personales (LOPD) En 20 minutos

La Ley Orgánica de Protección de Datos Personales (LOPD) En 20 minutos La Ley Orgánica de Protección de Datos Personales (LOPD) En 20 minutos INDICE 1.- Introducción...... 1 2.- Qué es un dato personal?... 2 3.- Cuáles son las obligaciones de mi Farmacia?... 3 4.- Conductas

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

Información sobre la Ley Orgánica de Protección de Datos (LOPD)

Información sobre la Ley Orgánica de Protección de Datos (LOPD) Información sobre la Ley Orgánica de Protección de Datos (LOPD) Agenda Los datos personales LOPD. Historia Conceptos básicos. AEPD - Problemática de no cumplir con la LOPD. Obligaciones empresariales.

Más detalles

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil] DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil] Página 1 de 8 Introducción En Utopía nos dedicamos al desarrollo de

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA 3 Volúmenes Objetivos: VOLUMEN I: Reconocer los contenidos de la Ley Orgánica de Protección de Datos de Carácter Personal. Comunicar los ficheros afectados.

Más detalles

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes. Qué es la LOPD? La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de

Más detalles