EVALUACIÓN DEL RIESGO

          Es uno de los aspectos más importantes para una correcta implantación de las medidas de seguridad necesarias para garantizar una correcta aplicación de la normativa vigente.

          Nuestros técnicos realizan un estudio minucioso de los tipos de datos susceptibles de protección, del sistema informático instalado, de las medidas de seguridad pre-existentes y del personal autorizado a acceder a dichos datos. En función de la información obtenida se realiza un informe técnico donde se detallan las medidas de seguridad que deben implantarse y/o las correcciones que deben realizarse en las medidas ya implantadas por la empresa.

  INSCRIPCIÓN DE LOS FICHEROS

          Todos los ficheros con datos personales deben de registrarse en la APD. Para la creación de nuevos ficheros es necesaria la notificación previa. Las modificaciones y/o supresiones también deben de ser notificadas.

          Procederemos a cumplimentar los formularios de registro que son presentados físicamente al Registro General de Protección de Datos ubicado en Madrid con la finalidad de obtener una copia debidamente registrada que es entregada al Responsable del Fichero. También realizamos el mantenimiento de dichas notificaciones.

  DOCUMENTO DE SEGURIDAD

          Uno de los requisitos fundamentales regulados en el Reglamento de Seguridad que desarrolla la LOPD es la obligatoriedad de que los responsables de ficheros automatizados dispongan de un Documento de Seguridad donde queden recogidas todas la medidas de seguridad que prevé aplicar la empresa en cumplimiento de la normativa vigente.

          Los principales aspectos que debe contener dicho documento son:

  • Ámbito de aplicación
  • Detalle de los recursos protegidos
  • Medidas de seguridad que se prevé aplicar
  • Funciones y obligaciones del personal
  • Estructura de los ficheros y sistemas que los van a tratar
  • Procedimiento de actuación ante incidencias
  • Procedimiento de copias

          Este documento debe de mantenerse a disposición de la APD y es de obligado cumplimiento por parte del personal. Además deberá estar actualizado en función de los cambios de los sistemas de información utilizados y de la normativa vigente en cada momento.

  PLAN DE MANTENIMIENTO


          Plan de mantenimiento del sistema de seguridad:
  • Atención telefónica para consultas y asistencia técnica
  • Atención telefónica de consultas jurídicas.
  • Revisión bi-anual para determinar la vigencia y cumplimiento de las medidas de seguridad descritas en su Documento de Seguridad con informe a gerencia sobre el resultado
  • Mantenimiento y actualización del Documento de Seguridad.
  • Mantenimiento y actualización de las Notificaciones sobre ficheros
  • Información periódica sobre novedades relativas a la protección de datos.
  • Importantes descuentos en cursos de formación para sus empleados y colaboradores

  AUDITORIA

          El Reglamento de seguridad establece la obligatoriedad de que los sistemas de información que contienen datos de nivel medio y alto realicen una auditoria al menos una vez cada DOS AÑOS.

          Esta auditoria debe contemplar un exhaustivo análisis de los procedimentos de seguridad, su nivel de aplicación y del sistema de información.

           Una vez realizada la auditoria se redacta un informe que se entrega al Responsable del Fichero para que conozca la situación de su sistema de seguridad, en su caso se proponen las medidas correctoras que se considera preciso adoptar.

          Acciones a realizar para la implantación de la normativa sobre medidas de seguridad de Nivel Alto de los ficheros automatizados que contengan datos de carácter personal conforme al Real Decreto 994 de 11 de Junio de 1999:

  1. Toma de datos para la notificación de los ficheros en la AGENCIA DE PROTECCION DE DATOS (A.P.D.) y captación de la información necesaria para la elaboración del documento de seguridad.
  2. Cumplimentar los formularios exigidos por la A.P.D. para la inscripción de los ficheros que contengan datos de carácter personal.
  3. Envío certificado de documentos a la A.P.D.
  4. Elaboración del Documento de Seguridad.
  5. Realización de la auditoria de seguridad.
  6. Elaboración y envio de los resultados de la auditoria al colegiado o clínica.



Si desea más información, escríbanos a lopd@igm.es