info@assplus.org www.assplus.org T. 973 710 989

CONSULTORIA / AUDITORIA PROTECCIÓ DE DADES (LOPD)

A ASS PLUS tenim molt clar quan una empresa, un

professional autònom o qualsevol entitat que tracti dades de

caràcter personal s'ha d'adaptar a la Llei de protecció de

dades i el seu Reglament de desenvolupament.

La implantació de la LOPD no NOMÉS és una obligació

legal; té una gran llista de beneficis implícits, fàcilment

assolibles si es porta a terme correctament completant totes les fases.

Un major control empresarial, la millora de la imatge corporativa, el repartiment de els

responsabilitats i la reducció de sancions per part de l'AEPD són part d'aquesta llista, i no

resulta aventurat pensar que puguin suposar majors beneficis econòmics.

Confiï en nosaltres per a l’adaptació a la Llei de

protecció de dades (LOPD), els ajudarem a assolir

aquests objectius.

SERVEI D’ADAPTACIÓ (CONSULTORIA) A LA LOPD

Entrevista amb el consultor:

Anàlisi de la situació en matèria de protecció de dades de l'empresa o entitat.

Identificació de fitxers i determinació del nivell de seguretat exigible, en funció del tipus de dades que es tractin.

Recollida de documents i informació necessària per a l'adaptació:

Recollida de les dades i documents necessaris per a l'adaptació a la LOPD.

Contractes amb TERCERS (gestories, prevenció de riscos laborals, informàtics, etc.)

info@assplus.org www.assplus.org T. 973 710 989

Presa de dades del sistema informàtic i de gestió de la informació:

Presa de dades del personal i col·laboradors relacionats amb el sistema de protecció de dades.

Recollida de formularis utilitzats per l'empresa (contractes, factures, pressupostos, albarans, etc.).

Treball a ASS PLUS, preparació de l'adaptació.

Inscripció dels fitxers via telemàtica davant el registre de l'Agència Espanyola de Protecció de Dades.

Elaboració del document de seguretat i annexos.

Revisió i/o confecció de contractes amb TERCERS en matèria de protecció de dades personals.

Confecció de polítiques de privacitat, CLÀUSULES i salvaguardes per contractes, factures, pressupostos, albarans, llocs web, etc.

Confecció de cartells informatius.

Confecció del manual dels usuaris del sistema.

Determinació de mesures correctors per al compliment de la legislació i interessos empresarials respecte de la LOPD.

Anàlisi i implantació dels procediments adequats per al compliment de la normativa de protecció de dades respecte del web de l'empresa.

Lliurament de la documentació i informació de les utilitats de la

plataforma en línia.

Lliurament de documentació al centre de treball.

Lliurament del sistema documental i resolució de dubtes del responsable.

Assessorament per a la posada en marxa de les mesures correctores a adoptar.

Informació de l'accés i utilitats a la PLATAFORMA EN LÍNIA ASS PLUS.

info@assplus.org www.assplus.org T. 973 710 989

Formació (CONTRACTACIÓ opcional)

Impartició de FORMACIÓ PERSONALITZADA

sobre què és la LOPD i la seva aplicació.

La finalitat d'aquests serveis de formació és la

següent:

Donar a conèixer els obligacions que en matèria de protecció de dades han de complir les persones que integren l'empresa o entitat, en la mesura de la responsabilitat que implica el tractament de dades de caràcter personal.

Traslladar a els coneixements bàsics de la legislació, i la seva incidència específica a l'activitat diària, les seves Implicacions i l 'adopció de mesures de seguretat necessàries.

Conèixer, de forma teòrica i pràctica, els principals riscos que al seu sector s’assumeixen en matèria de protecció de dades, les obligacions com a responsables dels tractaments que s'efectuïn amb les dades de caràcter personal dels ciutadans i del seu personal, així com les mesures de prevenció destinades a disminuir aquestes Implicacions.

Manteniment LOPD, compliu amb la normativa en tot moment.

ASS PLUS garanteix que amb la CONTRACTACIÓ del manteniment, l'empresa està

actualitzada en tot moment. Complint amb la normativa, actualitzant la documentació,

revisions periòdiques dels sistemes i tota la informació al document de seguretat.

Manteniment personalitzat

El Reglament de mesures de seguretat de la LOPD estableix l'obligació no únicament de

redactar el document de seguretat, sinó també de mantenir-ho actualitzat. Revisar les

variacions en el sistema d'informació. Hauran de ser revisades i actualitzades

periòdicament. També els tractaments de dades que es realitzen, les cessions, les

prestacions de serveis, etc.

info@assplus.org www.assplus.org T. 973 710 989

El manteniment consisteix en:

Atenció de consultes i suport al responsable de seguretat amb els dubtes que tingueu o us puguin sorgir durant l'exercici de les tasques, a través del correu electrònic, telefònicament o personalment.

Redacció de noves clàusules.

Redacció de nous contractes a tercers amb o sense accés a dades.

Redacció de nous documents, d'altes de personal i contractes de confidencialitat.

Elaboració de nous manuals formatius.

Redacció de nou document de seguretat cada vegada que es generi un canvi que l’afecti.

Avaluacions periòdiques internes per conèixer el grau de compliment.

Actualitzacions de les novetats legislatives de l'AEPD.

Assessorament tècnic i jurídic.

Auditoria LOPD

L'article 96 del Reglament de desenvolupament de la Llei orgànica 15/1999, de 13 de

desembre, de protecció de dades de caràcter personal, aprovat paper Reial decret

1720/2007, de 21 de desembre, disposa en el seu primer apartat que "a partir del nivell

mitjà dels sistemes d'informació i Instal·lacions de

tractament i emmagatzematge de dades s’han de sotmetre, almenys cada dos anys, a una

auditoria interna o externa que en verifiqui el compliment. L'auditoria de protecció de dades

és d'obligat compliment per a totes els empreses que emmagatzemin dades de caràcter

personal de nivell mitjà o alt. A més es una excel·lent oportunitat per revisar tots els

procediments i polítiques implantades a l'empresa referents a la protecció de dades.

info@assplus.org www.assplus.org T. 973 710 989

L’auditoria consisteix en:

ANÀLISI DE LES MESURES TÈCNIQUES I ORGANITZATIVES

D'acord amb l’esmenta’t precepte, és obligatori practicar l'auditoria sobre el compliment de les mesures tècniques i organitzatives, previstes en el RDLOPD.

El procediment a seguir per a la realització de l’auditoria constarà de les següents accions:

Documentació legal, clàusules, contractes amb tercers, etc.

Revisió del document de seguretat, verificació de la correcta actualització dels sistemes d'informació mitjançant a els quals es tracten a els fitxers, registre d'entrada i sortida de suports, registre d'incidències i altres aspectes d’aquest.

Fitxers automatitzats: sistemes informàtics, aplicacions, còpies de seguretat.

Fitxers no automatitzats: criteris d’arxiu, dispositius d’emmagatzematge, custòdia de suports.

L'auditoria d’adequació al RDLOPD donarà lloc a un informe que ha dictaminar sobre l’adequació de les mesures i controls a la llei i el seu desplegament reglamentari, identificar-ne les deficiències i proposar les mesures correctores o complementàries necessàries.

EMISSIÓ DE L'INFORME D'AUDITORIA DE MESURES TÈCNIQUES I

ORGANITZATIVES.

L'informe d'auditoria ha de contenir:

Resultat de l'anàlisi efectuada.

Deficiències que fossin trobades i proposta de mesures correctores o complementàries.

Recomanacions que es poguessin fer.

Conclusions de l'auditor sobre el grau de compliment de la normativa legal.

Aquest es posarà a disposició del responsable de seguretat, per passar després les conclusions al responsable del fitxer o tractament perquè adopti les mesures correctores adients. A la vegada, s'estableix que "els informes d'auditoria quedaran a disposició de l'Agència Espanyola de Protecció de Dades o, si s'escau, de les autoritats de control de les Comunitats Autònomes".