LOPD y LSSI - Almerimatik Sistemas Informáticos
Transcripción
LOPD y LSSI - Almerimatik Sistemas Informáticos
almerimatik Sistemas Informáticos SISTEMAS LOPD Y LSSI (LEY ORGÁNICA DE PROTECCIÓN DE DATOS) CON ALMERIMATIK: Tu empresa tendrá la garantía de cumplir en su totalidad con la LOPD y la LSSI tanto en los aspectos técnicos como en los jurídicos. Dispondrás del personal permanentemente formado y de las herramientas informáticas necesarias que garantizarán que tu empresa cumpla tanto con las obligaciones de la LOPD y LSSI vigentes como con las futuras disposiciones que vayan apareciendo. Tendrás la tranquilidad de contar con un soporte jurídico especializado en Protección de datos, de manera gratuita, frente a cualquier duda, incidencia o inspección relativa a la LOPD y LSSI. ¿POR QUÉ IMPLANTAR LA LOPD Y LSSI EN TU EMPRESA? OBLIGATORIEDAD: Todas las empresas que realicen tratamiento de datos personales deben cumplir con lo establecido en la Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal. EVITAR SANCIONES: El incumplimiento de la Ley de Protección de Datos conlleva sanciones que, en función a la gravedad de la infracción, pueden oscilar entre los 900€ y los 600.000€ de multa. MEJORAR LA IMAGEN DE MARCA DE LA EMPRESA: La adaptación y cumplimiento de la LOPD aporta a las empresas una imagen de profesionalidad y rigurosidad que es gratamente valorada y percibida tanto por sus clientes como por sus proveedores, ya que les transmite seriedad y confianza. INCREMENTAR LA SEGURIDAD DE LOS SISTEMAS DE TRABAJO: Mediante las auditorías, que se realizan periódicamente, la empresa puede conocer el grado de seguridad y eficiencia que poseen sus sistemas, así como todas aquellas posibles incidencias que pueden producir la perdida y/o vulneración de datos. IMPLANTACIÓN, MANTENIMIENTO Y AUDITORÍA DE LOPD Y LSSI IMPLANTACIÓN DE SISTEMAS LOPD Y LSSI Fase de análisis técnico y jurídico Fase de implantación Análisis técnico e informático de los sistemas de tratamiento de datos. Determinación de nombramientos y autorizaciones. Análisis del tipo, estructura y nivel de seguridad de los datos a proteger. Creación de perfiles de usuarios con acceso a datos protegidos. Análisis de las instalaciones y sedes con datos protegidos. LOPD Fase de preparación Análisis de los usuarios con acceso a datos protegidos. Análisis de los encargados del tratamiento, proveedores, clientes, terceros nfidenciales. Determinación de las medidas de seguridad obligatorias. Inventariado de soportes y dispositivos con datos protegidos. Elaboración e inscripción de ficheros ante la Agencia de Protección de Datos. Redacción del Documento de Seguridad propio: determinación de las medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad de cada uno de los ficheros. Información y obligaciones del personal. Procedimientos de notificación, gestión y respuesta ante las incidencias; procedimientos de revisión. Anexos obligatorios (1 a 9). Redacción de contratos: usuarios con acceso a datos protegidos, encargados del tratamiento, terceros con deber de confidencialidad. Redacción de cláusulas legales (recogida de datos, mail, correspondencia, videovigilancia, etc…) Fase de análisis técnico y jurídico LSSI Creación de Registro de incidencias. Creación de registro de entrada y salida de soportes. Creación Registro de Derechos ARCO Elaboración de carteles informativos. Explicación y entrega del Documento de Seguridad propio. Etiquetado de dispositivos protegidos. Auditoría LSSI sobre web propia, contratación de bienes o servicios por vía electrónica, gestión de compras en la red. Comunicación con los encargados del tratamiento e información de las medidas de seguridad al propio personal y clientes. Fase de implantación Aviso Legal LSSI de conformidad con contenidos y servicios prestados a través del Sitio Web. Informe sobre medidas técnicas a adoptar. Política de Privacidad. Envío de comunicaciones comerciales. Suministro de información vía telemática. Distribución de contenidos previa petición individual. Condiciones Generales de Uso, LSSI, LOCM (Comercio Minorista, LGT (Ley General de Telecomunicaciones) y LGDCU (Consumidores y Usuarios). MANTENIMIENTO DE SISTEMAS LOPD Y LSSI Fase de preparación Evaluación del tipo, estructura y nivel de seguridad aplicado a los datos protegidos. LOPD Evaluación de las medidas de seguridad obligatorias adoptadas. Fase de mantenimiento anual Creación de plataforma privada LOPD: - Actualización integral del Documento de Seguridad, anexos. - Registro de incidencias, registro de entrada y salida de soportes, registro de Derechos ARCO. - Gestión de autorizaciones, nombramientos, contratos y clausulado. Evaluación de ficheros y actualización necesaria ante la Agencia de Protección de Datos. Formación de Encargado de Seguridad propio. Actualización del Documento de Seguridad propio. Asistencia jurídica gratuita especializada. Actualización de contratos, cláusulas legales, circulares, cartelería y etiquetado de soportes. Formación del personal de la empresa en materia de LOPD. Adaptación a las normas y disposiciones LOPD de nueva aplicación. Suscripción a Boletín de información LOPD. El mantenimiento incluye dos visitas presenciales para la revisión tanto del mantenimiento LOPD como del mantenimiento LSSI. Redacción del Aviso Legal LSSI de conformidad con los contenidos y servicios prestados a través del Sitio Web. LSSI Redacción de Política de Privacidad. Redacción de Condiciones Generales de Uso según: - LSSI - LOCM (Comercio Minorista, LGT (Ley General de Telecomunicaciones) - LGDCU (Consumidores y Usuarios). Creación de plataforma privada LOPD: - Actualización integral del Documento de Seguridad, anexos. - Registro de incidencias, registro de entrada y salida de soportes, registro de Derechos ARCO. - Gestión de autorizaciones, nombramientos, contratos y clausulado. Formación de Encargado de Seguridad propio. Formación del personal de la empresa en materia de LOPD. Asistencia jurídica gratuita especializada. Adaptación a las normas y disposiciones LOPD de nueva aplicación. Suscripción a Boletín de información LOPD. AUDITORÍA Fase de análisis técnico y jurídico Análisis de documentación aportada por la auditada. LOPD Comprobación de registros. Inspección visual de los sistemas de la información y entorno físico. Entrevistas con el personal, Responsable/s de Seguridad y usuarios. Fase de preparación Fase de implantación Documentación de los resultados. Informe de auditoría: - Aplicación de los niveles de seguridad, documento de seguridad, registro de incidencias, control de acceso, gestión de soportes y documentos (etiquetado, inventariado, registro e/s). - Dispositivos de almacenamiento y custodia de los soportes, copias de seguridad, etc… PLATAFORMA WEB PARA QUE GESTIONES TU LOPD SEGURIDAD Y CONFIDENCIALIDAD Backup diario y conexión cifrada. Tus datos siempre seguros, tanto en la transmisión como en el almacenamiento. •Backup diario de los datos, en lugar remoto. •Protocolo seguro https. •Conexión a través de certificado SSL. •Máximo nivel de encriptación, 256bits. NOTIFICACIÓN AUTOMÁTICA DE FICHEROS Agiliza el trabajo y evita errores. Se acabó el formulario NOTA. Genera rápidamente los ficheros gracias a sus plantillas predefinidas y notifícalos a la AEPD en segundos con tu certificado digital. •Conexión directa con la AEPD. •Plantillas predefinidas de ficheros. •Notificación con tu certificado digital. •Aviso de ficheros pendientes de recibir. REPOSITORIO DE DOCUMENTACIÓN Añade otros documentos a la adaptación. El repositorio de documentación es el lugar idóneo para almacenar toda la documentación externa relacionada con la adaptación. •Contratos personalizados. •Documentación ya firmada. •Cláusulas especiales. •Formularios específicos. CREA FICHEROS EN SEGUNDOS Olvidate del formulario nota. Crea los ficheros desde cero o utiliza una de las plantillas ya existentes para crear los ficheros más usuales en cuestión de segundos (CLIENTES, LABORAL, VIDEOVIGILANCIA, etc.). •Plantillas de ficheros. •Ficheros propios y de terceros. •Modificación y supresión de ficheros. •Envíalos con tu certificado digital. GESTIÓN DE PERFILES Facilita el mantenimiento. Crea perfiles de usuarios agrupándolos por funciones y asígnales los ficheros a los que tienen acceso. De este modo, cuando vayas a dar un usuario nuevo de alta, solo tendrás que asignarle su perfil y la plataforma enlazará los ficheros a los que tiene accesos. •Importación de usuarios. •Gestión rápida por perfiles. •Compromisos de confidencialidad. •Enlace automático a los ficheros. AUTORIZACIONES PERMANENTES Gestiona facilmente las autorizaciones. Crea rápidamente las autorizaciones para sacar datos personales, utilizar dispositivos portátiles, acceder a los lugares donde se almacenan los datos, etc. Se puede crear cada autorización por usuario, por perfil o para todos. •Autorizaciones permanentes. •Autorizaciones puntuales. •Rápida creación. •Sencilla gestión. INVENTARIO AUTOMATIZADO Nunca fue tan fácil inventariar. Crea automáticamente etiquetas para inventariar los soportes que contienen datos personales y realiza su inventario en segundos. •Procedimientos personalizados. •Recintos y dispositivos. •Etiquetas e inventario. •Registro de entradas y salidas. UN ENCARGADO, UN CONTRATO Rápido, pero con todos los requisitos. Crea rápidamente los contratos con los encargados del tratamiento, indicando el servicio prestado, los datos que trata y las implicaciones del servicio, en tiempo real con tu cliente. •Contratos con encargados. •Contratos con clientes. •Contratos sin acceso a datos. •En segundos. CLÁUSULAS LEGALES Siempre personalizadas. Crea distintas cláusulas para los distintos formularios de recogida de datos, así como informativas y para el correo electrónico. •Cláusulas Informativas. •Obtención de consentimiento. •Circulares. •Personalizadas. LOS DERECHOS, BIEN ATENDIDOS Descarga las plantillas que necesites. Descarga las plantillas que se incluyen en la plataforma. Registra y gestiona los derechos que atiende tu cliente. •19 plantillas. •Registra las peticiones. •Cumple en tiempo. •Cumple en forma. C/ Maestro Padilla 2 (04005 Almería) Tlf: 950 23 22 11 - Fax: 950 25 94 34 almerimatik.es/servicios/lopd [email protected]