Llei Orgànica de protecció de dades

Contingut de les auditoríes

021 Informàtics® posa a la teva disposició consultors experts en legislació informàtica que t’ajuden a elaborar un complet Plà de Seguretat per cumplir els requisits legals que actualment s’imposa a les organitzacions.

Prèvia a la aplicació de plans de seguretat, 021 Informàtics® realitza processos d’auditoria per establir el nivell de cumpliment i les accions a prendre

Realització d’auditories informàtiques per a l’adaptació a les exigències establertes a la Llei orgànica 15/99, de 13 de desembre, de protecció de dades de caràcter personal i el seu Reglament d’execució en matèria de mesures de seguretat (Reial Decret 1720/2007).

  • Per dur a terme la tasca d'auditoria informàtica, l'equip de 021 Informàtics® realitzarà un treball de camp a les oficines dels seus clients que consisteix en:

    1. Mantenir una entrevista amb el responsable de les instal·lacions o bé amb la persona designada por ell/ella.

    2. Revisar tots els sistemes d’informació i seguretat de les instal·lacions

  • Un cop recopilades les dades necessàries es passarà a analitzar seguint el següent procés:

    3. Auditoria de la protecció de dades de caràcter personal

    • 3.1 Identificació i definició de tots els sistemes d’informació
    • 3.2 Detecció dels fitxers afectats i especificació dels recursos protegits
    • 3.3 Assignació a cada fitxer del nivell de seguretat pertinent i comprovació de la seva implantació
    • 3.4 Comprovació de la aplicació de les normes anteriors

    4. Indicació d’expcepcions

    • 4.1 Informe de recomanacions en matèria de seguretat

    5. Redacción del documento de seguridad

    • 5.1 Definició, per a cada fitxer, de les normes, procediments i regles encaminades a garantir la seguretat en funció del nivell a assolir: recollida de dades, consentiment de l’afectat, funcions i obligacions del personal, control d’accés, gestió de suports, incidències, auditories, cessió de les dades, pla de contingència, etcètera

    6. Inscripció a l’Agència de Protecció de Dades

    7. Previsió de les possibles sol·licituds d’accés, rectificació i cancel·lació de les dades per part de la persona física titular de les dades

    8. Models de contracte de “outsourcing” per a la gestió de les dades per part de tercers

    9. Manteniment per a resolució de dubtes i canvis durant els 2 anys següents

  • Finalment es lliurarà un dossier personalitzat on hi trobaràn:

    • Contracte de compromís: debidament firmat per ambdúes parts, conforme a l’equip d’estudi telemàtic es compromet a tractar tota la informació confidencialment
    • Informe de carències: on es dictamina sobre l’adequació de les mesures i controls del reglament, identificant les seves carències i proposant les mesures correctores o complementàries necessàries. Així mateix, s’inclouen les dades, fets i observacions en les que es basen els dictàmens i recomanacions proposades
    • Document de seguretat: d’obligada elaboració, personalitzat segons els vostres sistemes i processos
    • Sol·licitud d’inscripció dels fitxers a l’Agència de protecció de dades
    • CD-ROM amb tots els textos

S’explicaràn punt per punt cada una de les carències i observacions recollides durant tot el procés


Protecció de dades – 021 Informàtics