Los estándares de calidad de LSI nos impiden menospreciar las consecuencias que  nuestros clientes pueden llegar a tener por no estar adpatados a la LOPD. Por este motivo LSI es Partner Autorizado ALCATRAZ, la referencia líder y de prestigio a nivel nacional en materia de protección de datos y derecho tecnológico. El objetivo consiste en facilitar a las organizaciones los servicios profesionales de la más prestigiosa firma en esta materia y de su equipo de abogados especializados en Derecho Tecnológico.

Nuestro principal objetivo es cubrir de forma integral todas aquellas necesidades que las Organizaciones se puedan encontrar a la hora de adaptarse a la normativa sobre protección de datos personales, especialmente, los relativos a la gestión de la Seguridad de la Información, y que van desde el análisis de riesgos, cumplimiento de requisitos y trámites legales y auditorías, hasta una correcta formación en la materia.

Conseguir que su empresa esté adatada correctamente, cumpla los requisitos legales y todo ello le suponga . la menor pérdida de tiempo posible, tanto a la hora de realizar la adaptación (inscripción, elaboración de la documentación de seguridad, política a implantar en la empresa, formación previa, etc…) como a la hora de cambiar las cargas y procesos de trabajo en su empresa, debido a la aplicación de la normativa.

Buscamos que ello repercuta lo menos posible en su organización para ahorrarle el mayor coste posible, no sólo monetario, también administrativo.

El objetivo del Plan de Adaptación a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (en adelante, LOPD) y a su Reglamento de desarrollo, aprobado mediante Real Decreto 1720/2007, el 21 de diciembre (en adelante, LOPD), respecto de los ficheros automatizados y no automatizados, realizado por LSI, S.A. consiste en facilitar la correcta adaptación y cumplimiento de la normativa sobre protección de datos personales.

Todo ello parte de la base de que el LOPD, establece que todos los ficheros de datos personales, automatizados y no automatizados, deben cumplir una serie de medidas que permitan garantizar la seguridad de los mismos.

FASE 1. Analisis de la organización y de la gestión de la información

En esta primera fase, el objetivo es obtener toda la información posible sobre el escenario particular de la organización, identificando los Ficheros de Datos de Carácter Personal que maneja la organización, los Sistemas de Información disponibles y los Procedimientos que ya tuviera implantados.

En este momento, se realiza un análisis de los flujos de información de la organización. Se visualiza el movimiento de datos personales que ésta maneja: desde el momento de su recogida, hasta su cancelación o comunicación a otras entidades. Asimismo, se comprueban las medidas de seguridad que la organización ya tuviera implantadas en relación al tratamiento de datos personales, comparándolas con las exigencias establecidas por la normativa aplicable: se contrasta el contenido de las mismas y su adecuación al nivel de seguridad requerido en función del tipo de información que se esté manejando.

Dado que el proceso de recogida de datos personales es el que más sanciones acarrea, se incidirá especialmente en el análisis de todos los formularios o contratos que la organización utilice para la recogida de dichos datos, así como  el resto de canales de entrada de la información (web, presencial, telefónica…).

FASE 2. Desarrollo de los procedimientos, documentación y cobertura legal de la organización.

Durante esta segunda fase, se corregirán y completarán todas aquellas deficiencias que hayan sido detectadas en la primera Fase de la Adaptación. De esta forma, se recomendarán los controles, procedimientos y medidas de seguridad que deberían implementarse en atención al perfil de la Organización, y se elaborará toda la documentación necesaria para dar la oportuna cobertura legal a los tratamientos realizados por la Entidad.

En LSI actuamos bajo el principio de intentar adecuar al máximo los procedimientos exigidos legalmente al quehacer diario de la organización, intentado cambiar lo mínimo sus procesos diarios. Para ello, se analizan la información recabada, seleccionando los procedimientos a cumplir, y desarrollándolos conforme a la realidad de la organización. De entre los diferentes procedimientos a desarrollar y detallar en el conocido como “Documento de Seguridad”, hay que destacar los indicados en el siguiente listado.

Procedimientos a Desarrollar

  • La Gestión de derechos ARCO Es necesario habilitar procedimientos que faciliten a los titulares de los datos personales, el ejercicio de los citados derechos, tal y como dispone la LOPD.
  • La Gestión de Soportes La organización debe disponer de un registro de los soportes que entren y salgan de sus instalaciones, así como que la salida se halle debidamente autorizada.
  • La Gestión de Incidencias Se deben reflejar en el Documento de Seguridad todas las incidencias que pudiesen afectar a los Sistemas de Información que contienen los Datos de Carácter Personal, tanto en su vertiente automatizada como de tratamiento manual.
  • Alta, baja y modificación de usuarios con acceso a Datos Los Procedimientos de Alta, Baja y Modificación de Usuarios con acceso a Datos de Carácter Personal, así como los procedimientos para conceder acceso a los datos a dichos usuarios: dichos procedimientos deben quedar debidamente reflejados en el Documento de Seguridad.
  • Los Procedimientos de Copia de Seguridad y Restauración Para evitar la pérdida de la información.
  • La Definición de la política de Identificación y autenticación La Definición de la política de Identificación y autenticación de los usuarios (normalmente trabajadores) de la organización.
  • La Gestión del Registro de Accesos  En caso de que el nivel de seguridad lo exija la empresa debe explicitar, al menos, la identificación del usuario, fichero al que accede, aceptación o denegación del acceso, fecha y hora.
  • Identificación de responsables de seguridad La Identificación del/los responsable/es de la seguridad de los ficheros inventariados y el resto de sujetos que intervienen en alguna fase del tratamiento de los datos personales.
  • Gestión de documentación en soporte papel La Gestión de la documentación en soporte papel (archivo, custodia, transporte y destrucción).

FASE 3. Asesoramiento legal y entregables.

Tras generar la documentación legal y técnica indicada en la Fase anterior, se procederá a solicitar la creación de los ficheros inventariados a partir del análisis de los sistemas de información de CLIENTE.

Con tal fin, se cumplimentarán los formularios de solicitud de inscripción de ficheros, y se facilitarán para su revisión y firma al representante legal de la Entidad.

En esta misma fase tendrá lugar la elaboración del conocido Documento de Seguridad. En él se contendrán, de manera detallada, todas las medidas técnicas, organizativas y legales necesarias para que la organización se adapte a la LOPD.

Y por último, se procederá a formar e informar a dos interlocutores definidos por parte de la organización (entre los que deberá hallarse el responsable de seguridad), tanto sobre la documentación facilitada, como sobre las actuaciones, medidas y controles a realizar para el correcto mantenimiento del cumplimiento de la LOPD.

Como conclusión de esta última fase, aglutinando el trabajo realizado, se hará entrega de la siguiente documentación:

  • Formularios de los ficheros debidamente cumplimentados para su inscripción en el Registro General de Protección de Datos de la AEPD por parte del Responsable del Fichero.
  • Documento de Seguridad de la Organización.
  • Guía de Obligaciones del Responsable del Fichero y del  Responsable de seguridad.
  • Código de Buenas Prácticas o Política de Seguridad para los usuarios del Sistema de Información, esto es, las funciones y obligaciones del personal.
  • Documentación legal ligada al proyecto (Adaptación de los formularios de recogida de datos, cláusulas legales de protección de datos, contratos de cesión, contratos de prestación de servicios, adaptación de los contratos laborales, adaptación web,…).
  • Formularios: ARCO (ejercicio de derechos de acceso, rectificación, cancelación y oposición), Registro de Incidencias, Gestión de soportes…
  • Documentación complementaria: aquélla que se considere necesaria para garantizar la correcta adaptación a la LOPD.

Solicite presupuesto sin compromiso

Su nombre (requerido)

Su e-mail (requerido)

Asunto

Su mensaje

El usuario declara haber leído la cláusula de formularios y estar conforme con la misma.