Auditorías de Protección de Datos Personales

¿Cumples con la seguridad y almacenamiento de datos de carácter personal?

El Reglamento de desarrollo de la LOPD establece en el artículo 96 la obligación de realizar una auditoría interna o externa que verifique el cumplimiento de las medidas de seguridad en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos de aquellos ficheros clasificados como de nivel medio o alto.

El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y las recomendaciones propuestas.


1 Análisis y revisión detallados de la situación actual sobre el cumplimiento y adecuación a la normativa:

  • Identificación de ficheros y sus niveles de seguridad
  • Identificación de usuarios que tratan los ficheros
  • Identificación del flujo de datos
  • Identificación de terceros con acceso a datos (encargados de tratamiento)
  • Identificación de posibles cesiones de datos
  • Revisión de los sistemas de información (redes, servidores, instalaciones, centros de trabajo, software de tratamiento de datos personales)


2 Informe de diagnóstico y recomendaciones


3 Revisión de Plan de Seguridad de Datos Personales:

  • Revisión del Documento de Seguridad en el que deben recogerse los procedimientos, medidas de seguridad y controles necesarios para una adecuada protección de los ficheros con datos personales (automatizados o no) y el estricto cumplimiento de la Ley Orgánica 15/1999 y legislación complementaria.
  • El Documento de Seguridad se completará con las políticas internas actualizadas que en materia de seguridad de la información se encuentran implantadas en la compañía.
  • Revisión y en su caso, redacción de anexos al Documento de Seguridad y en particular:
    • Registro de incidencias
    • Registro de controles
    • Registro de soportes
    • Registro de responsables de seguridad
    • Registro de responsables de ficheros
  • Revisión y en su caso, redacción de cláusulas de información en la recogida de datos
  • Revisión de protocolo de petición del consentimiento de los afectados
  • Revisión y en su caso, redacción de nuevas versiones de contratos de encargado de tratamiento o de cláusulas de encargado de tratamiento para su incorporación a los contratos de servicios.
  • Revisión y en su caso, redacción de contratos de cesión de datos
  • Revisión y en su caso, redacción de cláusulas de confidencialidad de los empleados, colaboradores, etc.
  • Revisión y en su caso, redacción de manuales de funciones y obligaciones de:
    • El Responsable de Seguridad
    • Los Responsables de ficheros
    • Los empleados y demás personal con acceso a datos


4 Formación

La formación al personal en general y en particular a las personas directamente involucradas en el tratamiento de datos personales es básica para garantizar un correcto cumplimiento de la LOPD.

Nuestros servicios incluyen formación bien dentro del plan general de auditoría o bien de forma separada en cursos o seminarios de formación y sensibilización donde los asistentes podrán resolver sus dudas y actualizar sus conocimientos en materia de privacidad.

¿Su empresa cumple con la normativa sobre Protección de Datos Personales?

Si desea que estudiemos su caso y le facilitemos más información, pídanos presupuesto

  • En Herrero y Asociados, S.L. nos preocupamos por tu privacidad y en cumplimiento del nuevo Reglamento General 679/2016 de Protección de datos:

  • Para ejercer tus derechos (acceso, rectificación, supresión, limitación, portabilidad, etc) puedes dirigirte a datos@herreroasociados.es

    Para más información consulta nuestra política de privacidad.

    *Los campos marcados con el asterisco son obligatorios.
    En caso de no cumplimentarlos no podremos contestar tu consulta.

Clientes

MIGUEL TORRES

TENNIS & FRIENDS

Cacaolat

BSH ELECTRODOMÉTICOS ESPAÑA, S.A.

Millward Brown

ANGULAS ANGUINAGA, S.A.

Blog

Newsletter de Herrero Digital

Equipo

Maria Diví

Maria Diví

Abogado. Departamento Derecho Digital

+

Marta Gimeno

Marta Gimeno

Abogado. Departamento Derecho Digital

+

Eduardo Martínez

Eduardo Martínez

Abogado. Departamento Derecho Digital

+

Herramientas de gestión

Gestor LOPD

Su herramienta de mantenimiento en Protección de Datos

Testimonio