EVALUACIÓN
DEL RIESGO
Es uno de los aspectos más importantes para una correcta implantación
de las medidas de seguridad necesarias para garantizar una correcta
aplicación de la normativa vigente.
Nuestros técnicos realizan un estudio
minucioso de los tipos
de datos susceptibles de protección, del sistema informático instalado,
de las medidas de seguridad pre-existentes y del personal autorizado
a acceder a dichos datos. En función de la información obtenida
se realiza un informe
técnico donde se detallan las medidas de seguridad que deben
implantarse y/o las correcciones que deben realizarse en las medidas
ya implantadas por la empresa.
INSCRIPCIÓN
DE LOS FICHEROS
Todos los ficheros con datos personales deben de registrarse
en la APD. Para la creación de nuevos ficheros es necesaria la
notificación previa. Las modificaciones y/o supresiones también
deben de ser notificadas.
Procederemos a cumplimentar los formularios
de registro que son presentados
físicamente al Registro General de Protección de Datos ubicado
en Madrid con la finalidad de obtener una copia debidamente registrada
que es entregada al Responsable del Fichero. También realizamos
el mantenimiento de dichas notificaciones.
DOCUMENTO
DE SEGURIDAD
Uno de los requisitos fundamentales regulados en el Reglamento
de Seguridad que desarrolla la LOPD es la obligatoriedad de que
los responsables de ficheros automatizados dispongan de un Documento
de Seguridad donde queden
recogidas todas la medidas de
seguridad
que prevé aplicar la empresa en cumplimiento de la normativa vigente.
Los principales aspectos que debe contener dicho documento son:
- Ámbito de aplicación
- Detalle de los recursos protegidos
- Medidas de seguridad que se prevé
aplicar
- Funciones y obligaciones del personal
- Estructura de los ficheros y sistemas
que los van a tratar
- Procedimiento de actuación ante
incidencias
- Procedimiento de copias
Este documento debe de mantenerse a disposición de la APD y es
de obligado
cumplimiento por parte del personal. Además deberá estar actualizado
en función de los cambios de los sistemas de información utilizados
y de la normativa vigente en cada momento.
PLAN
DE MANTENIMIENTO
-
Plan
de mantenimiento del sistema
de seguridad:
- Atención telefónica para consultas
y asistencia técnica
- Atención telefónica de consultas
jurídicas.
- Revisión bi-anual
para determinar la vigencia y cumplimiento de las medidas de
seguridad descritas en su Documento de Seguridad con informe
a gerencia sobre el resultado
- Mantenimiento y actualización
del Documento de Seguridad.
- Mantenimiento y actualización
de las Notificaciones sobre ficheros
- Información periódica sobre novedades
relativas a la protección de datos.
- Importantes descuentos en cursos
de formación para sus empleados y colaboradores
AUDITORIA
El Reglamento de seguridad establece la obligatoriedad de que
los sistemas de información que contienen datos de nivel
medio y alto realicen
una auditoria al menos una vez cada DOS AÑOS.
Esta auditoria debe contemplar un exhaustivo análisis de los procedimentos
de seguridad, su nivel de aplicación y del sistema de información.
Una vez realizada la auditoria se redacta un informe
que se entrega al Responsable del Fichero para que conozca la
situación de su sistema de seguridad, en su caso se proponen las
medidas correctoras que se considera preciso adoptar.
Acciones a realizar para la implantación de la normativa sobre
medidas de seguridad de Nivel Alto de los ficheros automatizados
que contengan datos de carácter personal conforme al Real Decreto
994 de 11 de Junio de 1999:
- Toma de datos
para la notificación de los ficheros en la AGENCIA
DE PROTECCION DE DATOS (A.P.D.) y captación
de la información necesaria para la elaboración del documento
de seguridad.
- Cumplimentar
los formularios exigidos por la A.P.D. para la inscripción de
los ficheros que contengan datos de carácter personal.
- Envío
certificado de documentos a la A.P.D.
- Elaboración del Documento
de Seguridad.
- Realización de la auditoria de seguridad.
- Elaboración y envio de los resultados de la auditoria al colegiado o clínica.
Si desea más información,
escríbanos a
|