201503.21
0

Plan de Trabajo para cumplir la Ley de Protección de Datos

¿Cómo trabaja MASER LOPD ZARAGOZA con todos sus clientes (sin importar su tamaño) para garantizar un cumplimiento completo de la normativa vigente en materia de Protección de Datos Peronales?

1º EVALUACIÓN DEL IMPACTO DE LA NORMATIVA EN CADA ENTIDAD

  • Análisis presencial de los tratamientos de datos acometidos por cada uno de los departamentos, áreas y servicios afectados por el cumplimiento de la normativa.
  • Análisis de las plataformas de WEB a las normativas LOPD, LSSI-CE y “Ley de cookies”.
  • Elaboración y evaluación de riesgos conforme a la metodología establecida por la Agencia Española de Protección de Datos Personales: estado de cumplimiento de la normativa, análisis y cuantificación de riesgos y propuestas de mejora.

2º IMPLEMENTACIÓN DE MEDIDAS DE CUMPLIMIENTO

  • Creación, mantenimiento, revisión y actualización de un documento de seguridad regulador de los tratamientos de información tanto a nivel informático como documental, de conformidad a lo exigido en el art. 88 del R.D. 1720/2007 que desarrolla la LOPD.
  • Gestión completa por medio del formulario NOTA de los trámites de inscripción y actualización de ficheros en el Registro General de Protección de Datos. Se indicará:
    • Finalidad del fichero y usos previstos.
    • Personas colectivos sobre los que se pretende obtener datos personales.
    • Procedimiento de recogida de datos.
    • Estructura básica del archivo.
    • Descripción del tipo de datos de carácter personal.
    • Cesiones de datos de carácter personal.
    • Órganos responsables del fichero.
    • Servicios/ unidades ante las que se ejerce el derecho de acceso, rectificación, cancelación y oposición.
    • Medidas de seguridad con indicación del nivel exigible (básico, medio, alto).
  • Implantación de la herramienta DOKUU LOPD. Activación de usuarios y permisos de acceso.
  • Formación al personal implicado en el tratamiento de ficheros. De acuerdo con el PLAN DE FORMACIÓN diseñado por MA.SER LOPD ZARAGOZA para las necesidades de cada cliente en particular.

3º CONSULTORÍA DE MANTENIMIENTO, SEGUIMIENTO Y AUDITORÍA

  • Auditoría de fin de proyecto del sistema de tratamiento de datos personales, conforme a lo establecido en el art. 96 y 110 del R.D. 1720/2007 que desarrolla la LOPD. La metodología empleada será la establecida por la Agencia Española de Protección de Datos Personales.
  • Apoyo y consultoría de mantenimiento. Se presta en modalidad de consultoría “online” y telefónica durante todo el periodo de garantía ofertado al cliente, sin límite de consultas. Se garantiza una respuesta personal y directa por nuestros abogados especialistas.

Corrección de procesos no asimilados tras la implementación y formación concluidas.

Apoyo organizativo y documental para anular el riesgo de denuncias por incumplimiento de los deberes de información o autorización previa para el uso, de cesión legal de datos y de tutela de los derechos de las personas.

Consultoría en la adaptación técnica de los sistemas de información automatizados a los requisitos de seguridad establecidos en el R.D. 1720/2007 que desarrolla la LOPD. Se dispondrá de la opción de conexión remota por personal técnico informático para la adaptación de medidas técnicas informáticas.

Consultoría en la adaptación organizativa de los sistemas de información documentales a los requisitos de seguridad establecidos en el R.D. 1720/2007 que desarrolla la LOPD.

Consultoría de uso legal de medios de información para la comunicación y oferta de servicios y actividades (e-mailing, boletines newsletter, redes sociales).

  • Auditoría bienal obligatoria de los sistemas de tratamiento de datos personales, conforme a lo establecido en el art. 96 y 110 del R.D. 1720/2007 que desarrolla la LOPD. La metodología empleada será la establecida por la Agencia Española de Protección de Datos Personales.