Tecnología, profesionales cualificados y experiencia como ingredientes del éxito

Nuestros Servicios

Servicios

Auditorías LOPD

PRODAT dispone de auditores especializados que le permitirán dar cumplimiento a la obligación establecida en el El Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD de realizar, al menos cada dos años, una auditoría interna o externa de los sistemas de información e instalaciones de tratamiento de datos de carácter personal, o con carácter extraordinario  cuando se realicen modificaciones sustanciales en los sistemas de información.

Con independencia de los requerimientos legales, una auditoría basada en la independencia, profesionalidad y en la aproximación es el mejor instrumento para que los equipos directivos de las empresas tengan una perspectiva clara y orientada a la toma de decisiones sobre las necesidades de adecuación a los requisitos legales.

El informe de auditoría decidirá sobre la adecuación de las medidas y controles de la Ley y el Reglamento, identificará sus deficiencias mediante la aportación de evidencias y propondrá medidas correctoras necesarias. El informe de auditoría quedará a disposición de la Agencia Española de Protección de Datos, o en su caso, en el caso de las administraciones públicas con competencias en la materia, de las agencias de las Comunidades Autónomas.

El Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD, dice en su artículo 96:

1. A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.

En este caso, al igual que comentaba respecto al Documento de Seguridad, una pyme habrá de valorar con prudencia las alternativas de confección de esta auditoría, ya que el Reglamento autoriza a que sea la propia empresa quien realice el oportuno estudio (“auditoría interna o externa”), pero eso no le rebaja el nivel de exigencia, ya que como indica el mismo artículo en el párrafo 3:

Los informes de auditoría (...) quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.

Ya sea porque se ha decidido la opción interna, o para revisar el encargo externalizado, conviene repasar en qué consiste y de que se compone la auditoría en protección de datos.

El artículo 96 del Reglamento señala:

2. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.

Por lo tanto la primera fase consistirá en recopilar información acerca del grado de mantenimiento y cumplimiento del Documento de Seguridad, y en especial de los apartados Funciones y Obligaciones del Personal; Almacenamiento de la información; Registros de incidencias, accesos, copias de seguridad, salida de soportes y en general todos los listados de los Anexos comentados en el post anterior, con especial atención a la relación de usuarios autorizados y al inventario de soportes.

Con esta información se procederá a la redacción del informe, que deberá dictaminar sobre:

  • Adecuación de las medidas y controles establecidas a lo dispuesto en el Título VIII del Reglamento.
  • Identificación de deficiencias y propuesta de medidas correctoras o complementarias. Incluirá los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.
  • Será analizado por el responsable de seguridad, y elevará sus conclusiones al responsable del ficheros para que adopte las medidas adecuadas.
  • Deberá quedar a disposición de la Agencia Española de Protección de Datos.

 


Por lo tanto se trata no sólo de revisar los aspectos documentales (que tenemos en orden y actualizados todos los papeles) sino de comprobar las políticas activas de la compañía a todos los niveles, para evitar que el cumplimiento de la LOPD (que es continuo puesto que en ningún momento se puede dejar de utilizar datos de carácter personal) se relajen con el paso del tiempo.

Esta auditoría deberá repetirse cada dos años, pero el Reglamento indica además:

Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior.

La auditoría en protección de datos en un requisito de obligado cumplimiento para toda pyme que almacene datos de carácter personal de nivel medio o alto, pero además es una excelente oportunidad para revisar todos los procedimientos y políticas implantadas en una área tan sensible para cualquier empresa como es la protección de datos.

Mantenimiento y soporte legal

El servicio de mantenimiento y defensa jurídica en LOPD de PRODAT, permite dar respuestas y seguridad a los clientes de una forma contínua y económica. Mediante este servicio se responde a consultas o redactan los documentos que fueran necesarios como contratos, formularios, circulares, etc. y se cuenta de una forma continuada con el asesoramiento y seguimiento de los ficheros inscritos ante la AGEPD o el propio Documentos de Seguridad de la organización, de forma que recoja fielmente la evolución del sistema de información o las diferentes interrelaciones con terceros.

Los clientes de éste servicio además cuentan con una licencia de uso del entorno SIGPAC®, mediante el que pueden gestionar toda su documentación y ficheros de forma integrada y abierta.

Este servicio además, permite disponer de un servicio de Defensa Jurídica especializada que cubrirá, hasta el fín de la vía administrativa, todos los gastos derivados de la defensa de sus intereses ante cualquier eventual apertura de procedimiento sancionador por parte de la AGEPD.

El servicio de mantenimiento y defensa jurídica en LOPD de PRODAT incluye:

  • Soporte legal permanente
  • Consultoría informática especializada
  • Visitas presenciales
  • Licencia de acceso al entorno SIGPAC
  • Defensa jurídica

Proyectos de adecuación

Nuestra amplia experiencia en la materia nos proporciona la posibilidad de dar respuesta a las necesidades de nuestros clientes: Asesorándoles, defendiéndoles y apoyándoles para que cumplan con los requisitos exigidos por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su normativa de desarrollo.

Consultoría LOPD

Nuestra amplia experiencia en la materia nos proporciona la posibilidad de dar respuesta a las necesidades de nuestros clientes: Asesorándoles, defendiéndoles y apoyándoles para que cumplan con los requisitos exigidos por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su normativa de desarrollo.

1 Proyectos de adecuación
2 Mantenimiento y soporte legal
3 Auditorías LOPD
4 Formación a usuarios

Áreas de práctica jurídica

Protección de Datos de Carácter Personal:

Nuestra amplia experiencia en la materia nos proporciona la posibilidad de dar respuesta a las necesidades de nuestros clientes: Asesorándoles, defendiéndoles y apoyándoles para que cumplan con los requisitos exigidos por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su normativa de desarrollo.

Comercio Electrónico:

PRODAT como aliado en la web asesora a sus clientes sobre los proyectos que desarrollan para que cumplan con la normativa de servicios de la sociedad de la información y comercio electrónico. Los profesionales de PRODAT se encargan de la redacción de los textos legales de la web, auditorías web, desarrollo de los contratos de comercio electrónico y todas las actuaciones necesarias para que el cliente pueda desarrollar su actividad de una forma pacífica en la red.

Contratación electronica:

Asesoramos, negociamos y redactamos todo tipo de contrato informático para que nuestros clientes se encuentren en todo momento respaldados a la hora de tomar cualquier tipo de decisión.

Telecomunicaciones:

PRODAT asesora en un ámbito tan especializado como es el de las telecomunicaciones. Los integrantes de PRODAT son especialistas en prestar servicios de asesoramiento a empresas de telecomunicaciones así como realizar cualquier tipo de actuación ante organismos como la Comisión del Mercado de las Telecomunicaciones o el Ministerio de Industria.

Propiedad Intelectual:

En la actualidad la facilidad de transmisión de la creatividad hace más que nunca indispensable el conocimiento de la normativa de propiedad intelectual. Desde PRODAT ofrecemos a nuestros clientes un asesoramiento integral para la gestión de sus derechos, asesorándoles a la hora de redacción de contratos, licencias, registro de obras en los registros de propiedad intelectual, etc.

Propiedad Industrial:

Gestionamos la propiedad industrial de nuestros clientes, asesorándoles sobre el registro de signos distintivos y realizando todo tipo de actuaciones para la defensa de sus derechos.

Más artículos...

Página 1 de 3

Inicio
Prev
1
2
3
Próximo
Fin

Contacta con nosotros

Nombre y apellidos:
Dirección de e-mail:
Tema del mensaje:
Escriba su mensaje:

Contacto

Edificio Eurocentro Empresarial
C/ Capitán Haya, 1, Planta 15
28020 - MADRID (España)

Teléfono: 902338000

Buscar

Suscríbase a esta web

feed-image Suscríbase

Últimos post

Actualidad

ÁREA PRIVADA

Scroll To Top