5. DOCUMENTACIÓN A ENTREGAR

Documentos relacionados
Modelo de pliego de prescripciones técnicas/administrativas para la contratación de auditorias.

INFORMACIÓN ADICIONAL

lopd Guía para el cumplimiento de la LOPD

RELACIÓN TRATAMIENTOS DE DATOS PERSONALES DIRECCIÓN EJERCICIO DERECHOS. Emisión del Libro de Entradas y Salidas. Plaza Mayor nº1. Alcobendas (Madrid)

REGISTRO DE ACTIVIDADES DE TRATAMIENTO FICHEROS TRATADO COMO RESPONSABLE

BOLETÍN OFICIAL DE LA PROVINCIA DE ZAMORA

ADMINISTRACIÓN LOCAL

III. ADMINISTRACIÓN LOCAL

ORDENANZA REGULADORA DE LA CREACIÓN Y SUPRESIÓN DE FICHEROS DE CARÁCTER PERSONAL

ADMINISTRACIÓN LOCAL

ADMINISTRACIÓN LOCAL

ADMINISTRACIÓN LOCAL

AYUNTAMIENTO DE PEÑACERRADA-URIZAHARRA

1 La protección de datos de carácter personal 2 Funciones del Responsable de Seguridad 3 El nuevo Reglamento de Protección de Datos

XLVI.- DISPOSICIÓN GENERAL SOBRE CREACIÓN Y SUPRESIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL

ADMINISTRACIÓN LOCAL

DISPOSICION GENERAL DE FICHEROS AUTOMATIZADOS ANEXO

ORDENANZA GENERAL DE CREACIÓN Y SUPRESIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL

Boletín oficial de la Provincia de valladolid

IV. Administración Local

REGISTRO DE ACTIVIDADES DE TRATAMIENTO CONFORME AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS RGPD -

ADMINISTRACIÓN LOCAL

ADMINISTRACIÓN LOCAL

Texto Refundido de la Ordenanza Reguladora de la Creación, Modificación y

4.- Accesos autorizados: Autorizaciones concedidas a un usuario para la utilización de los diversos recursos.

LOPD EN L A E M P R E S A

DECRETO DE ALCALDÍA. En virtud de estas competencias DISPONGO:

Sección I - Administración Local Ayuntamientos

Qué autorizaciones deben estar documentadas?

MANUAL DE ORGANIZACIÓN DEPARTAMENTO DE CONTRALORÍA

PACK FORMATIVO EN PROTECCIÓN DE DATOS 4 X 1

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE RIGE EL CONTRATO PARA EL MANTENIMIENTO DEL PROYECTO DE FORMACIÓN PROFESIONAL A DISTANCIA, MODALIDAD E-LEARNING

6-XI-2008 BOLETÍN OFICIAL DEL PRINCIPADO DE ASTURIAS núm

EXCMO. AYUNTAMIENTO DE BENAVENTE PLAZA DEL GRANO, 2. Tfno.:

AUDITORÍA Y PROTECCIÓN DE DATOS EN LA EMPRESA OBRA COMPLETA 3 VOLÚMENES

IV. Administración Local

DISPONGO: El presente Real Decreto entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del Estado.

EXCMO. AYUNTAMIENTO DE BAEZA SECRETARIA GENERAL > CONTRATACION PLIEGO DE PRESCRIPCIONES TECNICAS

Seminario Protección de Datos en las Administraciones Públicas 25 de marzo de 2009 LA PROTECCIÓN DE DATOS EN ESPAÑA

PROCEDIMIENTO PARA LA REALIZACION DE AUDITORIAS INTERNAS DEL SISTEMA DE GESTION DE LA PREVENCION DE RIESGOS LABORALES.

PLAN ANUAL NORMATIVO DEL AYUNTAMIENTO DE LUCENA PARA EL AÑO 2017.

PLIEGO DE CONDICIONES TÉCNICAS QUE HAN DE REGIR EL CONTRATO DE ADECUACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL DE LOS

Sistema de protección de datos implementado por FUNDACIÓN ADCARA

Ordenanza Municipal para la creación y modificación de ficheros de datos de carácter personal del Ayuntamiento de VALDILECHA

Titulación expedida por la Universidad Rey Juan Carlos, en colaboración con AGRUPACION VERTICE. Administración y Gestión

ADMINISTRACIÓN LOCAL AYUNTAMIENTOS

ADMINISTRACIÓN Y GESTION

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE PREVENCIÓN DE RIESGOS LABORALES DEL CONSORCIO DE LA ZONA FRANCA DE CÁDIZ.

DELEGACIÓN DE COMPETENCIAS

R.D. 1720/2007 de REGLAMENTO DE DESARROLLO DE LA LOPD

AYUNTAMIENTO DE MAGAZ DE PISUERGA

ÁREA DE GOBIERNO DE SEGURIDAD Y MOVILIDAD

BOLETÍN OFICIAL DE LA PROVINCIA DE ZAMORA

Procedimiento para la gestión de la movilidad de los estudiantes PR_06

AYUNTAMIENTO DE LA VILLA DE SANTA BRÍGIDA

ANUNCIO 1. AMBITO DE APLICACIÓN

VIII. Presupuesto Ayuntamiento de Zaragoza. Estado de Gastos. Clasificación Funcional

ORDENANZA MUNICIPAL DE CREACIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

ORDENANZA NO FISCAL NÚMERO 17 (NF17) REGULADORA DE LA CREACIÓN Y SUPRESIÓN DE FICHEROS DE DATOS DE CARÁCTER PERSONAL

CUADRO DE CLASIFICACIÓN ARCHIVO MUNICIPAL DE PILAS

CUADRO RESUMEN MEDIDAS DE SEGURIDAD

Guía del Curso Auditoría y protección de datos en la empresa

ANEXO DE PERSONAL PLANTILLA 2013

ORDENANZA REGULADORA DE LA CREACIÓN Y SUPRESIÓN DE FICHEROS CON DATOS DE CARÁCTER PERSONAL DEL AYUNTAMIENTO VIATOR

SISTEMAS DE COMPLIANCE PENAL UNE 19601

1. Gestión Empresarial y Recursos Humanos

AUDITORIA DE PREVENCIÓN DE RIESGOS LABORALES. ENTIDAD AUDITORA: AUPRILA AUDITORES, S.L. D. Francisco José Bautista Luján.

R.D. 994/1999 de Medidas de Seguridad.

EXPERIENCIA EN EL AYUNTAMIENTO DE ALCOBENDAS

MUNICIPIO DE SALTO DE AGUA, CHIAPAS. Director de Obras Públicas

PLIEGO DE PRESCRIPCIONES TÉCNICAS. PRESTACIÓN DE SERVICIOS DE CONSULTORÍA PARA CALIDAD, PREVENCIÓN Y MEDIOAMBIENTE Expediente: SOLPED 2169

Los trabajos contratados tienen que tener como resultado la emisión de dos informes:

Procedimiento para la gestión de la movilidad de los estudiantes PR_06

ORDENANZA FISCAL REGULADORA DE LA TASA POR EXPEDICION DE DOCUMENTOS ADMINISTRATIVOS

ORDENANZA REGULADORA DE CREACIÓN, MODIFICACIÓN Y SUPRESIÓN DE FICHEROS DE CARÁCTER PERSONAL DEL

303. TASA POR LICENCIA DE APERTURA DE ESTABLECIMIENTOS

MAPA DE PROCESOS DEL AYUNTAMIENTO DE LAGUNA DE DUERO

Master en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD)

HOJA INFORMATIVA PARA EL ALUMNADO DEL MÓDULO DE OTM

PLAN DE TRABAJO PARA IMPLANTACIÓN EN LAS EE. LL.: -LEY ORGÁNICA Y REGLAMENTO PROTECCIÓN DE DATOS -ESQUEMA NACIONAL DE SEGURIDAD

1. APROBACIÓN ORDENANZA MUNICIPAL REGULADORA DE FICHEROS DE CARÁCTER PERSONAL DEL AYUNTAMIENTO DE TARIEGO DE CERRATO (PALENCIA).

DIRECCIÓN GENERAL DE PRESUPUESTO Y CONTABILIDAD

DIRECCIÓN DE PLANEACIÓN E INNOVACIÓN GUBERNAMENTAL

12-V-2007 DE CANGAS DE ONIS. F) Medidas de seguridad: Nivel medio.

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ M.C. Leobardo Cortés Benítez Representante de Dirección

ORDENANZA FISCAL DEL IMPUESTO SOBRE CONSTRUCCIONES, INSTALACIONES Y OBRAS

PG-01 ÍNDICE PLANIFICACIÓN, SEGUIMIENTO Y ANÁLISIS DE LA GESTIÓN

BOLETÍN OFICIAL DEL ESTADO

Gestión de la prevención de riesgos laborales

ORDENANZA FISCAL REGULADORA DE LA TASA POR EXPEDICIÓN DE DOCUMENTOS ADMINISTRATIVOS I.- NATURALEZA DE LA EXACCIÓN

BOLETÍN OFICIAL DE LA PROVINCIA DE ZAMORA

TASA POR LICENCIA DE APERTURA DE ESTABLECIMIENTOS. Ordenanza reguladora

ORDENANZA FISCAL REGULADORA DEL IMPUESTO SOBRE CONSTRUCCIONES, INSTALACIONES Y OBRAS

FUNCIONES EN PUESTOS OFERTADOS EN CONCURSO DE TRASLADOS 2015 SECCIÓN DE RÉGIMEN INTERIOR

Transcripción:

PLIEGO DE PRESCIRPCIONES TÉCNICAS REGULADORAS PARA LA REALIZACIÓN DE UNA AUDITORÍA SOBRE EL CUMPLIMIENTO DE LAS MEDIDAS DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL EN EL AYUNTAMIENTO DE PAMPLONA 1. ANTECEDENTES. Desde la adecuación del Ayuntamiento a la normativa de protección de datos, se han realizado diferentes auditorías sobre el cumplimiento de las medidas de seguridad de los datos de carácter personal: 1. La primera auditoría de Seguridad se llevó a cabo durante finales de 2004 y se entregaron los resultados conjuntamente con el plan de acciones a mediados del año 2005. 2. En julio de 2008, se realizó una nueva auditoría cuyo objetivo fue la revisión de las cuestiones relacionadas con el cumplimiento de: a. La LOPD b. El R.D. 1720/2007, de 21 de diciembre, tanto de aquellas medidas exigibles que ya eran obligatorias por el derogado (desde el 19 de abril de 2008) Reglamento de Medidas de Seguridad (R.D. 994/1999), como de los aspectos novedosos incorporados en el Título VIII del RD 1720/2007. 3. A finales de 2009 y principios de 2010 se llevó a cabo una nueva auditoría cuyos resultados fueron presentados durante el segundo trimestre del año 2010. Desde la realización de la auditoría, se han analizado las no conformidades detectadas y solventado la mayoría dando lugar a cambios en la declaración de ficheros, así como en diferentes formularios y modelos utilizados en el Ayuntamiento. Asimismo, se ha analizado el conjunto de aspectos tecnológicos y organizativos en torno a la protección de datos de carácter personal cuyo tratamiento realiza el Ayuntamiento de Pamplona. 2. OBJETO. El objeto de este Pliego es la realización de una auditoría de los procedimientos e instrucciones vigentes en materia de seguridad de los datos personales, de conformidad con lo establecido en los artículos 96 y 110 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Este Reglamento indica las medidas de seguridad, tanto técnicas como organizativas, que deben garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado. El Reglamento establece en el articulo 96: 1. A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título. Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior. 2. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.

3. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las Comunidades Autónomas. Por otra parte, el artículo 110 establece para los ficheros no automatizados: Los ficheros comprendidos en la presente sección se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título. 3. ALCANCE Los ficheros de datos de carácter general que serán sometidos a la auditoría se describen en el punto 8 Ficheros inscritos en la Agencia Española de Protección de Datos. El alcance de la auditoría es la revisión y verificación del grado de cumplimento de las medidas de seguridad en los centros de tratamiento, locales, otras instalaciones, equipos, sistemas, aplicaciones, programas, personas que intervengan en el tratamiento, comunicaciones e infraestructura tecnológica y organizativa de los sistemas de información, así como en las normas, procedimientos y estándares que afecten a los ficheros y en la prestación de servicios por parte de los terceros contratados por el Ayuntamiento de Pamplona. La empresa adjudicataria del contrato, deberá realizar: Una auditoría del cumplimiento de las obligaciones legales derivadas de la normativa aplicable al Ayuntamiento de Pamplona en materia de protección de datos de carácter personal. Verificación del cumplimiento de las medidas de seguridad correspondientes a un contrato de prestación de servicios que recabe y/o tenga acceso a datos personales de nivel alto, pertenecientes a ficheros del Ayuntamiento de Pamplona. 4. ENFOQUE Se deberán analizar y revisar TODOS los recursos mencionados en el alcance. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas. Para ello el adjudicatario realizará las entrevistas con el personal que se determine y diseñará y realizará aquellas pruebas que considere oportunas para la evaluación de los controles existentes, permitiendo de este modo la emisión del dictamen de la auditoría. Asímismo se deberá realizar las entrevistas y actuaciones que considere oportunas para determinar e informar del grado de cumplimiento de las medidas de seguridad por parte de un contratista que gestiona datos personales de nivel alto. 5. DOCUMENTACIÓN A ENTREGAR A la finalización del trabajo, el adjudicatario entregará a la contratante, tanto en formato papel como en versión electrónica, la siguiente documentación: 2/5

Informe ejecutivo con las conclusiones de la auditoría. Informe detallado de conclusiones de la auditoría, incluyendo en sus anexos descripción pormenorizada de las evidencias analizadas, hechos y observaciones en que se basen los dictámenes alcanzados, reuniones mantenidas, recomendaciones propuestas, y otros detalles del trabajo elaborado. Plan de acciones de medidas y actuaciones a realizar para corregir o subsanar los incumplimientos detectados. NO se incluye en el alcance de este contrato la implantación de dichas medidas y el desarrollo de las actuaciones o trabajos necesarios para su puesta en marcha. 6. ORGANIZACIÓN Y PLANIFICACIÓN DEL PROYECTO La organización del proyecto y su ejecución fijarán los hitos que permitan obtener un seguimiento formal de avance del mismo, estableciendo un periodo quincenal de evaluación del rendimiento de los trabajos realizados. Se definirá la organización específica prevista para el desarrollo del proyecto de forma que cada función quede perfectamente identificada, y tenga asignada una persona responsable de su cumplimiento. Se establecen las siguientes figuras para el buen desarrollo del proyecto: Jefe de Proyecto Equipo del Proyecto: estará integrado por los grupos de trabajo que se estimen necesarios para la realización de proyecto. Estará formado por el personal de la empresa adjudicataria, responsable de la ejecución de los trabajos, por personal de ANIMSA y por personal del Ayuntamiento de Pamplona, en caso de que se considere necesario. Las labores globales de dirección de todos los trabajos, gestión del proyecto y resolución de posibles incidencias, serán responsabilidad del equipo de trabajo propuesto por el adjudicatario. A tal efecto se nombrará un Jefe de proyecto por parte de la empresa adjudicataria. 7. CARACTERÍSTICAS DE LOS SISTEMAS DE INFORMACIÓN QUE SE UTILIZAN PARA EL TRATAMIENTO DE DATOS PERSONALES Archivos de la base de datos ADABAS que mantienen la información de algunas aplicaciones corporativas de gestión municipal que se explotan en Natural. Su análisis se llevará a cabo mediando la interlocución de los Responsables de Sistemas, Mantenimiento de aplicaciones y Desarrollo de Animsa. Archivos de la base de datos SQL_Server que sirven la información de la mayoría de aplicaciones corporativas de gestión de explotación en red. Su análisis se llevará a cabo mediando la interlocución de los Responsables de Sistemas, Mantenimiento de aplicaciones y Desarrollo de Animsa. Archivos bajo cualquier estructura que mantienen la información en repositorios centralizados. El adjudicatario contará con una relación previa de aplicaciones informáticas, clasificadas en base a los ficheros de datos personales declarados. 3/5

8. FICHEROS INSCRITOS EN LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Nombre del fichero Descripción Nivel ÁREA DE HACIENDA GESTIÓN RECAUDATORIA Gestión y liquidación de tributos y sanciones. Gestión tributaria y de recaudación, gestión fiscal, gestión de catastros inmobiliarios, gestión sancionadora. PLAN GENERAL DE CONTABILIDAD PÚBLICA Gestión contable y ejecución presupuestaria. CONCESIONES ADMINISTRATIVAS Y ALQUILERES Concesiones administrativas. Alquileres de viviendas y locales. GESTIÓN DEL CEMENTERIO Gestión del cementerio municipal. ALTO ÁREA DE RECURSOS HUMANOS EXPEDIENTES GRABACIONES DE LAS SESIONES DEL PLENO EMPLEADOS ABSENTISMO Y RIESGOS LABORALES ÁREA DE PARTICIPACIÓN, JUVENTUD Y DEPORTE REGISTRO DE ENTRADA Y SALIDA PROTOCOLO Y PRENSA PADRÓN BODAS CIVILES Y PAREJAS DE HECHO Registrar, tipificar y permitir el seguimiento y la producción de los expedientes administrativos incoados dentro del ámbito competencial municipal. Creación de un archivo histórico del desarrollo de las sesiones del Pleno del Ayuntamiento. Publicación de las sesiones en la página web. Gestión de personal. Elaboración de la nómina. Control horario. Convocatoria de empleo público. Control y seguimiento sobre el absentismo laboral de los empleados municipales. Prevención de riesgos laborales y vigilancia de la salud de los empleados del Ayuntamiento. ALTO Mantenimiento actualizado del registro general de entradas y salidas de documentos del Ayuntamiento. Obtención del libro oficial de Registro. Información necesaria para la celebración de actos protocolarios y gestión de las relaciones públicas del Ayuntamiento y sus representantes. Mantenimiento del registro administrativo donde constan los vecinos del municipio y posibilidad de utilizar la información en todas las áreas de competencia. Mantenimiento de la información de los contrayentes y testigos de los matrimonios civiles que se celebren el Ayuntamiento así como el registro de parejas de hecho. ÁREA DE PROYECTOS ESTRATÉGICOS Los datos de carácter personal localizados en el Área se encuentran en los ficheros declarados por otras áreas en las que actúan como unidad usuaria. ÁREA DE URBANISMO Y VIVIENDA LICENCIAS URBANÍSTICAS ÁREA DE EDUCACIÓN Y CULTURA GESTIÓN ESCUELA MÚSICA JOAQUÍN MAYA Tramitación de licencias urbanísticas y de actividad. Concesión y gestión de permisos, licencias y autorizaciones. Gestión del alumnado de la Escuela de Música. Enseñanzas artísticas, becas y ayudas a estudiantes. ÁREA DE BIENESTAR SOCIAL E IGUALDAD PRESTACIONES SOCIALES Ayudas sociales a ciudadanos de Pamplona. ALTO 4/5

ÁREA DE AMBIENTE CENSO CANINO ÁREA DE SEGURIDAD CIUDADANA GESTIÓN ADMINISTRATIVA DEL ÁREA DE SEGURIDAD CIUDADANA INVESTIGACIÓN POLICIAL CONTROL DE ACCESO A LAS DEPENDENCIAS CÁMARAS DE VIDEOVIGILANCIA GRABACIONES DE LA POLICÍA MUNICIPAL ÁREA DE EMPLEO, COMERCIO Y TURISMO Tramitación de licencias y registro de animales potencialmente peligrosos. Servicios de gestión del área de Seguridad Ciudadana. Seguridad y educación vial. Actuación de fuerzas y cuerpos de seguridad con fines administrativos. Gestión sancionadora. Gestión de tarjetas de residentes. Objetos perdidos. Actuación de la policía municipal con fines policiales y de prevención de delitos. Control del acceso de las personas a edificios municipales. Captación y grabación de imágenes de personas físicas a través de cámaras destinadas a salvaguardar la seguridad de las personas y recintos así como el control y videovigilancia del tráfico. Grabación de llamadas del servicio de atención telefónica de la Policía Municipal (092). ALTO ÁREA DE CONSERVACIÓN URBANA Los datos de carácter personal localizados en el Área se encuentran en los ficheros declarados por otras áreas en las que actúan como unidad usuaria. 5/5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback