ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS"

Transcripción

1 ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM) domiciliada en XXXXX, provista de CIF XXXX, representada por XXXXX en calidad de... en virtud de los poderes concedidos a su favor mediante escritura pública otorgada ante Notario... con fecha de..., bajo el número de protocolo... DE OTRA PARTE EMPRESA (en adelante EMPRESA) domiciliada en.. y provista de CIF.., representada por., en calidad de apoderados en virtud de los poderes concedidos a su favor mediante escritura pública otorgada ante Notario con fecha de., bajo el número de protocolo.. Ambas partes, reconociéndose previa y recíprocamente la capacidad legal necesaria para el otorgamiento del presente Acuerdo: EXPONEN Que BSM es una sociedad dedicada.. Que EMPRESA es una compañía dedicada a la realización de... CLÁUSULAS PRIMERA.- OBJETO. BSM ha contratado los servicios de EMPRESA con el objeto de que la misma le preste servicios de BSM es Responsable del Fichero que contiene datos de carácter personal notificados a la Agencia de Protección de Datos con nombre y nº de inscripción. En virtud del objeto de este contrato, EMPRESA accederá a ficheros que contienen datos de carácter personal en calidad de Encargado del Tratamiento según lo dispuesto en los artículos 12 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, en adelante, LOPD y los artículos 20 y siguientes del Real Decreto 1720/2007 de 21 de diciembre por el que se aprueba el Reglamento de Desarrollo de la LOPD (en adelante RLOPD), en vigor desde el 19 de abril de

2 Dado que el acceso a estos datos es necesario para la prestación del servicio objeto del presente contrato al arriba denominado Responsable del Fichero, y con el fin de proteger dichos datos de carácter personal y dar cumplimiento a lo establecido en el artículo 12 de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), y en el RLOPD se celebra el presente contrato. SEGUNDA.- DEBER DE SECRETO. EMPRESA se compromete a guardar la máxima reserva y secreto sobre la información clasificada como confidencial. Se considerará información confidencial cualquier dato al que EMPRESA acceda en virtud del presente contrato y/o en el acuerdo general que regula los servicios a prestar por parte de EMPRESA a BSM, en especial la información y datos propios de BSM a los que haya accedido o acceda durante la ejecución del mismo. No tendrán el carácter de confidencial todas aquellas informaciones y datos que fueran de dominio público o que estuvieran en posesión de EMPRESA con anterioridad a iniciar la prestación de sus servicios y hubieran sido obtenidas por medios lícitos. La obligación de confidencialidad recogida en el presente contrato tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización, por cualquier causa, de la relación entre las partes. De igual manera, EMPRESA será responsable de que su personal, colaboradores, directivos y en general, todas las personas que tengan acceso a la información confidencial y a los ficheros de BSM, respeten la confidencialidad de la información, así como las obligaciones relativas al tratamiento automatizado de datos de carácter personal. Por tanto, EMPRESA realizará cuantas advertencias y suscribirá cuantos documentos sean necesarios, con dichas personas, con el fin de asegurar el cumplimiento de tales obligaciones. Las partes reconocen que EMPRESA podrá tener acceso a ficheros que contienen datos de carácter personal, de los que BSM es responsable, para la prestación del servicio arriba indicado, y que este servicio es necesario para el desarrollo de la actividad de EMPRESA. No obstante lo anterior, BSM es, con carácter único, quien decidirá sobre la finalidad, contenido y uso de los ficheros de datos existentes o que puedan ser creados y a los que pueda tener acceso EMPRESA, como resultado de las actividades realizadas por ésta. TERCERA.- OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO. EMPRESA, en su calidad de Encargada del Tratamiento asume las obligaciones siguientes: Acceder a los ficheros o bases de datos de carácter personal de BSM, únicamente, cuando el mismo sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado. Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento con arreglo a las disposiciones de la LOPD y del RLOPD, o de cualquier otra disposición o regulación complementaria que le fuera igualmente aplicable. Únicamente tratará los datos conforme a las instrucciones que reciba expresamente de BSM. 2

3 EMPRESA no destinará, aplicará o utilizará los datos a los que tenga acceso con fin distinto al expresamente indicado o de cualquier otra forma que suponga un incumplimiento de las instrucciones expresas que BSM, en su condición de Responsable del Tratamiento, le proporcione. No revelar, transferir, ceder o de otra forma comunicar los ficheros o datos en ellos contenidos, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo la correspondiente autorización a la subcontratación en caso de ser necesario, en los términos del artículo 21 del RLOPD. A tal efecto EMPRESA sólo podrá permitir el acceso a los datos a aquellos empleados que tengan la necesidad de conocerlos para la prestación de los servicios contratados. EMPRESA mantendrá indemne a BSM frente a cualquier reclamación que derive del tratamiento de datos de carácter personal que realice en relación con el objeto del presente contrato como consecuencia del incumplimiento de dicha normativa. CUARTA.- OBLIGACIONES DEL RESPONSABLE DEL FICHERO. BSM manifiesta y hace constar, a los efectos legales oportunos que: Los ficheros a cuyos datos accederá EMPRESA se hallan debidamente legalizados, legitimados y cumplen con todas las medidas de seguridad previstas en el artículo 9 de la LOPD y en RLOPD. Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y responsabilidades que sean atribuibles a BSM, como Responsable del Fichero, en virtud de la vigente legislación en materia de protección de datos. QUINTA.- MEDIDAS DE SEGURIDAD. EMPRESA manifiesta estar al corriente en lo que concierne a las obligaciones derivadas de la normativa de protección de datos y más concretamente, en lo que se refiere a la implantación de las medidas de seguridad de nivel básico y medio previstas en el artículo 9 de la LOPD así como en los artículos 82 y 85 al 100, ambos inclusive, del RLOPD, con respecto de los ficheros automatizados. De igual manera, será necesario aplicar las medidas de nivel básico y medio recogidas en los artículos 105 a 110, ambos inclusive, para todos aquellos datos que se encuentren en ficheros no automatizados, en el caso de que el servicio prestado por el Encargado del Tratamiento requiera el acceso a este tipo de ficheros. Asimismo, EMPRESA garantiza el mantenimiento de estas medidas de seguridad que se adjuntan en el Anexo I así como cualesquiera otras que le fueran impuestas, de índole técnica y organizativas, necesarias para garantizar la seguridad, presente y futura, de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, conforme a lo establecido en la normativa sobre protección de datos de carácter personal. SEXTA.- DESTINO DE LOS DATOS AL FINALIZAR LA RELACIÓN CONTRACTUAL. En cumplimiento del artículo 22.1 del RLOPD, una vez cumplida o resuelta la prestación contractual acordada entre EMPRESA y BSM, y que justifica el acceso a los datos de carácter personal respecto de los cuales es responsable BSM, los datos de carácter personal serán destruidos o devueltos a BSM, al igual que 3

4 cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. La destrucción no procederá en el caso de que una previsión legal exija la conservación de los datos, en cuyo caso deberá procederse a la devolución de los mismos garantizando el Responsable del Fichero dicha conservación. En cualquier caso, los datos permanecerán convenientemente bloqueados.. SÉPTIMA.- EJERCICIO DE DERECHOS. Si los afectados ejercitan sus derechos de acceso, rectificación, cancelación u oposición ante EMPRESA y solicitan el ejercicio de tales derechos ante la misma, EMPRESA deberá dar traslado de la mencionada solicitud, en el plazo máximo de 3 días, a BSM a fin de que por el mismo se resuelva, en los plazos establecidos por la normativa vigente. OCTAVA.- DEBER DE INFORMACIÓN MUTUO. Las partes, de acuerdo con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informan mutuamente de que los datos de la/ s persona/ s de contacto que figura en el encabezamiento del presente contrato así como los datos personales de cualquier empleado que se proporcionen entre sí como consecuencia de la relación de negocio objeto del presente contrato serán incorporados a los ficheros titularidad de cada una de las partes con la finalidad de gestionar dicha relación. Las partes podrán ejercitar sus derechos de acceso, rectificación, cancelación u oposición de sus datos, dirigiendo una notificación al efecto, a la dirección de la otra parte que figura en el encabezado del presente documento. NOVENA.- CONFIDENCIALIDAD. La totalidad de los términos y condiciones del presente documento, incluidos sus anexos, tienen carácter confidencial, estando sujetos a las obligaciones expuestas a lo largo del acuerdo. DÉCIMA.- SUBCONTRATACIÓN. En el caso de que EMPRESA tuviera que subcontratar todos o algunos de los servicios contratados por BSM en los que intervenga el tratamiento automatizado de datos personales, la subcontratación requerirá de una autorización expresa por parte de BSM en la que autorice a EMPRESA a contratar en nombre y por cuenta de BSM detallándose de forma expresa los servicios autorizados para la subcontratación, así como la empresa encargada de su realización. No será necesaria la autorización de empresa para llevar a cabo la subcontratación en los siguientes casos: Que se especifiquen en el contrato los servicios que puedan ser objeto de subcontratación y, si ello fuera posible, la empresa con la que se vaya a subcontratar. Cuando no se identificase en el contrato la empresa con la que se vaya a subcontratar, será preciso que el Encargado del Tratamiento comunique al responsable los datos que la identifiquen antes de proceder a la subcontratación. Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del Responsable del Fichero. Que el Encargado del Tratamiento y la empresa subcontratista formalicen el contrato, en los términos previstos en el apartado anterior. No obstante, en relación con la subcontratación se estará en todo momento a lo establecido por el RLOPD en su artículo 21 y en cualquier caso el subcontratista será 4

5 considerado Encargado de Tratamiento siéndole de plena aplicación lo establecido en la cláusula undécima del presente contrato. Asimismo, EMPRESA se compromete a suscribir un contrato de servicios y confidencialidad con la empresa subcontratada que regule los servicios encargados, las instrucciones para el tratamiento, la no comunicación de los datos objeto de tratamiento a terceros, garantizándose la correcta utilización de los datos, la devolución o destrucción de los mismos una vez realizado el servicio, así como la custodia y adopción de las medidas de seguridad legalmente establecidas y demás obligaciones previstas en el art. 12 de la Ley Orgánica de Protección de Datos de Carácter Personal y en los arts. 20 a 22, ambos inclusive, del RLOPD. UNDÉCIMA.- RESPONSABILIDAD. EMPRESA se compromete a cumplir con las obligaciones establecidas en el presente Contrato y en la normativa vigente, en relación con el presente encargo de tratamiento. De conformidad con lo establecido en el art de la LOPD y 20.3 del RLOPD, EMPRESA será considerada Responsable del Tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones del presente Contrato, respondiendo de las infracciones en que hubiera incurrido personalmente. Ambas partes, en prueba de su conformidad, firman el presente contrato, por duplicado ejemplar, en el lugar y fecha arriba indicados. EMPRESA BARCELONA DE SERVEIS MUNICIPALS, S.A. 5

6 ANEXO I AL ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX MEDIDAS DE SEGURIDAD DE NIVEL MEDIO Medidas de Seguridad de nivel medio adoptadas por EMPRESA de los ficheros automatizados. 1. Acceso a datos a través de redes de comunicaciones Las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones, sean o no públicas, deberán garantizar el nivel de seguridad, según el art. 85 del RLOPD, equivalente al correspondiente a los accesos en modo local, conforme a los criterios establecidos según el art. 80 del RLOPD. 2. Régimen de trabajo fuera de los locales del Responsable del Fichero o Encargado del Tratamiento. Cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del Responsable del Fichero, o del Encargado del Tratamiento, será preciso que exista una autorización previa del Responsable del Fichero o Tratamiento, y en todo caso deberá, según el art. 86 del RLOPD, garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado. Esta autorización deberá constar en el documento de seguridad y podrá establecerse para un usuario o para un perfil de usuarios y determinando un periodo de validez para las mismas. 3. Ficheros temporales o copias de trabajo de documento. Aquellos ficheros temporales o copias de documentos que se hubiesen creado exclusivamente para la realización de trabajos temporales o auxiliares, según el art. 87 del RLOPD, deberán cumplir el nivel de seguridad que les corresponda conforme a los criterios establecidos en el art. 81 del RLOPD. Todo fichero temporal o copia de trabajo así creado será borrado o destruido una vez que haya dejado de ser necesario para los fines que motivaron su creación. 4.- Documento de Seguridad El documento de seguridad, según el art. 88 del RLOPD, contiene información relativa a los siguientes aspectos: a.- Ámbito de aplicación del documento con especificación detallada de los recursos protegidos. b.- Medidas, normas, procedimientos, reglas y estándares internos encaminados a garantizar el nivel de seguridad exigido por la normativa aplicable en protección de datos de carácter personal. c.- Funciones y obligaciones del personal que tengan acceso a la base de datos. 6

7 d.- Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan. e.- Procedimiento de notificación, gestión y respuesta ante las incidencias. El procedimiento contiene un registro en el que se hace constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quien se comunica y los efectos que se hubieran derivado de la misma. f.- Los procedimientos de realización de copias de respaldo y de recuperación de los datos. El documento deberá mantenerse actualizado y será revisado cuando se produzcan cambios relevantes en el sistema de información o en la organización del mismo. El contenido del documento de seguridad deberá adecuarse, en todo momento a las disposiciones vigentes en materia de seguridad de los datos de carácter personal. 5.- Funciones y obligaciones del personal de EMPRESA que tenga acceso a la base de datos. a.- Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas, de acuerdo con lo previsto en el artículo 89 del RLOPD, tanto para los ficheros automatizados como para los no automatizados, esto último en virtud del artículo del mismo RLOPD. b.- EMPRESA adoptará las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento. 6.- Registro de incidencias. Se indicará, según el art. 90 del RLOPD, la naturaleza de todas y cada una de las incidencias, la fecha y hora en que se produjo la incidencia, el nombre de la persona que notificó la incidencia, y el nombre de la persona que recibió dicha notificación, así como los efectos de la incidencia, ya se trate de incidencias que afecten a datos contenidos en ficheros automatizados o no automatizados. Según el art. 100 del RLOPD: a.- En el registro regulado en el art. 90 del RLOPD deberán consignarse, además, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación. b.- Será necesaria la autorización de EMPRESA para la ejecución de los procedimientos de recuperación de los datos. En virtud de lo establecido en el art del RLOPD todo lo establecido anteriormente será de aplicación a los ficheros no automatizados en lo relativo a: - Funciones y obligaciones del personal. 7

8 - Registro de incidencias. - Control de acceso. - Gestión de soportes. 7.- Control de acceso. Según el art. 91 del RLOPD: a.- Los usuarios de EMPRESA sólo tienen acceso autorizado a aquellos datos y recursos que precisen para el desarrollo de sus funciones. b.- EMPRESA establecerá mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados. c.- El Responsable del Fichero establecerá mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados. d.- Exclusivamente el personal autorizado para ello en el documento de seguridad podrá conceder, alterar o anular el acceso autorizado sobre los datos y recursos, conforme a los criterios establecidos por el Responsable del Fichero. e.- En caso de que exista personal ajeno al Responsable del Fichero que tenga acceso a los recursos deberá estar sometido a las mismas condiciones y obligaciones de seguridad que el personal propio Respecto al control de acceso físico, según el art. 99 del RLOPD, exclusivamente el personal autorizado por EMPRESA en el documento de seguridad podrá tener acceso a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información. 8.- Gestión de soportes y documentos. Según el art. 92 del RLOPD: a.- Los soportes y documentos informáticos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al personal autorizado para ello en el documento de seguridad. b.- La salida de soportes y documentos informáticos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales en los que esté ubicado el fichero, únicamente podrá ser autorizada por EMPRESA. c.- En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte. d.- Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante 8

9 la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior. e.- La identificación de los soportes que contengan datos de carácter personal que la organización considerase especialmente sensibles se podrá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas. Según el art. 97 del RLOPD: a.- Deberá establecerse un sistema de registro de entrada de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el emisor, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada. b.- Igualmente, se dispondrá de un sistema de registro de salida de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el destinatario, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada. 9.- Identificación y autenticación. EMPRESA, según el art. 93 del RLOPD, garantiza que: a.- Mantiene una relación actualizada de los usuarios que tengan acceso autorizado al sistema de información y que ha establecido procedimientos de identificación y autenticación para dicho acceso, que permite la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado. b.- Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad. c.- Las contraseñas se cambiarán con la periodicidad que se determine en el documento de seguridad, que nunca será superior a un año, y mientras estén vigentes se almacenarán de forma ininteligible. EMPRESA, según el art. 98 del RLOPD, establecerá un mecanismo que limite la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información. 10. Copias de respaldo según el art. 94 del RLOPD: a.- EMPRESA se encargará de verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos. 9

10 b.- Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberán garantizar su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. c.- Deberán realizarse copias de respaldo, al menos semanalmente, salvo que en dicho periodo no se hubiera producido ninguna actualización de los datos. 11. Responsable de Seguridad EMPRESA deberá designar en el documento de seguridad, según el art. 95 y 109 del RLOPD, uno o varios Responsables de Seguridad encargados de coordinar y controlar las medidas definidas en el mismo. Esta designación puede ser única para todos los ficheros o tratamientos de datos de carácter personal o diferenciada según los sistemas de tratamiento utilizados, circunstancia que deberá hacerse constar claramente en el documento de seguridad. En ningún caso esta designación supone una exoneración de la responsabilidad que corresponde a EMPRESA de acuerdo con el RLOPD. 12. Auditoría Respecto a las auditorias, según el art. 96 y 110del RLOPD, EMPRESA se compromete a: a.- A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de la Ley. Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. b.- El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas. c.- Los informes de auditoría serán analizados por el Responsable de Seguridad competente, que elevará las conclusiones a EMPRESA para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas. 10

11 Además de todo ello, para los ficheros no automatizados que contengan datos de carácter personal de nivel medio, habrán de seguirse las siguientes medidas de seguridad: 1. Criterios de archivo. El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación, art. 106 del RLOPD. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación. En aquellos casos en los que no exista norma aplicable, EMPRESA deberá establecer los criterios y procedimientos de actuación que deban seguirse para el archivo. 2. Dispositivos de almacenamiento. Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal, según el art. 107 del RLOPD, deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, EMPRESA adoptará medidas que impidan el acceso de personas no autorizadas. 3. Custodia de soportes. Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecidos en el artículo anterior, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma, según el art. 108 del RLOPD, deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada. 4. Responsable de seguridad Según el art. 109 del RLOPD, se designará uno o varios responsables de seguridad en los términos y con las funciones previstas en el art. 95 del RLOPD. 5. Auditoría Según el art. 110 del RLOPD, los ficheros se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de la Ley. EMPRESA BARCELONA DE SERVEIS MUNICIPALS, S.A. 11

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 20 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante PATSA)

Más detalles

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D. ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº

REUNIDOS., mayor de edad, de nacionalidad con domicilio a. efectos del presente contrato en y provisto de DNI nº En VITORIA-GASTEIZ a de de 20 REUNIDOS De una parte:, mayor de edad, de nacionalidad con domicilio a efectos del presente contrato en y provisto de DNI nº De otra parte: JOSE MARÍA HERRERO SERRANO, mayor

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

INTRODUCCIÓN CONTENIDO

INTRODUCCIÓN CONTENIDO Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD REUNIDOS De una parte, la parte contratante del servicio online E-conomic como EL RESPONSABLE DEL FICHERO. De otra parte, E-conomic Online

Más detalles

EXPONEN: PACTOS: EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS PUNTO DE VERIFICACIÓN PRESENCIAL/ENCARGADO DE TRATAMIENTO

EXPONEN: PACTOS: EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS PUNTO DE VERIFICACIÓN PRESENCIAL/ENCARGADO DE TRATAMIENTO EDUTEDIS (AUTORIDAD DE REGISTRO): RESPONSABLE DE LOS DATOS DE UNA PARTE, D. Rafael Pérez Ibáñez, con DNI 24095074 K, en nombre y representación de EDUCACION TECNICA A DISTANCIA S.L., con CIF B18032623,

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

MINISTERIO DE JUSTICIA

MINISTERIO DE JUSTICIA BOE núm. 151 Viernes 25 junio 1999 24241 Artículo 19. Entrada en vigor y duración. 1. El presente Acuerdo se aplicará provisionalmente a partir de la fecha de su firma y entrará en vigor en la fecha de

Más detalles

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia

COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD. Rafael Bernal, CISA. Universidad Politécnica de Valencia COMO AUDITAR EL CUMPLIMIENTO DE LA LORTAD /LOPD / REGLAMENTO DE SEGURIDAD Rafael Bernal, CISA Universidad Politécnica de Valencia El Reglamento de medidas de seguridad exige para los ficheros de nivel

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO Y ENCARGADO DE TRATAMIENTO En..., a... de... de 20... REUNIDOS De una parte, D...., en nombre y representación de... (en adelante el

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso

Las medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso Las medidas de seguridad en el Reglamento RD-1720/2007 El cumplimiento de la seguridad en la LOPD, paso a paso Resumen de principales novedades 1 Se incluye el concepto de tratamiento no automatizado (ficheros

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS NIPO: 052-08-003-6 Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice

Más detalles

GUíAde Seguridad de Datos

GUíAde Seguridad de Datos GUíAde Seguridad de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Diseño Gráfico: É N Imprime: NILO Industria Gráfica, S.A. GUíAde Seguridad de Datos GUíAde Seguridad de Datos indice 4 7 10 14 16 16 17

Más detalles

La LOPD y el archivo del correo electrónico

La LOPD y el archivo del correo electrónico La LOPD y el archivo del correo electrónico 2014 Interbel S) www.interbel.es 902 39 39 39 LAS OBLIGACIONES DE LA LOPD SOBRE EL ARCHIVO DEL CORREO ELECTRÓNICO PARA CUMPLIR CON LA LOPD El correo electrónico

Más detalles

Guía de Medidas de Seguridad

Guía de Medidas de Seguridad Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las

Más detalles

Dossier i-card Access y LOPD

Dossier i-card Access y LOPD I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones

Más detalles

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. REGLAMENTO SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (Aprobado por Junta de Gobierno de 24 de julio de 2001, BOCyL n.º 179, de 13 de septiembre). La Ley Orgánica 15/1999, de 13 de diciembre de 1999,

Más detalles

Gabinete Jurídico. Informe 0411/2009

Gabinete Jurídico. Informe 0411/2009 Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos

Más detalles

Marco normativo para el establecimiento de las medidas de seguridad

Marco normativo para el establecimiento de las medidas de seguridad Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,

Más detalles

CONTRATACIÓN DE SERVICIOS DE MARKETING Y PUBLICIDAD

CONTRATACIÓN DE SERVICIOS DE MARKETING Y PUBLICIDAD CONTRATACIÓN DE SERVICIOS DE MARKETING Y PUBLICIDAD REUNIDOS De una parte. con CIF.. y domicilio, con código postal.,. En nombre. que se denominará en el presente contrato a partir de ahora: EL CLIENTE

Más detalles

Medidas de seguridad ficheros automatizados

Medidas de seguridad ficheros automatizados RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,

Más detalles

MAST BACKUP ONLINE LIGHT TÉRMINOS Y CONDICIONES DE USO

MAST BACKUP ONLINE LIGHT TÉRMINOS Y CONDICIONES DE USO MAST BACKUP ONLINE LIGHT TÉRMINOS Y CONDICIONES DE USO El presente documento (en adelante, el Contrato ) constituye un contrato legalmente vinculante suscrito por usted y Mast Storage S.L. por el que se

Más detalles

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0574/2009 Informe 0574/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2 Suministro y mantenimiento industrial PROTECCIÓN DE DATOS DE CARACTER PERSONAL 1.- CLISER ODIN S.L. (en adelante Piensa Solutions), en cumplimiento de las disposiciones de la Ley Orgánica 15/1999, de 13

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA

MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA MODELO DE DOCUMENTO DE SEGURIDAD DE LA EMPRESA Fecha ultima actualización del Documento de Seguridad Documento Seguridad elaborado por [Responsable Fichero/ Encargado del tratamiento/ Ambos] Versión MODELO

Más detalles

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía

Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación

Más detalles

MODELO DE AUDITORIA INFORMÁTICA

MODELO DE AUDITORIA INFORMÁTICA MODELO DE AUDITORIA INFORMÁTICA En ( ), a ( ) de ( ) de ( ) REUNIDOS DE UNA PARTE, ( ) mayor de edad, con D.N.I. número ( ) y en nombre y representación de ( ), en adelante, el CLIENTE, domiciliada en

Más detalles

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales Vitoria Gasteiz a 9 de julio de 2.014 Objetivos específicos de este

Más detalles

En el artículo del mes pasado,

En el artículo del mes pasado, 144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA

Más detalles

Gabinete Jurídico. Informe 0299/2009

Gabinete Jurídico. Informe 0299/2009 Informe 0299/2009 La consulta plantea, si la Mutua para las que trabaja la consultante tiene la consideración de responsable o encargadas del tratamiento conforme a la Ley Orgánica 15/1999, de 13 de diciembre

Más detalles

*[Normativa vigente en materia de Protección de

*[Normativa vigente en materia de Protección de *[Normativa vigente en materia de Protección de Datos Personales Nuevos Retos ] Tudela, 8 de Abril de 2008 Ley Orgánica 15/1999 Objeto de la LOPD Ficheros públicos Ficheros privados Que contengan datos

Más detalles

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0545/2009 Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación

Más detalles

Mallorca 272 Planta 6 Paseo de la Castellana 135 08037 Barcelona 28046 Madrid 932 721 242 915 194 332 www.aobauditores.com R E U N I D O S

Mallorca 272 Planta 6 Paseo de la Castellana 135 08037 Barcelona 28046 Madrid 932 721 242 915 194 332 www.aobauditores.com R E U N I D O S En Barcelona a de del 201X R E U N I D O S De una parte, D., con D.N.I. nº en nombre y representación de Sociedad, constituida por tiempo indefinido, sociedad domiciliada en, con CIF nº, en adelante "la

Más detalles

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha.

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha. ANEXO PAÍS ESPAÑA 1. MODELO ECONÓMICO 1.1 CERTIFICACIONES 1.1.1 OBRAS Y/O SERVICIOS La certificación de la obras y/o servicios se realizará al finalizar los mismos o, en su caso, según acuerdo con la Unidad

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. LOPD 15/99 y Nuevo Reglamento Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Legislación aplicable

Más detalles

Impulso de la compra pública innovadora. Impulso al emprendimiento y la innovación.

Impulso de la compra pública innovadora. Impulso al emprendimiento y la innovación. PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA ADJUDICACIÓN, MEDIANTE PROCEDIMIENTO ABIERTO, DEL CONTRATO DE SERVICIOS DE CONSULTORÍA PARA LAS LABORES DE APOYO A LA SECRETARÍA TÉCNICA DE LA RED INNPULSO 1ª.-OBJETO.

Más detalles

DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016

DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD. Fecha: 01 DE MARZO DE 2016 DOCUMENTO INTERNO DE POLÍTICAS DE SEGURIDAD Fecha: 01 DE MARZO DE 2016 ÍNDICE 1. Base legal y ámbito de aplicación 2. Definiciones 3. Cumplimiento y actualización 4. Medidas de seguridad 4.1. Medidas de

Más detalles

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice:

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA GESTIÓN Y CONTROL DE DATOS DE CARÁCTER PERSONAL. Código PG-13 Edición 0. Índice: Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. GESTIÓN

Más detalles

Medidas de Nivel Medio

Medidas de Nivel Medio Capítulo 6 Medidas de Nivel Medio Medidas de seguridad especiales Para los sistemas de información que traten, almacenen o transmitan datos de carácter personal clasificados dentro de los datos de nivel

Más detalles

CONTRATO DE TIENDA VIRTUAL

CONTRATO DE TIENDA VIRTUAL CONTRATO DE TIENDA VIRTUAL En Los Palacios y Villafranca a 5 de Diciembre de 2014. REUNIDOS De una parte D. Diego Delgado García, con DNI 47.503.926W, representante legal de clubtiendas.com, con domicilio

Más detalles

ACUERDO DE CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS

ACUERDO DE CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS ACUERDO DE CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS En REUNIDOS De una parte, [NOMBRE_COMPLETO], en adelante denominada [EMPRESA].con domicilio en con C.I.F., representada por D..., mayor de edad, con Documento

Más detalles

PLIEGO DE CLAUSULAS TÉCNICAS DEL CONTRATO ADMINISTRATIVO DE SERVICIOS DE MEDIACIÓN EN COBERTURA DE RIESGOS Y SEGUROS PARA EL AYUNTAMIENTO DE SANTURTZI

PLIEGO DE CLAUSULAS TÉCNICAS DEL CONTRATO ADMINISTRATIVO DE SERVICIOS DE MEDIACIÓN EN COBERTURA DE RIESGOS Y SEGUROS PARA EL AYUNTAMIENTO DE SANTURTZI PLIEGO DE CLAUSULAS TÉCNICAS DEL CONTRATO ADMINISTRATIVO DE SERVICIOS DE MEDIACIÓN EN COBERTURA DE RIESGOS Y SEGUROS PARA EL AYUNTAMIENTO DE SANTURTZI Artículo 1.- Objeto y finalidad. 1. El objeto del

Más detalles

Universidad de Almería.

Universidad de Almería. Manual de responsable de seguridad en materia de protección de datos de carácter personal de la entidad Universidad de Almería. ADAPTADO AL REAL DECRETO 1720/2007 Mayo de 2011 Índice 1. Introducción.....................................................................1

Más detalles

El encargado del tratamiento y el documento de seguridad del responsable del fichero

El encargado del tratamiento y el documento de seguridad del responsable del fichero El encargado del tratamiento y el documento de seguridad del responsable del fichero MARÍA ARIAS POU I. Introducción Cuando ha transcurrido ya más de un año desde que el 19 de abril de 2008 entrase en

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA

LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA LEY DE PROTECCIÓN DE DATOS: EMPRESA PRIVADA DOCUMENTO DE SEGURIDAD Módulo 2/ Unidad 3 ÍNDICE DE CONTENIDOS 1.- INTRODUCCIÓN... 3 2.- OBJETIVOS... 3 3.- JUSTIFICACIÓN... 5 4.- CONTENIDO... 6 5.- FORMA DEL

Más detalles

La protección del correo electrónico en las Administraciones Públicas

La protección del correo electrónico en las Administraciones Públicas 2014 La protección del correo electrónico en las Administraciones Públicas Interbel S) www.interbel.es 902 39 39 39 MEDIDAS DE SEGURIDAD SOBRE LOS CORREOS ELECTRÓNICOS EN LAS ADMINISTRACIONES PÚBLICAS

Más detalles

PLIEGO DE CONDICIONES TECNICAS QUE REGIRÁ LA ADJUDICACIÓN DEL CONTRATO DEL SERVICIO DE ASISTENCIA PSICOLÓGICA INDIVIDUALIZADA A MUJERES

PLIEGO DE CONDICIONES TECNICAS QUE REGIRÁ LA ADJUDICACIÓN DEL CONTRATO DEL SERVICIO DE ASISTENCIA PSICOLÓGICA INDIVIDUALIZADA A MUJERES PLIEGO DE CONDICIONES TECNICAS QUE REGIRÁ LA ADJUDICACIÓN DEL CONTRATO DEL SERVICIO DE ASISTENCIA PSICOLÓGICA INDIVIDUALIZADA A MUJERES CLÁUSULA 1.- OBJETO DEL PLIEGO Constituye el objeto del presente

Más detalles

! " # ! " #% " & EXPONEN

!  # !  #%  & EXPONEN ! " # $! " #% " & De una parte, la Ilma. Sra. Dña. Blanca Martínez de Vallejo Fuster, actuando en el ejercicio de su cargo como Autoridad Certificadora de la Generalitat Valenciana en virtud de su nombramiento

Más detalles

CONDICIONES GENERALES DE CONTRATACIÓN

CONDICIONES GENERALES DE CONTRATACIÓN CONDICIONES GENERALES DE CONTRATACIÓN SALA & SERRA, ABOGADOS Las presentes condiciones generales de contratación son de aplicación a toda prestación de servicios que se lleve a cabo por parte de Sala &

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS INFORMÁTICOS PARA COPIAS DE SEGURIDAD REMOTAS

CONTRATO DE PRESTACIÓN DE SERVICIOS INFORMÁTICOS PARA COPIAS DE SEGURIDAD REMOTAS CONTRATO DE PRESTACIÓN DE SERVICIOS INFORMÁTICOS PARA COPIAS DE SEGURIDAD REMOTAS ENTRE De una parte, GUARDIAN SOFTWARE S.L. domiciliada en Barcelona en Vía Augusta 59 (Edif. Mercuri) desp. 405, con N.I.F.

Más detalles

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS REUNIDOS De una parte, D. [NOMBRE APELLIDOS] con NIF [NUMERO Y LETRA] como representante legal de DATAPRIUS S.L. con

Más detalles

Cumplimiento de la LOPD

Cumplimiento de la LOPD Cumplimiento de la LOPD con e-pulpo ÍNDICE 1 Introducción... 3 2 La Ley Orgánica 15/1999 (LOPD)... 4 3 El Real Decreto 1720/2007... 6 4 Implantación... 8 4.1 Porqué implantar la LOPD?... 8 4.2 Cómo evitar

Más detalles

Real Decreto, 1720/2007, de 21 de diciembre

Real Decreto, 1720/2007, de 21 de diciembre PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,

Más detalles

Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV

Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV Funciones y obligaciones que afectan a los usuarios del fichero de Gestión Telefónica de la UPV El personal autorizado a acceder a la información de carácter personal del Fichero, realizará las funciones

Más detalles

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María

Más detalles

AGENCIA RACE, AGENCIA AGENCIA RACE AGENCIA DURACION /1 2 B V

AGENCIA RACE, AGENCIA AGENCIA RACE AGENCIA DURACION /1 2 B V ACUERDO DE COLABORACIÓN PARA AGENCIAS DE VIAJES LEGALMENTE CONSTITUIDAS EN ESPAÑA Por medio del presente acuerdo la AGENCIA DE VIAJES (En adelante la AGENCIA): Denominación: Nombre Comercial: CIF/NIF:

Más detalles

CONVENIO DE COLABORACIÓN ENTRE Y GAS NATURAL ANDALUCÍA, S.A.

CONVENIO DE COLABORACIÓN ENTRE Y GAS NATURAL ANDALUCÍA, S.A. CONVENIO DE COLABORACIÓN ENTRE Y GAS NATURAL ANDALUCÍA, S.A. En, a de de 2015 REUNIDOS De una parte GAS NATURAL ANDALUCÍA, S.A., en adelante la DISTRIBUIDORA, con CIF nº A-41225889 con domicilio a efectos

Más detalles

DOCUMENTO DE SEGURIDAD LOPD DE HOTEL MARIVELLA SC

DOCUMENTO DE SEGURIDAD LOPD DE HOTEL MARIVELLA SC DOCUMENTO DE SEGURIDAD LOPD DE HOTEL MARIVELLA SC Documento Protegido por Copyright INDICE 1. INTRODUCCIÓN 2. ÁMBITO DE APLICACIÓN 3. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A

Más detalles

INFORME DE AUDITORIA. info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es

INFORME DE AUDITORIA. info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es INFORME DE AUDITORIA info@conversia.es T. 902 877 192 F. 902 877 042 www.conversia.es 0 Informe de Auditoría Índice General A. ALCANCE DE LOS TRABAJOS B. ADECUACIÓN DE LAS MEDIDAS Y CONTROLES AL REGLAMENTO

Más detalles

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como. Informe 0324/2009 La consulta plantea la posibilidad de implantar un sistema para el control horario de los trabajadores basado en la lectura de la huella digital y su conformidad con lo dispuesto en la

Más detalles

EVALUA. Informe de autoevaluación sobre cumplimiento de la LOPD OPD. 4/02/13 0:08 Código de recuperación 33593b87-9865-4f32-a38d-42a9ef2aa2f2

EVALUA. Informe de autoevaluación sobre cumplimiento de la LOPD OPD. 4/02/13 0:08 Código de recuperación 33593b87-9865-4f32-a38d-42a9ef2aa2f2 4/02/13 0:08 Código de recuperación 33593b87-9865-4f32-a38d-42a9ef2aa2f2 Informe de autoevaluación sobre cumplimiento de la LOPD EVALUA OPD L Agencia Española de Protección de Datos Informe basado en las

Más detalles

Facilitar el cumplimiento de la LOPD

Facilitar el cumplimiento de la LOPD Medidas de Evento protección sobre Protección en la gestión y Monitorización de los datos de la Seguridad de Medidas de protección en la gestión de los datos María José Blanco Antón Subdirectora General

Más detalles

3.- SERVICIOS O PRESTACIONES QUE COMPRENDE EL OBJETO DEL CONTRATO

3.- SERVICIOS O PRESTACIONES QUE COMPRENDE EL OBJETO DEL CONTRATO PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HAN DE REGIR EL CONTRATO DEL SERVICIO DE CUSTODIA, ORGANIZACIÓN Y TRATAMIENTO DEL FONDO DOCUMENTAL DE LA GERENCIA MUNICIPAL DE URBANISMO DE LA LAGUNA, MEDIANTE PROCEDIMIENTO

Más detalles

MODELO DE CONTRATO DE CENTRO DE ATENCIÓN DE LLAMADAS REUNIDOS. DE OTRA PARTE, ( ) mayor de edad, con D.N.I. número ( ) y en nombre y

MODELO DE CONTRATO DE CENTRO DE ATENCIÓN DE LLAMADAS REUNIDOS. DE OTRA PARTE, ( ) mayor de edad, con D.N.I. número ( ) y en nombre y MODELO DE CONTRATO DE CENTRO DE ATENCIÓN DE LLAMADAS En ( ), a ( ) de ( ) de ( ) REUNIDOS DE UNA PARTE, ( ) mayor de edad, con D.N.I. número ( ) y en nombre y representación de ( ), en adelante el CLIENTE,

Más detalles

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR: DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y ELABORADO POR: REVISADO POR: APROBADO POR: Nº edición: 01 Nº revisión: 01 Página 2 de 19 Fecha Edición Revisión Cambios Realizados 20-01-2014 1 1 Versión

Más detalles

CONTRATO MERCANTIL DE COLABORACIÓN CON CORREDURÍA DE SEGUROS

CONTRATO MERCANTIL DE COLABORACIÓN CON CORREDURÍA DE SEGUROS CONTRATO MERCANTIL DE COLABORACIÓN CON CORREDURÍA DE SEGUROS En Málaga, a de de 201 REUNIDOS De una parte: D. Juan Carlos Cubero Gómez, con D.N.I. nº 25.661.070-Q en nombre y representación de la CORREDURÍA

Más detalles

Contacto 3M: Nombre Nombre del Departamento Dirección: Teléfono: Dirección Electrónica (Correo):

Contacto 3M: Nombre Nombre del Departamento Dirección: Teléfono: Dirección Electrónica (Correo): Contacto 3M: Nombre Nombre del Departamento Dirección: Teléfono: Dirección Electrónica (Correo): Este Acceso se solicita por Una compañía Un contratista independiente Nombre del Proveedor Identificador

Más detalles

CONTRATO DE INTERMEDIACION FINANCIERA

CONTRATO DE INTERMEDIACION FINANCIERA CONTRATO DE INTERMEDIACION FINANCIERA En Madrid, a ------- de ------------------------- de 201 De una parte: Don Ignacio Ramos Franco, con nif 33503903X en su calidad de intermediario financiero independiente,

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

AVISO LEGAL y POLITICA DE PRIVACIDAD

AVISO LEGAL y POLITICA DE PRIVACIDAD AVISO LEGAL y POLITICA DE PRIVACIDAD AVISO LEGAL. OBJETO: La presente página Web ha sido diseñada para dar a conocer los servicios ofertados por la entidad Análisis de Riesgos para Entidades Aseguradoras

Más detalles

Gabinete Jurídico. Informe jurídico 0216/2008

Gabinete Jurídico. Informe jurídico 0216/2008 Informe jurídico 0216/2008 I La consulta plantea la conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, del servicio de geolocalización

Más detalles

PROPIEDAD INTELECTUAL E INDUSTRIAL:

PROPIEDAD INTELECTUAL E INDUSTRIAL: AVISO LEGAL OBJETO: La presente página Web ha sido diseñada para dar a conocer los servicios ofertados por la entidad MNI TECHNOLOGY ON RAILS, SL, Av. Partenón, nº 10 - Campo de las Naciones, de Madrid,

Más detalles

AVISO LEGAL, POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS

AVISO LEGAL, POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS AVISO LEGAL, POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS AVISO LEGAL. OBJETO: La presente página Web ha sido diseñada para dar a conocer los servicios ofertados por la entidad GRÚAS AUTOPROPULSADAS VIGO

Más detalles

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA UNIÓN EUROPEA FONDO SOCIAL EUROPEO Como bien sabe, es norma que le faciliten sus clientes datos de cualquier índole, dado el servicio que ustedes

Más detalles

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5

5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5 1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1

Más detalles

CONDICIONES GENERALES PARA EL ACCESO, OBTENCIÓN Y SUMINISTRO DE INFORMACIÓN DEL RAI A ACREEDORES Y EMPRESAS DE INFORMES DE SOLVENCIA

CONDICIONES GENERALES PARA EL ACCESO, OBTENCIÓN Y SUMINISTRO DE INFORMACIÓN DEL RAI A ACREEDORES Y EMPRESAS DE INFORMES DE SOLVENCIA CONDICIONES GENERALES PARA EL ACCESO, OBTENCIÓN Y SUMINISTRO DE INFORMACIÓN DEL RAI A ACREEDORES Y EMPRESAS DE INFORMES DE SOLVENCIA Las presentes Condiciones Generales se suscriben entre EXPERIAN y el

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE VICECONSEJERÍA DE PRESUPUESTOS Y ADMINISTRACIÓN PÚBLICA PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE LA ADECUACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Más detalles

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO

Más detalles

Implantación de la LOPD en la empresa

Implantación de la LOPD en la empresa Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061 PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061 1ª.- CARACTERÍSTICAS TÉCNICAS QUE HA DE REUNIR EL OBJETO DEL CONTRATO. Este contrato tiene por objeto la prestación

Más detalles

DOCUMENTO DE SEGURIDAD:

DOCUMENTO DE SEGURIDAD: ESCUELA SUPERIOR DE INGENIERÍA INFORMÁTICA INGENIERÍA TÉCNICA EN INFORMÁTICA DE GESTIÓN Curso Académico 2009/2010 PROYECTO DE FIN DE CARRERA DOCUMENTO DE SEGURIDAD: REGLAMENTO DE MEDIDAS DE SEGURIDAD PARA

Más detalles

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad

Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Carlos Villarrubia Jiménez Escuela Superior de Informática Universidad de Castilla-La Mancha Contenidos Organismos relacionados con

Más detalles