Seguridad de la información, ISO 27001

Consultoría Ley de Protección de Datos (LOPD)

El GRUPO ACMS Consultores está especializado en la adaptación de las empresas a la Ley de Protección de Datos (LOPD).

Nuestros técnicos tienen amplia experiencia en dar de alta los ficheros de datos de carácter personal, así como en desarrollar el documentos de seguridad y otros documentos exigidos por la Ley de Protección de Datos (LOPD)

Introducción
Beneficios LOPD
Aspectos claves
Metodología de trabajo
Links

A consecuencia de la Ley Orgánica 15/99 de Protección de Datos (LOPD) de carácter personal, las empresas están obligadas a declarar los ficheros que contienen datos de carácter personal a la Agencia de Protección de Datos, así como a implantar las medidas de seguridad establecidas en el Real Decreto 994/1999 en dichos ficheros.

La Ley Orgánica 15/1999 tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Dicha Ley se aplica tanto a los ficheros públicos como privados, en soporte informático y papel que contengan datos de carácter personal.

El Real Decreto 1720/2007, de 21 de diciembre, se aprueba el reglamento de desarrollo de la LO 15/99 y se establecen las medidas de seguridad.

En función de los datos que contienen los ficheros se establecen distintos niveles de seguridad:

Nivel Básico: datos de carácter personal como pueden ser nombre y apellidos, correos electrónicos, direcciones etc.
Nivel Medio: datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, de solvencia patrimonial y de crédito. Se incluyen datos personales que permitan obtener una evaluación de personalidad.
Nivel Alto: datos sobre ideología, religión, creencias, origen racial, salud o vida sexual.

Adaptar la empresa u organización a la Ley de Protección de Datos proporciona los siguientes beneficios:

Evitar riesgos de sanciones, que pueden ser muy importantes (de hasta 600.000 €).
La tranquilidad de saber que la información y los datos confidenciales de la empresa están seguros y protegidos gracias a la implantación de las Medidas de Seguridad que exige la LOPD.
La mejora de la imagen de la empresa debido a que puede ser exigido para trabajar con su organización.
Ayuda a cumplir exigencias de normas y certificaciones como la norma ISO 9001:2008.

Es necesario conocer los recursos y procesos de la empresa en lo referente al tratamiento y almacenamiento de datos de carácter personal.
La empresa debe tener un responsable de los ficheros, que con independencia de otras funciones será el responsable de la gestión y el tratamiento adecuado de los datos de carácter personal.
El documento de seguridad debe ser sencillo, práctico y operativo, buscando la fácil comprensión de toda la organización.
Toda la organización debe estar informada y comprometerse en el mantenimiento de la confidencialidad de los datos, así como en la adecuada gestión y almacenamiento de los mismos.

ACMS le asesora en el diseño, documentación, implantación y mantenimiento de un Sistema de Seguridad en sus instalaciones, conforme a la Ley de Protección de Datos.

Para adaptarse a las exigencias legales, la empresa debe realizar la implantación de un sistema de protección de datos personales. Los pasos a seguir durante la implantación del sistema son:

Identificar los ficheros que se manejan y determinar, a partir de los datos incluidos, el tipo de nivel de seguridad a implementar.
Realizar un estudio de la situación actual, considerando los siguientes aspectos:

El control que se realiza sobre el acceso a estos ficheros (claves de entrada, limitación de nº de intentos de acceso no autorizado, etc.)
La gestión que se esta realizando de los distintos soportes.
Realización de copias de respaldo.
Equipos de tratamiento y almacenamiento de datos
¿Quién es el responsable de los ficheros que contienen los datos

Redacción del Documento de Seguridad en el que se recogen las medidas adoptadas en función del nivel de seguridad correspondiente.
Redacción de cláusulas de seguridad con terceros (personal, gestoría etc.). Dar de alta los ficheros ante la Agencia de Protección de Datos.

ACMS le asesora en el diseño, documentación, implantación y mantenimiento de un Sistema de Seguridad en sus instalaciones, conforme a la Ley de Protección de Datos.

Inspección Agencia Protección de Datos

De forma general, la función de la Agencia Española de Protección de Datos es velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

Dentro de sus funciones en materia de protección de datos, figura la realización de inspecciones a organizaciones públicas o privadas, para comprobar el cumplimiento de la legislación.
Mantenimiento LOPD

GRUPO ACMS consultores firma acuerdos de mantenimiento LOPD con aquellas empresas interesadas en mantener el Sistema de Protección de Datos de Carácter Personal.

El seguimiento y mantenimiento periódico del Sistema de Protección de Datos de Carácter Personal (LOPD) evita posibles sanciones ante las inspecciones de la Agencia Española de Protección de Datos.
Auditoria Interna LOPD

GRUPO ACMS consultores realiza auditoria interna sobre el cumplimiento de la Ley de Protección de Datos en aquellas empresas que así nos lo solicitan.

Las organizaciones que tienen ficheros de nivel de seguridad alto tienen obligación de realizar una auditoría interna cada dos años.

consultora lopd

ley de protección de datos

lopd

Sistema seguridad información lopd

consultoría lopd

asesora lopd

asesoría lopd

presupuesto lopd

mantenimiento lopd

auditoria lopd

auditoria interna lopd

consultora ley de proteccion de datos

consultoría ley de proteccion de datos

consultor ley de proteccion de datos

asesoria ley de protección de datos

asesor ley de protección de datos

lopd Madrid

lopd Toledo

lopd Burgos