Nº. 7. Abril El Boletín de los Expertos en Cumplimiento Normativo. La auditoría de protección de datos, la gran desconocida
|
|
- Josefa Gil Villalba
- hace 8 años
- Vistas:
Transcripción
1 Nº. 7. Abril 2014 El Boletín de los Expertos en Cumplimiento Normativo La auditoría de protección de datos, la gran desconocida Nº. 1. Julio 2012
2 Q ué se entiende por cumplir con la Ley Orgánica de Protección de Datos (LOPD)? Todos oímos hablar de la protección de datos, del derecho al honor y del derecho a preservar nuestra intimidad. Derechos que han encaminado a que aquellos que disponen y tratan datos de carácter personal a tener que cumplir con una serie de obligaciones según los requerimientos de las distintas normativas. La concienciación sobre la obligación de cumplir con la LOPD cada vez es más palpable por parte de las empresas. Sin embargo, el concepto de cumplimiento parece no estar del todo claro. La mayor parte de las organizaciones interpretan erróneamente que cumplir con la ley radica simplemente en registrar sus bases de datos o ficheros ante la Agencia Española de Protección de Datos (AEPD). Un gran índice de adaptaciones realizadas podríamos decir que tan solo se han limitado a esta tarea. Por lo que se podría decir que el índice de incumplimiento normativo es todavía más preocupante de lo que ya anunciaba la AEPD en su última memoria donde se podía extraer que tan solo un escaso 33% de las empresas españolas cumplían supuestamente con la normativa teniendo en cuenta que contaban con ficheros inscritos. El registro de ficheros no deja de ser la punta del iceberg, ya que, una correcta adaptación se da cuando una organización cumple con los 1
3 principios básicos de la normativa e implementa las medidas de seguridad pertinentes en función de los datos tratados. Obviamente no podremos pensar que datos como los relativos a nuestra salud deberán contar con las mismas medidas de seguridad que datos como nuestra dirección postal, correo electrónico o incluso DNI. Estamos hablando de datos especialmente protegidos que deberán contar con unas medidas de seguridad de nivel alto. realización de la auditoría bienal de la que ya hemos hablado. En el caso de tu empresa, estás obligado a ella? La has realizado? Recuerda que en muchas ocasiones te verás obligado a acreditar la auditoría de tus sistemas de seguridad por motivos de calidad. En este sentido, como veremos, si tu empresa cuenta con ficheros con un nivel de seguridad medio o alto está obligada a realizar cada dos años una auditoría. Auditoría que deberá llevarse a cabo para verificar que los sistemas de información e instalaciones de tratamiento y almacenamiento de datos funcionan de manera correcta. Se trata de una exigencia de la normativa, por lo que no cumplir con ella podría suponer una sanción económica de hasta euros según el caso. Llegados a este punto, estás seguro de que tu empresa está cumpliendo con la ley? Obviamente incorporar las medidas de seguridad y cumplir con los principios básicos depende de si conocemos los requerimientos de la ley correctamente y de la diligencia que hayamos mostrado a la hora de adaptarlos a nuestra organización. Sin embargo, existen variables según los datos que tratamos en donde se nos puede exigir la 2
4 Actualmente es bastante difícil pensar en una actividad empresarial en la que no se lleguen a tratar datos de carácter personal y que para ello no se utilicen tecnologías de la información. Para desempeñar su labor, las organizaciones echan mano de tecnologías como ordenadores, smartphones, tabletas, etc. Dispositivos que han agilizado el flujo desmesurado de datos a través de la red. Sin embargo, estos mismos datos son en muchas ocasiones la columna vertebral de una empresa por lo que incorporar medidas que aseguren su integridad suele ser una tarea primordial. Esta seguridad de la información supone un requisito básico que, en último término, puede llegar a asegurar la continuidad de un negocio. La realidad es que un 90% de las empresas que se ve afectada por una pérdida importante de datos acaba desapareciendo en un plazo de dos años. Según un estudio reciente, un 44% de las empresas de nuestro país considera que la pérdida de datos es algo inevitable. Y es que una pérdida en muchas ocasiones viene ocasionada principalmente por una catástrofe, un error humano, cortes de luz, errores propios de sistemas informáticos o ataques externos. Así, casos como el acontecido en
5 Incendio Torre Windsor, 2005 de en Madrid con el incendio de la torre Windsor, empresas como Deloitte o Garrigues tuvieron que poner a prueba sus planes de continuidad ante un desastre de tal calibre. Es por ello que contar con un sistema de seguridad de la información aparte de ser una obligación por parte de distintas normativas se nos antoja como una necesidad primordial. La propia normativa de protección de datos ya establece la necesidad de asegurar la disponibilidad y seguridad de la información a través de la incorporación de una serie de medidas que deberán ser auditadas en función de los datos tratados. De esta forma, una empresa se verá obligada al menos cada dos años a realizar una auditoría cuando exista un tratamiento de datos de nivel medio o alto. Así lo establecen los artículos 96 y 110 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprobaba el Reglamento de desarrollo de la LOPD. Su intención no es otra que garantizar la seguridad de los datos evitando que puedan ser alterados, perdidos o tratados de forma incorrecta. El incumplimiento por parte de una empresa de esta obligación supondría ante la AEPD una infracción grave de la LOPD punible con una sanción que oscilaría entre los y los euros. En qué consiste la auditoría en sí misma? Para llevar a cabo una auditoría de protección de datos son objeto de control todas y cada una de las medidas de seguridad incorporadas según sea el caso específico de la organización e independientemente del tipo de tratamiento que se lleve a cabo (manual o automatizado). Según el RLOPD se deberán someter a auditoría los sistemas de información e instalaciones de tratamiento y almacenamiento de datos, es decir, el conjunto de ficheros, tratamientos, soportes, programas y equipos empleados para el tratamiento de datos de carácter personal. Obviamente no podremos incorporar ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. Este es un requerimiento que se deberá cumplir independientemente del papel que juegue 4
6 una empresa como responsable de fichero o como encargado de tratamiento. Para el control de estas medidas la auditoría podrá ser interna o externa siempre y cuando se realicen cada dos años como mínimo. Sin embargo, también se debería llevar a cabo una auditoría extraordinaria con carácter obligatorio independientemente de su carácter bienal, de forma que si se produce un cambio organizativo que afecte al sistema de información deberemos realizar una nueva. Como recomendación es conveniente llevar a cabo una auditoría previa para comprobar que se reúnen las condiciones necesarias exigidas por la ley para tratar los datos. Cuándo estaría mi empresa obligada a realizar la auditoría de protección de datos? Como ya hemos comentado, aunque la auditoría abarca todas las medidas de seguridad (manuales y automatizadas) implantadas en una empresa, tan solo es obligatorio que la auditoría tenga lugar respecto de las medidas de seguridad de nivel medio y/o alto: Nivel medio: entendemos por ficheros con un nivel de seguridad medio aquellos que incluyan datos relativos a la comisión de infracciones administrativas o penales, que ofrezcan un perfil de la personalidad de una persona (currículos, etc.) y 5
7 de los que sean responsables Administraciones Tributarias, Entidades financieras y Entidades Gestoras de la Seguridad Social. Nivel alto: entenderemos de nivel alto aquellos ficheros que contengan datos sensibles relativos a la ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, así como aquellos que contengan datos recabados para fines policiales y los derivados de la violencia de género. Para cumplir con la normativa, y nutriéndonos de la amplia experiencia de Alcatraz Solutions como expertos en cumplimiento normativo, analizaremos el estado de tu empresa identificando las deficiencias en materia de protección de datos, así como estableceremos unas pautas a seguir para que sean subsanadas. Una vez finalizada la auditoría, te haremos entrega del informe correspondiente que exige el artículo 96 y 110 del Real Decreto 1720/2007, de 21 de diciembre. Si este es tu caso puedes ponerte en contacto con nosotros a través de los datos que encontrarás en el reverso de este boletín. Te informaremos sin compromiso! 6
8 La amplia experiencia en Derecho Tecnológico y nuestra Comunidad con más de 500 Partners, nos sitúan como referente en el ámbito de la Protección de Datos de Carácter Personal con más de Adaptaciones realizadas y más de un 25% de Cuota de Mercado. marketing@alcatraz.es Partner Autorizado: Inscruste aquí su Logotipo Más información en: info@consultingintegral.es Nº. 1. Julio 2012
L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com
L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente. 45640 Toledo. Teléfono: 917 431 465. Fax: 913 203 781. www.sydmasl.com Introducción La Ley Orgánica de Protección de Datos de carácter personal, 15/1999
Más detallesempresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.
Qué es la LOPD? La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
Más detallesEs una ley relativa al desarrollo de los derechos fundamentales y con el objeto de garantizar y proteger de las libertades públicas de las personas
LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Ley Orgánica 15/1999 de 13 de Diciembre. Por Carolina San Miguel A & M Consultores. QUÉ ES LA LOPD? (Ley orgánica de protección de datos personales) Vídeo
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesUna Inversión en Protección de Activos
Derecho a la intimidad Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Presentación General de Servicios de
Más detallesCURSO BÁSICO DE MEDIO AMBIENTE
PARQUE CIENTÍFICO TECNOLÓGICO DE GIJÓN CTRA. CABUEÑES 166, 33203 GIJÓN TELS 985 099 329 / 984 190 922 CURSO BÁSICO DE MEDIO AMBIENTE Página 1 de 6 PROGRAMA DEL MÓDULO 1. CONCEPTOS Y DEFINICIONES. 2. SISTEMA
Más detallesde la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia
Fundamentos Las empresas básicos y la LOPD de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Cómo le afecta la LOPD 1 Dispone de datos personales de sus empleados y clientes
Más detalles5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5
1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1
Más detallesServicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento
Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento Servicio para colectivos Ley Orgánica de Protección
Más detallesESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR
ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados
Más detallesGabinete Jurídico. Informe 0367/2009
Informe 0367/2009 La consulta plantea diversas dudas respecto a la adecuación a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, de la comunicación de datos de
Más detallesOrganismos relacionados con la seguridad informática
Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Carlos Villarrubia Jiménez Escuela Superior de Informática Universidad de Castilla-La Mancha Contenidos Organismos relacionados con
Más detallesCONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)
CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD) En ASS PLUS tenemos muy claro cuando una empresa, un profesional autónomo, o cualquier entidad que trate Datos de Carácter Personal debe adaptarse a la
Más detallesCIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad
{jcomments off}johnson HEALTH TECH. IBERICA, S.L., (en adelante JOHNSON HEALTH TECH. IBERICA ), en cumplimiento de la Ley Orgánica de Protección de Datos, desea poner en conocimiento de sus clientes la
Más detallesCaso práctico de Cuadro de Mando con Tablas Dinámicas
1 Caso práctico de Cuadro de Mando con Tablas Dinámicas Luis Muñiz Socio Director de SisConGes & Estrategia Introducción Hay una frase célebre que nos permite decir que: Lo que no se mide no se puede controlar
Más detallesEXPERTOS EN CUMPLIMIENTO NORMATIVO
EXPERTOS EN CUMPLIMIENTO NORMATIVO EXPERTOS EN CUMPLIMIENTO NORMATIVO Alcatraz Solutions, expertos en cumplimiento normativo, se ha constituido de un tiempo a esta parte en un referente en el ámbito de
Más detallesISO14001:2015. - disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión
ISO14001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO14001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo
Más detallesTratamientos de datos prohibidos por Ley Orgánica de Protección de Datos
Boletín 01/13 A UTOR: J ULIO C ÉSAR M IGUEL P ÉREZ LA LOPD EN EL DÍA A DÍA Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos Contenido Tratamientos de datos prohibidos por Ley Orgánica
Más detalles2.- DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE HA DE REGIR LA ADJUDICACIÓN MEDIANTE PROCEDIMIENTO ABIERTO, TRAMITACIÓN ORDINARIA DEL CONTRATO ADMINISTRATIVO DE SERVICIO PARA LA AUDITORÍA BIENAL DE
Más detallesPARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO.
PARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO. QUÉ DEBES SABER CUANDO ACEPTAS UNA TARJETA COMO FORMA DE PAGO EN TU ESTABLECIMIENTO? Hace ya muchos años que la mayoría de las microempresas
Más detallesREGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT
REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,
Más detallesObligaciones en materia de Protección de Datos 1
Obligaciones en materia de Protección de Datos 1 Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre). Sin embargo es de obligado cumplimiento para TODAS las personas físicas o jurídicas
Más detallesAVISO LEGAL CONDICIONES DE USO. Esta web ha sido creada por BAS CARGO BARCELONA S L con carácter informativo para su uso personal y gratuito.
AVISO LEGAL CONDICIONES DE USO Esta web ha sido creada por BAS CARGO BARCELONA S L con carácter informativo para su uso personal y gratuito. a) Utilización lícita El/la usuario/a de esta página web y de
Más detallesListas Robinson. 9 octubre 2011
Listas Robinson 9 octubre 2011 Hace un par de semanas, la Federación de Comercio Electrónico y Marketing directo (FECEMD) y la Agencia Española de Protección de Datos (AEPD) presentaron LISTA ROBINSON,
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesAuditorías de calidad
Auditorías de calidad Qué es una auditoría de la calidad? Qué es una auditoría interna? Cuáles son sus objetivos? Qué beneficios obtenemos?... En este artículo, puede obtenerse una visión general y nociones
Más detalles1.- Objetivo y descripción del funcionamiento
INFORME SOBRE LA PROTECCIÓN DE DATOS LIVECAM-PRO S.L. 1.- Objetivo y descripción del funcionamiento El presente informe tiene por objetivo elaborar recomendaciones y establecer pautas encaminadas a informar
Más detallesANALISIS SOBRE EL CONTENIDO DE LA ITC-BT-04 DEL REGLAMENTO ELECTROTECNICO PARA BAJA TENSIÓN (R.D. 842/2002).
ANALISIS SOBRE EL CONTENIDO DE LA ITC-BT-04 DEL REGLAMENTO ELECTROTECNICO PARA BAJA TENSIÓN (R.D. 842/2002). La Seguridad Industrial en España, está basada fundamentalmente, a partir del año 1992, en la
Más detallesServicios de adaptación al marco legal vigente
Servicios de adaptación al marco legal vigente La Ley de Protección de Datos (LOPD) Ley de los Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI- CE) Otros servicios relacionados
Más detallesLEY ORGANICA DE PROTECCIÓN DE DATOS [LOPD]
Introducción a la Ley Organica de Proteccion de Datos La protección de datos de carácter personal es un derecho fundamental reconocido en la Constitución Española que atribuye al titular del derecho la
Más detallesPOLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.
POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A. 1. CONSIDERANDO 1.1. ACH COLOMBIA tiene implementado un Sistema de Gestión de Seguridad de la Información bajo el marco de la norma ISO 27001,
Más detallesPROTOCOLO PARA EL PROCEDIMIENTO DE RENOVACIÓN DE LA ACREDITACIÓN DE TÍTULOS UNIVERSITARIOS OFICIALES EN LA REGIÓN DE MURCIA DURANTE 2015.
PROTOCOLO PARA EL PROCEDIMIENTO DE RENOVACIÓN DE LA ACREDITACIÓN DE TÍTULOS UNIVERSITARIOS OFICIALES EN LA REGIÓN DE MURCIA DURANTE 2015. La Ley Orgánica 6/2001, de 21 de diciembre, de Universidades, modificada
Más detallesI. Introducción. Prado, 9 01005 VITORIA-GASTEIZ Tel.: (+34) 945 135 118 Faxa: (+34) 945 135 102 E-mail: arartekoa@ararteko.net www.ararteko.
Recomendación general del Ararteko 4/2011, de 10 de octubre. Cesión de datos de salud a requerimiento de las administraciones públicas responsables en materia de protección de menores. I. Introducción
Más detallesMaster en marketing digital y ecommerce
Master en marketing digital y ecommerce Seminario Marco Jurídico (LOPD) 2013 Angel Pablo Hinojosa Gutiérrez Datos de carácter personal Cualquier información concerniente a personas físicas identificadas
Más detallesREGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA
Pág. 1 de 11 REGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA 1.- POLÍTICA GENERAL DE PROTECCIÓN DE DATOS La Universidad Politécnica de Valencia
Más detallesQué es el derecho a indemnización?
Boletín 09/1 1 LA LOPD EN EL DÍA A DÍA Qué es el derecho a indemnización? Según establece la Ley, los interesados que, como consecuencia del incumplimiento de la LOPD por el responsable o el encargado
Más detallesISO 17799: La gestión de la seguridad de la información
1 ISO 17799: La gestión de la seguridad de la información En la actualidad las empresas son conscientes de la gran importancia que tiene para el desarrollo de sus actividades proteger de forma adecuada
Más detallesDOCUMENTO DE SEGURIDAD
Diciembre de 2005 INDICE DEL CONTENIDO 1. OBJETO... 1 2. AMBITO DE APLICACIÓN... 2 2.1 Ambito jurídico... 2 2.2 Ambito personal... 2 2.3 Ambito material... 2 3. NORMAS Y PROCEDIMIENTOS DE SEGURIDAD. MEDIDAS
Más detallesMEMORANDO CIRCULAR No. 037. CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Bogotá D.C., Abril 25 de 2014 MEMORANDO CIRCULAR No. 037 PARA DE ASUNTO FUNCIONARIOS CISA CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 1. Objetivo Para garantizar la adecuada
Más detallesINFORMACIÓN SOBRE SERVICIOS PROFESIONALES LOPD - LSSI
INFORMACIÓN SOBRE SERVICIOS PROFESIONALES LOPD - LSSI Adaptaciones de las actividades desarrolladas por las EMPRESAS: - a la normativa de protección de datos (Ley Orgánica 15/1999, de 13 de diciembre,
Más detallesNº 27. Gestión de la PRL
PAUTAS DE ACTUACION PARA EVITAR PELIGROS Y MOLESTIAS A LOS TRABAJADORES/AS DE DISTINTAS EMPRESAS QUE COINCIDEN EN UN MISMO CENTRO DE TRABAJO INTRODUCCIÓN La coincidencia de trabajadores/as de distintas
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesSOCIEDAD ESPAÑOLA DE MEDICINA Y SEGURIDAD DEL TRABAJO www.semst.org PRESIDENTE. Madrid 3 de Noviembre de 2008. Excelentísimo Señor:
SOCIEDAD ESPAÑOLA DE MEDICINA Y SEGURIDAD DEL TRABAJO www.semst.org PRESIDENTE Madrid 3 de Noviembre de 2008 Excelentísimo Señor: La Ley 31/95, de Prevención de Riesgos Laborales, establece en su artículo
Más detallesPROTECCION DE DATOS Y ENSAYOS CLINICOS
PROTECCION DE DATOS Y ENSAYOS CLINICOS Dr. Montalar Salcedo Jefe de Servicio Oncología Médica Presidente Comité Etico Ensayos Clínicos Hospital Universitario y Politécnico «LA FE» Valencia 1 OBJETO DE
Más detallesI. Disposiciones generales
30852 I. Disposiciones generales Consejería de Presidencia, Justicia e Igualdad 5864 ORDEN de 21 de noviembre de 2013, por la que se aprueba el esquema de metadatos en el ámbito de la administración electrónica
Más detallesProcedimiento para la solicitud de MODIFICACIONES en los Títulos Universitarios Oficiales de Grado y Máster
Procedimiento para la solicitud de MODIFICACIONES en los Títulos Universitarios Oficiales de Grado y Máster Dirección de Evaluación y Acreditación Universitaria (DEVA). V.03. 07/11/2013 V.03. 07/11/13
Más detallesLEGÁLITAS MULTIRRIESGO INTERNET PYMES Y AUTÓNOMOS
LEGÁLITAS MULTIRRIESGO INTERNET PYMES Y AUTÓNOMOS EL 60% DE LAS EMPRESAS HAN SUFRIDO CIBERATAQUES. TÚ DECIDES SI QUIERES PROTEGERTE Soluciona los problemas legales de tu negocio derivados del uso de Internet
Más detallesCertificar la confidencialidad de todos los datos personales que una empresa o profesional pueda manejar.
INFORME: LEY DE PROTECCIÓN DE DATOS PERSONALES. Nitval. Valencia, Abril de 2005. 1. QUÉ ES LA LOPD? Para un gran número de personas, las siglas LOPD no dicen nada. Sin embargo, si se paran un poco a pensar
Más detallesPOLÍTICA DE SEGURIDAD
POLÍTICA DE SEGURIDAD Página 1 1. INTRODUCCIÓN Es para ASTIVIA una prioridad, salvaguardar la seguridad de los datos de los clientes, ya sean de carácter personal o no. Es por ello que ASTIVIA publica
Más detallesAPROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS
APROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS Destacamos que la entrada en vigor del mismo será de tres meses desde la publicación del mismo en el BOE. Innovaciones
Más detallesCONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación
CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesMANIFIESTO PARA LA REGULACIÓN Y COORDINACIÓN DE LOS SEGUIMIENTOS POST-ADOPTIVOS. OCTUBRE de 2013
MANIFIESTO PARA LA REGULACIÓN Y COORDINACIÓN DE LOS SEGUIMIENTOS POST-ADOPTIVOS. OCTUBRE de 2013 Índice de contenido 1. ANTECEDENTES Y EXPOSICIÓN DE MOTIVOS... 2 2. HECHOS... 3 3. PROPUESTAS DE CORA...
Más detallesLEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)
LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 7 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. REGLAMENTO DE DESARROLLO
Más detallesAviso Legal. Entorno Digital, S.A.
Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesGabinete Jurídico. Informe 0361/2010
Informe 0361/2010 I Se consulta, en primer lugar, si, de conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal, resulta suficiente y adecuado la conservación
Más detallesSubvenciones para la realización de actividades de promoción y difusión exterior de obras ilustradas de literatura infantil y juvenil
L0126_N-PLIJ_PF_CAT_ES Subvenciones para la realización de actividades de promoción y difusión exterior de obras ilustradas de literatura infantil y juvenil Solicitud de subvención al Director del Institut
Más detallesCheck list. Auditoría interna ISO 9001
Check list. ía interna ISO 9001 Check list. ía intena ISO 9001 Check list. ía intena ISO 9001 Se conocen los requisitos legales y reglamentarios aplicables al producto y al proceso que afecten a la conformidad
Más detallesREGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES
REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento
Más detallesAVISO DE PRIVACIDAD INTEGRAL PARA USUARIOS DE PEARSON EDUCACIÓN DE MÉXICO, S.A. DE C.V. http://www.solucionesk12.pearson.com/
AVISO DE PRIVACIDAD INTEGRAL PARA USUARIOS DE PEARSON EDUCACIÓN DE MÉXICO, S.A. DE C.V. http://www.solucionesk12.pearson.com/ De conformidad con lo previsto en la Ley Federal de Protección de Datos Personales
Más detallesOBLIGACION DE CONSERVACIÓN DE FACTURAS Y DOCUMENTACIÓN
OBLIGACION DE CONSERVACIÓN DE FACTURAS Y DOCUMENTACIÓN 1º.- El artículo 29 de la Ley General Tributaria (Ley 58/2003), con referencia a las obligaciones tributarias formales, señala que: La obligación
Más detallesGUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD
GUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD ADECUACIÓN DE LA EMPRESA A LA LOPD IDENTIFICACIÓN DE FICHEROS Y LOS DISTINTOS NIVELES DE SEGURIDAD APLICABLES Cualquier información numérica,
Más detallesANEXO TÉCNICO Nº 2: Desarrollo de Auditorías Técnicas
ANEXO TÉCNICO Nº 2: Desarrollo de Auditorías Técnicas TÍTULO I. ASPECTOS GENERALES Artículo 1 El objetivo del presente Anexo es definir los términos y condiciones para desarrollar las Auditorías Técnicas
Más detallesCURSO BÁSICO DE MEDIO AMBIENTE
PARQUE CIENTÍFICO TECNOLÓGICO DE GIJÓN CTRA. CABUEÑES 166, 33203 GIJÓN TELS 985 099 329 / 984 190 922 CURSO BÁSICO DE MEDIO AMBIENTE Página 1 de 11 PROGRAMA DEL MÓDULO 1. CONCEPTOS Y DEFINICIONES. 2. SISTEMA
Más detallesVERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 1 INFORME DE TRANSPARENCIA 2014
VERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 1 INFORME DE TRANSPARENCIA 2014 VERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 2 MIGUEL ÁNGEL VERA
Más detallesCÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS
CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES? El panorama de la Ley Orgánica de Protección de Datos (LOPD) en
Más detallesDossier i-card Access y LOPD
I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones
Más detallesAnálisis de la legislación sobre protección de datos personales
Análisis de la legislación sobre protección de datos personales Resumen La legislación sobre Protección de Datos marca una serie de límites a la utilización de los datos personales. Esto afecta a todas
Más detallesAcuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.
Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández. Con el fin de regular el uso de los recursos informáticos y telemáticos del servicio de correo en
Más detallesPara llegar a conseguir este objetivo hay una serie de líneas a seguir:
INTRODUCCIÓN La Gestión de la Calidad Total se puede definir como la gestión integral de la empresa centrada en la calidad. Por lo tanto, el adjetivo total debería aplicarse a la gestión antes que a la
Más detallesLegitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing
Legitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing Lluch Consulting & Training, S.L. Canal de Denuncia o Línea Whistleblowing, sistema de denuncia interna o canal de comunicación
Más detallesGuía LEGAL Conectores sociales Y "SOCIAL LOGIN"
Guía LEGAL Conectores sociales Y "SOCIAL LOGIN" 1 De qué estamos hablando? Las redes sociales son una herramienta esencial para promocionar los contenidos de nuestras webs y también para obtener nuevos
Más detallesGabinete Jurídico. Informe 0630/2009
Informe 0630/2009 En primer lugar se comunica que la Agencia Española de Protección de Datos carece de competencias para la autorización de sistemas de vidoevigilancia, siendo su competencia la de velar
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesManual básico de gestión económica de las Asociaciones
Manual básico de gestión económica de las Asociaciones El control económico de una Asociación se puede ver desde dos perspectivas: Necesidades internas de información económica para: * Toma de decisiones
Más detallesGabinete Jurídico. Informe 0084/2009
Informe 0084/2009 La consulta plantea si la Junta de propietarios de una comunidad de viviendas en régimen de propiedad horizontal puede acordar la cesión de datos personales de los propietarios, a terceros
Más detallesJornada informativa Nueva ISO 9001:2008
Jornada informativa Nueva www.agedum.com www.promalagaqualifica.es 1.1 Generalidades 1.2 Aplicación Nuevo en Modificado en No aparece en a) necesita demostrar su capacidad para proporcionar regularmente
Más detalles. Ation Micro http://www.winlopd.com Software para la implantación de la LOPD
. Que es la LOPD Que es la LOPD: Art.1 Ley Orgánica 15/1999 de 13 de Diciembre La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales,
Más detallesPOLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM
POLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM I. INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN LA LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO.
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesGabinete Jurídico. Informe 0183/2009
Informe 0183/2009 La consulta plantea como debe actuarse para, en casos concretos, mantener en secreto el dato del domicilio de las victimas de violencia de género o restringir su acceso a determinados
Más detallesUna Inversión en Protección de Activos
DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en
Más detallesGabinete Jurídico. Informe Jurídico 171/2008
Informe Jurídico 171/2008 La consulta plantea diversas cuestiones relacionadas con el acceso por una determinada persona a varias historias clínicas de personas distintas a aquélla, así como a los datos
Más detallesLegitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing
Legitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing Lluch Consulting & Training, S.L. Canal de Denuncia o Línea Whistleblowing, sistema de denuncia interna o canal de comunicación
Más detallesGUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES
GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es
Más detallesGabinete Jurídico. Informe Jurídico 0413/2008
Informe Jurídico 0413/2008 La consulta planteada por la empresa perteneciente al sector de la construcción, se refiere a si la comunicación de los datos laborales de trabajadores ocupados en una subcontrata
Más detalles- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico
Examinada su solicitud de informe, remitida a este Gabinete Jurídico, referente al Proyecto de Real Decreto sobre la seguridad de los juguetes, solicitado de esta Agencia Española de Protección de Datos
Más detallesCÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES
LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO
Más detallesPROTOCOLO PARA EL SEGUIMIENTO DE LAS TITULACIONES OFICIALES DE GRADO Y DE MÁSTER DE LA UPV/EHU. Junio 2012
PROTOCOLO PARA EL SEGUIMIENTO DE LAS TITULACIONES OFICIALES DE GRADO Y DE MÁSTER DE LA UPV/EHU Junio 2012 (actualizado por Acuerdo del Consejo de Gobierno del 5 de noviembre de 2015) 1 Introducción La
Más detallespacientes Cuidar al cuidador Junio 2010. Número 17
pacientes Junio 2010. Número 17 Cuidar al cuidador reportaje El reciclaje de los residuos de los medicamentos. 30 Qué hacer con los restos de los medicamentos? Para evitar la contaminación del medio ambiente
Más detallesIII ED PREMIOS EMPRENDEDOR UCM
El guión que se presenta a continuación pretende ser una guía de los contenidos que debería reunir el Proyecto que se presente al certamen. No obstante, si se ha elaborado previamente el documento a partir
Más detallesQué requisitos deben cumplir los albaranes o notas de entrega?
Qué requisitos deben cumplir los albaranes o notas de entrega? Los albaranes o notas de entrega, pese a su frecuente uso práctico, suelen ser documentos bastante desconocidos por parte de la mayoría de
Más detallesCÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Más detallesLEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS
LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS REUNIDOS De una parte, D. [NOMBRE APELLIDOS] con NIF [NUMERO Y LETRA] como representante legal de DATAPRIUS S.L. con
Más detallesORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID
ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID Aprobado por Consejo de Gobierno de 25 de octubre de 2005 La Universidad de Valladolid cumpliendo con sus compromisos y con sus obligaciones
Más detallesSEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS
SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las
Más detallesGabinete Jurídico. Informe 0401/2015
Informe 0401/2015 La consulta plantea si conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD), y su Reglamento de desarrollo, aprobado por Real Decreto
Más detallesPara realizar este análisis y conocer qué cookies usa tu web, si lo haces tú mismo, puedes:
2.3 Sobre la necesidad de informar acerca de la utilización de cookies y de recabar el consentimiento para su instalación y su utilización (uso de cookies no exceptuadas). Necesidad de informar acerca
Más detalles