DATA SECURITY SERVICIOS INTEGRALES, S.L.



Documentos relacionados
CONVENIO COLABORACIÓN PROTECCIÓN DE DATOS - LOPD. Ilustre Colegio de Procuradores de Ourense

CONTENIDOS Pag. -1- Razones y oportunidad del proyecto Objetivos y alcance Fases del proyecto Calendario de actuaciones 4

Una Inversión en Protección de Activos

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)

datanorte consulting&couch /LOPD/LSSI PROPUESTA MANTENIMIENTO SOCIOS

RP-CSG Fecha de aprobación

La Empresa. PSST Competencia, Formación y Toma de Conciencia Norma OHSAS 18001:2007

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

Norma ISO 14001: 2004

Auditoría y protección de datos en la empresa

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

Aviso Legal. Entorno Digital, S.A.

RESUMEN DEL MANUAL DE PROCEDIMIENTOS DE PREVENCIÓN DEL BLANQUEO DE CAPITALES Y LA FINANCIACIÓN DEL TERRORISMO. Febrero, 2014

Norma ISO 9001: Sistema de Gestión de la Calidad

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas.

A propuesta del consejero de Empresa y Empleo y de la consejera de Gobernación y Relaciones Institucionales, el Gobierno

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD

AUDITORIA Y PROTECCIÓN DE DATOS EN LA EMPRESA (obra completa-3 volúmenes)

Metodología básica de gestión de proyectos. Octubre de 2003

MONITOR. Guía de Apoyo Abreviada

Bases de la convocatoria Zinc Shower 2015

LOPD EN LAS EMPRESAS: Oferta de implantación y mantenimiento

Mejora de la Seguridad de la Información para las Pymes Españolas

Norma ISO 14001: 2015

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención

ACUERDO MARCO DE COLABORACIÓN ENTRE LA FUNDACIÓN ANDALUZA DE LOS GESTORES ADMINISTRATIVOS Y LA CONFEDERACIÓN GRANADINA DE EMPRESARIOS

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]

PROCEDIMIENTO DE AUDITORIA INTERNA

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Adaptación a la LO 15/1.999 de 13 de Diciembre Nimar Consultores, S.L. Propuesta de Colaboración Asociación Empresa Mujer

Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información

Programa Más Social Manual de servicios de consultoría Septiembre 2014 PROGRAMA PARA EL FORTALECIMIENTO DEL TERCER SECTOR

GESTIÓN DE LA DOCUMENTACIÓN


Experto en auditoría PROGRAMA FORMATIVO. Código: COME027. Duración: 200 Horas. Objetivos: Contenidos: Auditoría de la lopd

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE

Estándares y Normas de Seguridad

Gestión de la Configuración

Master en Gestion de la Calidad

SÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES

PLAN DE MEJORAS. Herramienta de trabajo. Agencia Nacional de Evaluación de la Calidad y Acreditación

EXPERTOS EN DESARROLLO WEB

SISTEMAS DE GESTIÓN MEDIOAMBIENTAL

Gabinete Jurídico. Informe 0545/2009

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

QUÉ ES LA LOPD? QUÉ ES LA LSSI? Legislación aplicable:

DOSSIER DE PRESENTACIÓN DE AUDITORÍA FINANCIERA

CONTRATAS Y SUBCONTRATAS NOTAS

Procedimiento General Auditorías Internas (PG 02)

Ley Orgánica de Protección de Datos

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA

1.- Objetivo y descripción del funcionamiento

ISO 17025: Requisitos generales para la competencia de los laboratorios de ensayo y calibración

PE06. RESPONSABILIDAD SOCIAL

Estatuto de Auditoría Interna

Planificación de Sistemas de Información

Planificación de Sistemas de Información

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO Y REGLAMENTO EMAS II

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10

2º CFGS ADMINISTRACIÓN Y FINANZAS ADMINISTRACIÓN

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Criterio 2: Política y estrategia

L.O.P.D. Ley Orgánica de Protección de Datos

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.

Gabinete Jurídico. Informe 0076/2014

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO

Curso Auditor Interno Calidad

Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses

NORMAS PARA EL PATROCINIO COMERCIAL DE LAS ACTIVIDADES DE FORMACIÓN CONTINUADA DE LAS PROFESIONES SANITARIAS

ISO-LOPD - Integración LOPD en Sistemas de Gestión

Aseguramiento de la Calidad

3. Programa académico 4. Metodología de Enseñanza 5. Porqué elegir Inesem? 6. Orientacion 7. Financiación y Becas

Presentación LOPD. copyright Grupo PDS. Todos los derechos reservados

Gestión y Desarrollo de Requisitos en Proyectos Software

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

PROCEDIMIENTO PARA LA IDENTIFICACIÓN Y ACCESO A REQUISITOS LEGALES Y OTROS REQUISITOS APLICABLES

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220)

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral

Implantación y Aceptación del Sistema

Control de emisión Elaboró Revisó Autorizó

ICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA. Auditorias Internas de Calidad. Código PG-09 Edición 0. Índice:

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Nombre del documento: Procedimiento para Auditoría Interna

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

NOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001: Página 1 de 7

LA AUDITORÍA DE SEGURIDAD DEL ENS

MANUAL DE BUENAS PRÁCTICAS PARA ENTIDADES LOCALES DE LA CAPV EN MATERIA DE PROTECCIÓN DE DATOS

2.- DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR

INSTRUCCIONES PARA LA JUSTIFICACIÓN DE SUBVENCIONES DE LAS ACTIVIDADES DE GESTIÓN DEL LIBRO GENEALOGICO Y DE LOS PROGRAMAS DE MEJORA

Transcripción:

DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información y de Comercio Electrónico UNECAMAN c/ Iglesia Baja, nº 1 Mota del Cuervo (16630) Avenida de París, nº 26 10005 Cáceres Teléfono: 927 227602 atencioncliente@datasecurityo2.com http://www.datasecurityo2.com

ÍNDICE Identificación de la oferta 1 Objetivos y alcance del proyecto 1.1 Objetivos del proyecto 1.2 Alcance del proyecto 2 Actividades durante el primer año 2.1 Actividades de adecuación 2.1.1 Informe de conclusiones y recomendaciones 2.1.2 Declaración de ficheros 2.1.3 Confección del documento de seguridad 2.1.4 Confección de la normativa de protección de datos 2.2 Actividades de consultoría de seguimiento y asesoría 2.2.1 Asesoramiento al Responsable de Seguridad 3 Actividades sucesivos años con ciclo bienal 3.1 Actividades de consultoría de seguimiento y asesoría 3.1.1 Asesoramiento al Responsables de Seguridad 3.2 Actividades de control y auditoria 3.3 Realización de control de implantación 4 Condiciones económicas 5 Factores de compromiso y calidad

Identificación de la oferta La Ley Orgánica 15/1.999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) y el Reglamento de desarrollo de la LOPD, aprobado por RD 1720/2007, de 19 de Diciembre, establecen las obligaciones formales que han de cumplir las entidades para poder tratar los datos de carácter personal en el ejercicio de su actividad cuando el tratamiento sea efectuado en territorio español. Del mismo modo la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de Información y de Comercio Electrónico, regula las obligaciones relativas a los portales Web y del Comercio Electrónico (LSSICE). Este documento contiene la Oferta Técnica presentada a UNECAMAN para la prestación del servicio de adecuación a la normativa de protección de datos de carácter personal de conformidad con la LOPD y su Reglamento, así como a la LSSICE a todos sus ASOCIADOS. SERVICIOS INTEGRALES DATA SECURITY, Consultores y Auditores de Protección de Datos ha considerado presentar esta oferta que, según su criterio se adapta de forma idónea al perfil y formación de los profesionales que colaboran con ella.

1 OBJETIVOS Y ALCANCE DEL PROYECTO En el presente apartado, se describen los objetivos y el alcance del proyecto y que se terminarán de definir en la reunión inicial del proyecto con los interlocutores de ambas partes. 1.1 OBJETIVOS DEL PROYECTO El objeto de la oferta consiste en: Colaborar en la adecuación e implantación de las medidas organizativas, técnicas y jurídicas necesarias para el cumplimiento de las obligaciones formales derivadas del tratamiento de datos de carácter personal. Formar al personal con responsabilidad en materia de protección de datos de carácter personal y sensibilizar a aquel que trata los datos de carácter personal Colaborar con los órganos internos con responsabilidad en materia de protección de datos de carácter personal en el mantenimiento permanente del nivel de cumplimiento adecuado a la normativa. 1.2 ALCANCE DEL PROYECTO El alcance del proyecto comprende los siguientes grupos de actividades: Normativa sobre protección de datos: Adecuación Diseño organizativo Implantación. Formación y sensibilización.

Consultoría y asesoramiento a los responsables Internos de los ficheros y al Responsable de Seguridad. Controles y Auditorías Normativa relativa a la LSSICE. Revisión obligaciones LSSICE

2 ACTIVIDADES DURANTE EL PRIMER AÑO 2.1 ACTIVIDADES DE ADECUACIÓN El objetivo de estas actividades es realizar la adecuación inicial de los ASOCIADOS de UNECAMAN a la normativa de protección de datos y consiste en la realización de las siguientes actividades: 2.1.1 INFORME DE CONCLUSIONES Y RECOMENDACIONES Este grupo de actividades se destinan a revisar y verificar el nivel de cumplimiento en el seno de los ASOCIADOS de UNECAMAN de las obligaciones derivadas del tratamiento de datos de carácter personal (calidad, legitimación, información, confidencialidad, seguridad, cesiones, acceso por terceros, transferencias internacionales y ejercicio de los derechos de los afectados) y su adecuación a la normativa. La revisión contemplará dos fases: 1. Previa al inicio del tratamiento de los datos. 1.1. Sobre declaración de ficheros. 1.2. Sobre obligaciones previas de información y legitimación del tratamiento y las cesiones. 2. Durante el tratamiento y utilización de los datos. 2.1. Sobre el control y la legitimación del acceso a los datos. 2.2. Sobre la seguridad de los datos. 2.3. Sobre el uso legítimo, conservación y exactitud y puesta al día. 2.4. Sobre la atención de los derechos de los afectados. 2.5. Sobre la cancelación a la terminación de la posesión. PLAN DE TRABAJO Este apartado de la oferta tiene por objeto realizar una descripción detallada de la metodología de trabajo con la que se van a desarrollar las Fases, Actividades y Tareas.

Se definen asimismo todos los productos resultantes. El resultado del proyecto es: El Informe de conclusiones y recomendaciones, que incorpora un plan de acciones a implantar por los ASOCIADOS de UNECAMAN para regularizar y adecuar la situación en todos los principios de la LOPD. En los siguientes apartados se desarrolla cada una de las fases en función del alcance. Fase I. Toma de Datos y revisión de la situación actual. Fase II. Análisis de la información. Fase III. Confección del Informe. A continuación se desarrollan las tres fases Fase I. Toma de Datos y revisión de la situación actual Esta fase permite conocer la situación actual de los ASOCIADOS de UNECAMAN. Se revisarán todos los documentos relacionados con la protección de datos. Para la realización de esta revisión se utilizará básicamente la documentación existente y se realizarán entrevistas preparadas con las personas e interlocutores más apropiados. Se adaptan los objetivos de control adecuados al ámbito de actividad a revisar. En los siguientes apartados se presentan las actividades y tareas. Actividades Recopilación de información. Análisis de los documentos, normativa y procedimientos actuales. Revisión. Aceptación.

Tareas Para el desarrollo de las actividades se realizarán las siguientes tareas. Recopilación de información Esta actividad realiza la recuperación de todos los documentos que sean de interés relacionados con la protección de datos de los ASOCIADOS de UNECAMAN normas y procedimientos que estén utilizándose o que se consideren apropiados, para su estudio y adaptación. Se recogerán también los inventarios de aplicaciones y ficheros o sistemas de archivos de datos ya sean Bases de Datos u otros tipos de ficheros. Es importante disponer de las listas de usuarios y los perfiles actuales así como privilegios o permisos en caso de que se disponga de esta información. Análisis de los documentos, normativa y procedimientos actuales Se realiza una lectura y revisión de los documentos existentes para dictaminar sobre su utilidad, necesidades de adaptación y cambios obteniendo una lista clasificada y evaluada. Fase II. Análisis de la información Sobre la base de los resultados obtenidos en las actividades antes descritas, se desarrollará el análisis de toda la información e indicios recogidos en la fase anterior identificando las debilidades, evidencias, riesgos y acciones correctoras a llevar a cabo por los ASOCIADOS de UNECAMAN para su adaptación ante la LOPD. Fase III. Confección del Informe En esta fase se elabora el informe de conclusiones y recomendaciones que contendrá los siguientes elementos (índice):

1. Introducción 2. Entidad objeto de revisión 2.1. Identificación 2.2. Organigrama 3. Objetivo, alcance y metodología 3.1. Objetivo 3.2. Alcance 3.3. Metodología 4. Normativa, doctrina y jurisprudencia consultada 5. Resumen de conclusiones 6. Exposición detallada de conclusiones y recomendaciones 6.1. Consideraciones generales 6.1.1. Aspectos analizados 6.1.2. Conclusiones y recomendaciones 6.2. Inventario de ficheros 6.2.1. Aspectos analizados 6.2.2. Conclusiones y recomendaciones 6.3. Obligaciones formales para el tratamiento de datos 6.3.1. Aspectos analizados 6.3.2. Conclusiones y recomendaciones 7. Documentos para facilitar la implantación Revisión Los ASOCIADOS de UNECAMAN, procederán a la revisión de los borradores entregados proponiendo cualquier cambio que desee en forma o contenido. Una vez presentados los borradores y recibidas las modificaciones propuestas, se acordará elaborar el documento en versión definitiva. Aceptación

Los ASOCIADOS de UNECAMAN aceptarán las versiones de los documentos que se les presenten para lo cual firmará un recibo de entrega de documentación. El entregable es El informe de conclusiones y recomendaciones 2.1.2 DECLARACIÓN DE FICHEROS Sobre la base del inventario de ficheros que figuren en el informe de conclusiones y recomendaciones, una vez aprobado por los ASOCIADOS de UNECAMAN se procederá a su declaración ante la Agencia Española de Protección de Datos y se atenderán todos los requerimientos que, en su caso, se formulen por el Registro General de Protección de Datos hasta conseguir su inscripción. El entregable obtenido es Los formularios cumplimentados de los ficheros 2.1.3 CONFECCIÓN DEL DOCUMENTO DE SEGURIDAD En base a la información recabada y de acuerdo con el informe de conclusiones y recomendaciones se elaborará el Documento de Seguridad de los ASOCIADOS de UNECAMAN en un formato comprensible para los usuarios y de acuerdo con los requerimientos del Reglamento de desarrollo de la LOPD. El entregable es El documento de seguridad

2.1.4 CONFECCIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS Del mismo modo se elaborará la normativa de protección de datos para facilitar el cumplimiento de todas las obligaciones formales derivadas del tratamiento de datos de carácter personal en el seno de los ASOCIADOS de UNECAMAN. El entregable es La normativa de protección de datos 2.2 ACTIVIDADES DE CONSULTORÍA DE SEGUIMIENTO Y ASESORÍA El objetivo de este grupo de actividades consiste en asesorar al personal con responsabilidad en materia de protección de datos y consta de: 2.2.1 ASESORAMIENTO AL RESPONSABLE DE SEGURIDAD Las actividades consisten en la consultoría continuada al Responsable de Seguridad en materia de protección de datos de carácter personal.

3 ACTIVIDADES SUCESIVOS AÑOS CON CICLO BIENAL 3.1 ACTIVIDADES DE CONSULTORÍA DE SEGUIMIENTO Y ASESORÍA El objetivo de este grupo de actividades consiste en asesorar al personal con responsabilidad en materia de protección de datos y consta de las siguientes actividades: 3.1.1 ASESORAMIENTO AL RESPONSABLES DE SEGURIDAD Las actividades consisten en la consultoría continuada a los responsables de seguridad en lo que se refiere a la protección de datos de carácter personal. 3.2 ACTIVIDADES DE CONTROL Y AUDITORIA El objetivo consiste en la realización de controles de seguimiento y gestión de la auditoria para comprobar y verificar periódicamente el nivel de cumplimiento de las obligaciones formales derivadas del tratamiento y la adecuación de las medidas y del Reglamento de desarrollo de la LOPD y las actividades son las siguientes: 3.3 REALIZACIÓN DE CONTROL DE IMPLANTACIÓN Las actividades consisten en la realización en el año que no corresponda la auditoría bienal obligatoria de un control sobre objetivos de control concretos para comprobar el nivel de cumplimiento de la normativa sobre protección de datos, con emisión de informes. El entregable es El informe de control

4 CONDICIONES ECONÓMICAS Los precios de los servicios objeto de esta oferta son los siguientes: Para Autónomos sin empleados: - Implantación LOPD: 150 + IVA. - Mantenimientos LOPD: 75 + IVA. Para Autónomos o Empresas con empleados: - Implantación LOPD: 200 + IVA. - Mantenimientos LOPD: 100 + IVA.

5 FACTORES DE COMPROMISO Y CALIDAD. La oferta que se presenta a los ASOCIADOS de UNECAMAN se basa en: Ofrecer a los ASOCIADOS de UNECAMAN un precio competitivo y un producto útil. La observancia de la metodología de calidad en el trabajo. La capacidad y amplia experiencia de los profesionales de DATA SECURITY S.L. Los profesionales que intervienen en la presente oferta cuentan con un grado de implicación excepcional y experiencia en proyectos similares a los que en esta oferta se presentan. Como parte de los trabajos objeto del contrato, se generará para cada producto obtenido, toda la documentación y evidencias que sean aplicables con la consideración de entregables de esta oferta quedando en propiedad exclusiva de los ASOCIADOS de UNECAMAN. Respecto a la información y documentación proporcionada, comparada u obtenida, con motivo del desarrollo del Proyecto objeto de la presente oferta, los consultores que intervienen en el proyecto se comprometen a garantizar la confidencialidad e integridad, teniendo prohibición expresa de comunicarla a terceros, aún después de la terminación de la correspondiente relación contractual con los ASOCIADOS de UNECAMAN. En Mota del Cuervo, a 26 de Febrero de 2.013 Fdo. Francisco José Sánchez Fernández

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback