• No se han encontrado resultados

Descripción de servicio

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Descripción de servicio"

Copied!
9
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 9 página )

Texto completo

(1)

1 CONFIDENCIAL

Descripción de servicio

Servicios LOPD

SOLUCIONES INTEGRALES EN

PROTECCIÓN DE DATOS DE

CARÁCTER PERSONAL

(2)

2

Introducción

MARCO NORMATIVO LEGAL BÁSICO:

La siguiente legislación configura, básicamente, el actual marco normativo nacional de obligado cumplimiento para las organizaciones (tanto públicas como privadas), en materia de protección de datos.

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de

Datos de Carácter Personal (LOPD)

Sentencia del Tribunal Constitucional 292/2000 (que define el

derecho a la Protección de Datos personales como un derecho fundamental independiente)

RD 1720/2007, de 21 de diciembre, por el que se aprueba el

Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, Reglamento de desarrollo de la LOPD o RLOPD)

CONCEPTO DE DERECHO A LA PROTECCION DE DATOS:

“...El contenido del Derecho fundamental a la protección de datos

consiste en un poder de disposición y de control sobre los datos

personales que faculta a la persona para decidir cuáles de éstos

datos proporcionar a un tercero, sea el Estado o un particular, o

cuáles puede este tercero recabar, y que también permite al individuo

saber quién posee esos datos personales y para qué, pudiendo

oponerse a esa posesión o uso...”

(3)

3

¿Por qué adaptarse a la LOPD?

 La información que manejan las empresas y el tratamiento que realiza

de la misma, está sujeta a una legislación estrícta: Ley Orgánica de Protección de Datos (LOPD)

 La adaptación a la LOPD es de obligado cumplimiento para todas las

empresas que traten automatizadamente datos de carácter personal (de clientes, proveedores, empleados, potenciales, etc.)

 Es un primer paso para la adopción en la empresa de una política de

seguridad que establezca unos principios mínimos de gestión de la seguridad interna y mejora la calidad en la gestión administrativa de procesos basados en las TIC.

 Permite exonerar de responsabilidad a la empresa ante posibles

acciones ilegales de sus empleados y evita riesgos de denuncia de junto a desprestigio institucional respecto a la actividad desarrollada (servicios tecnológicos)

(4)

¿Por qué adaptarse a la LOPD?

 El régimen sancionador es el más duro de Europa, junto con Grecia.

Infracciones (art. 44 LOPD) Sanciones (art. 45 LOPD) Infracción Leve ... de 601,01 a 60.101,21 € Infracción Grave ... de 60.101,21 a 300.506,05 € Infracción Muy Grave ... de 300.506,05 a 601.012,10 €

 Además de implicar un elevado riesgo económico por sanción, supone

una potencial pérdida de imagen institucional, de difícil valoración, ya que las sanciones se hacen públicas en la página web (www.agpd.es) del órgano de control: La Agencia Española de Protección de Datos (AEPD).

La cuantía total de las sanciones impuestas por la AEPD a

entidades privadas en 2009 asciende a 24,8 millones de euros.

 Las organizaciones más sensibilizadas en la materia han aprovechado

la adecuación a la citada normativa para convertir su cumplimiento en un elemento diferenciador y de valor añadido, respecto a la competencia del sector.

(5)

Beneficios para la empresa

Establecer medidas para prevenir

riesgos y apoyo en las tomas de decisión de riesgos asumidos.

Explotar la información de forma

rentable y legal.

Control y prevención de

incumplimientos y actuaciones conflictivas.

Cobertura para realizar acciones

presentes y futuras.

Es un primer paso (obligatorio) para

establecer un adecuado sistema de gestión de la seguridad de la información en la organización.

(6)

Objetivos de los servicios de

adecuación

Inscripción de ficheros en el Registro General de Protección

de Datos (Art. 25 y 26 LOPD; Título V: arts. 52 al 62 RD 1720/2007).

Elaboración del Documento de Seguridad de los datos (Art.

9 LOPD; Título VIII – arts. 79 a 114 RD 1720/2007), donde se recogen los diferentes niveles de medidas de seguridad obligatorias, atendiendo a la tipología de datos tratados.

Adaptación de los procesos internos en todo lo relativo a

tratamiento de datos de carácter personal (cesiones de datos, prestaciones de servicios por terceros) e inclusión de cláusulas contractuales en cualquier documento que recabe datos de carácter personal. Inclusión de un módulo de revisión de las obligaciones de la LSSI-CE (Internet). Estos servicios pueden ser globales o departamentales, atendiendo al alcance acordado.

Atención al ejercicio de los derechos de los afectados.Formación de personal en materia de protección de datos

Soporte y mantenimiento continuos (revisión de la

implantación de las medidas, informes jurídico-técnicos, defensa ante inspección de la AEPD, auditoría bienal, etc)

(7)

7

Metodología I

 Previamente a la presentación de la oferta, se efectúa una toma de

datos para elaborar un presupuesto personalizado y adecuado a la empresa/sector/área o departamento.

 Documentación de arranque del proyecto (kick-off) con revisión de la

planificación, objetivos, definición de interlocutores

 Identificación de todos los ficheros con datos de carácter personal

para su clasificación y agrupación con arreglo a criterios lógicos

 Entrevistas con Responsables de Departamento con el fin de recabar

información sobre los procesos de los distintos departamentos (Recursos Humanos, Informática, Comercial, Marketing) y detectar deficiencias respecto de los requerimientos LOPD

 Elaboración de Entregables: preparación de la documentación para la

transferencia de conocimientos al cliente (propuesta de inscripción de ficheros, informe técnico de riesgos y recomendaciones, documento de seguridad, etc)

 Procedimiento centralizado para la atención al ejercicio de los

derechos

 Formación, en caso de ser solicitada al personal de la empresa

 Servicio de mantenimiento: para el seguimiento y soporte de la

actividad de la empresa después de la implantación (incluida la defensa de procedimientos sancionadores o tutelas de derecho incoados por la AEPD

(8)

Metodología II: Esquema

RELACIÓN CONTRACTUAL RELACIÓN PRECONTRACTUAL MARKETING FUENTES ACCESIBLES AL PÚBLICO OTROS DATOS DE TERCEROS COMPAÑÍAS DEL GRUPO RED OFICINAS CALL CENTER INTERNET WEB AGENTES

MEDIDAS DE SEGURIDAD INSCRIPCIÓN DE FICHEROS

ORIGEN NUEVOS DATOS DATOS MODIFICADOS DATOS ELABORADOS INFORMACIÓN SOLVENCIA ELABORACIÓN POR EXCLUSIÓN REVOCACIÓN CONSENTI-MIENTO POR USOS Y FINALIDADES CANCELACIÓN C E S I O N E S P R E S T A C I O N E S S E R V I C I O S MANTENIMIENTO RELACIÓN CONTRACTUAL IMPRESIÓN, ENSOBRADO ETIQUETADO ACCIONES MARKETING SOLVENCIA TRANSFERENCIA INTERNACIONAL. OTRAS F I C H E R O S C O R P O R A T I V O S F I C H E R O S D E P A R T A M E N T A L E S F I C H E R O S D E O F I M A T I C A

(9)

Obligación adicional para

entidades que desarrollan software

 Desde abril de 2008, el Reglamento de desarrollo de la LOPD (RD

1720/2007, de 21 de diciembre) establece expresamente en su Disposición adicional única:

“Productos de software. Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento”.

Es decir, el RLOPD determina que todo software comercializado debe tener implementadas con carácter obligatorio, como mínimo, las medidas de seguridad que establece la normativa.

Recordar que esta Ley no solo establece condiciones legales para tratar datos personales, sino que también establece las medidas de seguridad (tecnico-organizativas) que necesariamente deben proteger a dicha información.

Referencias

Descargar ahora ( PDF - 9 página - 570.39 KB )

Documento similar

Ficha Técnica Imfinzi

En la base de datos de seguridad combinados de IMFINZI en monoterapia, se produjo insuficiencia suprarrenal inmunomediada en 14 (0,5%) pacientes, incluido Grado 3 en 3

Ficha Técnica Dupixent

En este ensayo de 24 semanas, las exacerbaciones del asma (definidas por el aumento temporal de la dosis administrada de corticosteroide oral durante un mínimo de 3 días) se

Ficha Técnica Edistride

En un estudio clínico en niños y adolescentes de 10-24 años de edad con diabetes mellitus tipo 2, 39 pacientes fueron aleatorizados a dapagliflozina 10 mg y 33 a placebo,

Ficha Técnica Enhertu

• Descripción de los riesgos importantes de enfermedad pulmonar intersticial/neumonitis asociados al uso de trastuzumab deruxtecán. • Descripción de los principales signos

Formato pdf

Debido al riesgo de producir malformaciones congénitas graves, en la Unión Europea se han establecido una serie de requisitos para su prescripción y dispensación con un Plan

Estaciones de la Red pública de control y vigilancia de la contaminación atmosférica de Castilla-La Mancha

Fuente de emisión secundaria que afecta a la estación: Combustión en sector residencial y comercial Distancia a la primera vía de tráfico: 3 metros (15 m de ancho)..

REGLAMENTO DE GESTIÓN

1) En los espacios de la IATAE debe imperar el orden y el respeto hacia los demás usuarios y hacia sus bienes. 2) Los usuarios no podrán realizar obras ni modificaciones en

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de