PROPUESTA DE AUDITORÍA SOBRE TRATAMIENTO DE DATOS PERSONALES Y ADECUACIÓN A LA NORMATIVA VIGENTE
PROPUESTA DE AUDITORÍA SOBRE TRATAMIENTO DE DATOS PERSONALES Y ADECUACIÓN A LA NORMATIVA VIGENTE EMPRESA: EMPRESA CLIENTE XXXXXXXXXX XXX Tfno. XX-XXXXXXX CIF X-XXXXXXX Fecha de la Propuesta: 23 de mayo de 2.013
Presentación de la Firma
Quién es Amorós & Garmendia Abogados Somos un despacho de abogados especializado en Derecho de las Nuevas Tecnologías Somos una consultora experta en Tratamiento de Datos Personales, colaboradora con la AEPD Ayudamos a nuestros clientes a cumplir la normativa vigente, ofreciéndoles un entorno de Seguridad Jurídica
Nuestras áreas de Servicio en Nuevas Tecnologías Servicios Jurídicos Consultoría sobre Tratamiento de Datos Personales Como despacho de abogados, nuestro trabajo en la asesoría jurídica y la dirección letrada, está respaldado por la experiencia y la dilatada carrera. Los servicios que suponen nuestras áreas de especialización son: Defensa de la propiedad intelectual e industrial Seguridad legal en el entorno de las nuevas tecnologías Asesoramiento en el entorno LOPD y LSSI Defensa en procedimientos vs AEPD Los servicios de Amorós & Garmendia suponen entender la prestación profesional con una máxima coordinación con el cliente. Nuestro enfoque sobre esta materia se dirige a ofrecer al cliente un correcto y seguro tratamiento de los datos de carácter personal, y no sólo a la tradicional protección de los mismos: Informe de Auditoría de Datos Inscripción de Ficheros Elaboración de Documentos Implantación Formación Auditoría Anual Certificado de Compliance LOPD
El marco de desarrollo de nuestra propuesta La presente propuesta tiene su base en las obligaciones legales derivadas del tratamiento de datos considerados personales; y en la necesidad de dotar a toda entidad de un entorno seguro en esta materia. Lo cual parte de una primera necesidad: conocer la situación actual para sobre ella construir el futuro tratamiento. Auditoría. Tiene como base tomar conocimiento sobre las bases existentes, el tratamiento que se hace de los mismos, las cesiones y encargos que se llevan a cabo y finalmente qué medidas de seguridad se deben implementar. Implementación de las medidas. Una vez definidas, se deben implementar todas las medidas necesarias, así como establecer las rutinas requeridas para asegurar que no se incumplen las mismas. Seguimiento y Auditoría Anual. El tratamiento de datos, vinculado a la actividad empresarial, es algo tan vivo como ella. Por esto, se hace imprescindible mantener un control que asegure la inexistencia de riesgos futuros, en base a los cambios en el modelo de negocio.
La Auditoría Entendemos la auditoría como un desarrollo conjunto con el cliente, que va mucho más allá de la toma de datos y propuesta de soluciones. Buscamos conocer la actividad del cliente, y sus necesidades de uso de los datos; para desde ahí construir junto al cliente el mejor modo de tratamiento. El tratamiento debe ser una garantía de seguridad, no una frontera a la actividad. Comunicación Contacto Ejecución Consultoría y Auditoría Planificación Análisis Fase comercial en la que entramos en contacto con nuestro cliente y el escenario que nos plantea Fase de consultoría y auditoría, en la que nuestros expertos analizan desde todas las perspectivas posibles la actividad del cliente y los tratamientos de datos necesarios para ella Fase de análisis en la que el equipo asignado analiza, de manera creativa, las diferentes aproximaciones a la resolución de los tratamientos necesarios, en función de los ficheros, sus usos y las eventuales necesidades de futuro Fase de comunicación, en la que se transmiten los resultados del informe al cliente, así como a todos los miembros que en el mismo tienen responsabilidad sobre el tratamiento de datos Fase de ejecución, en la que se elabora el informe que recoge la situación detectada, sus riesgos, las medidas a adoptar y las diferentes propuestas de solución consensuadas con el cliente Fase de planificación, basada en el estudio de los casos y de las aproximaciones innovadoras elaboradas por el cliente
La Implantación de las medidas Entendemos la implementación como el desarrollo de un entorno de seguridad jurídica para el cliente, que le permite desarrollar su actividad minimizando los riesgos. Buscamos que el cliente centre su foco de atención en la consecución de su objeto de negocio, delegando en nosotros la preocupación del cumplimiento de la normativa reguladora del tratamiento de los datos de carácter personal. Registro Puesta en común de conclusiones Elaboración de documentos Ejecución Análisis Estrategia Fase de relación con la AEPD, en la que comunicamos los ficheros que se tratan en la empresa del cliente Fase de estudio en la que nuestros expertos analizan el resultado del informe de Auditoría y elaboran el Documento de Seguridad Fase de análisis en la que el equipo asignado analiza de manera creativa las diferentes aproximaciones a la resolución de los tratamientos necesarios, en función del Informe de Auditoría y del Documento de Seguridad Fase de comunicación, en la que se trasladan los resultados del proceso al cliente, así como a todos los miembros que en el mismo tienen responsabilidad sobre el tratamiento de datos Fase de ejecución, en la que se implementa el contenido del Documento de Seguridad y se configura el entorno de seguridad para el cliente Fase de estrategia jurídica basada en el estudio de los casos y de las aproximaciones innovadoras elaboradas con el cliente
El Seguimiento y la Auditoría Anual Consideramos que el cumplimiento con la normativa sobre tratamiento de datos personales es una obligación lineal, de tracto sucesivo; como lo es la actividad de nuestros clientes. Por eso nos ponemos a su disposición para que en cualquier momento nos pueda dirigir sus consultas o dudas. Con ello, alejamos del concepto habitual one shot de las consultoras. La auditoría anual se concibe como la mejor forma de verificar que nuestro trabajo se encuentra perfectamente engranado con las necesidades del cliente. D E S A R R O L L O D E L A A C T I V I D A D D E L A E M P R E S A S E G U I M I E N T O C O N T I N U A D O + A U D I T O R Í A A N U A L
Después, seguimos junto a nuestros clientes, apoyándoles en el mantenimiento, asesoramiento, revisión y adaptación de los tratamientos de datos. Nuestros servicios en el campo de la protección de datos dan cobertura a todas las necesidades en materia de tratamiento. Tanto técnicas (a través de nuestros técnicos informáticos) como legales (a través de nuestros abogados). Estamos al lado de nuestro cliente a lo largo de toda su actividad, garantizando un entorno de seguridad en materia de tratamiento de datos; pudiendo contar con nuestros servicios a través de una cuota mensual o un pago por horas. Nuestra finalidad es ser el engranaje que facilite el desarrollo del negocio, en lo que al uso de datos se refiere. Amorós & Garmendia Abogados Y después? Agencia Española de protección de Datos Empresa Cliente
PROPUESTA DE HONORARIOS AUDITORÍA SOBRE TRATAMIENTO DE DATOS PERSONALES Y ADECUACIÓN A LA NORMATIVA VIGENTE EMPRESA: EMPRESA CLIENTE C/ XXXXXXXX XXXXXXX Tfno. XX-XXXXXXX CIF X-XXXXXXXX Fecha de la Propuesta: 23 de mayo de 2.013
Honorarios Servicios profesionales para el tratamiento de datos de carácter personal El contenido de esta propuesta será el descrito en las slides 6 a 9, teniendo para ello la toma de datos y reuniones que se consideren necesarias para el buen fin del proyecto. La finalización del mismo será el informde auditoría, la inscripción de ficheros en la AEPD y la elaboración del documento de seguridad La Presente propuesta se considera un proyecto llave en mano, por lo que los honorarios para el mismo quedan cerrados en la cifra señalada. El pago se realizará un 30% a la firma y aceptación; un 35% a la elaboración del informe de auditoría; y un 35% a la entrega del Documento de Seguridad y el resto de documentación. El pago por el seguimiento, que se podrá contratar de forma opcional, se llevará a cabo mensualmente; a mes vencido. Auditoría desde 660 + Implementación Desde 660 = desde 1.320 * Seguimiento (opcional) 110 /mes (max. 2 horas/mes) (*) Atendiendo a las particularidades del cliente se procederá a definir el precio final. Se encuentran excluidos impuestos y suplidos.
Quedamos a su disposición Javier Garmendia C/ Enrique Granados, 4 F 2 C Pozuelo de Alarcón 28224 Madrid 91.141.95.56 Mv directo 647685226 www.iaboga2.net Javier.garmendia@iaboga2.net