Contratar el servicio de consultoría presencial consiste en delegar en CYBERTRACK todo el proceso de adecuación y finalizado el mismo y ya cumpliendo con la normativa vigente se le entregará una herramienta software cumplimentada que abarca toda la obligatoriedad de la LOPD y le permitirá gestionar de una forma transparente sus obligaciones con esta ley.
1. TOMA DE CONTACTO ENTRE EL CONSULTOR ASIGNADO Y EL CLIENTE EN LAS OFICINAS DEL MISMO
· Captura de requisitos necesarios para la realización del proyecto.
· Realización del perfil del cliente.
· Evaluación, diagnóstico y planificación.
2. PROCESO JURÍDICO DE ADECUACIÓN A LA NORMA
Esta labor la realizará el consultor en las oficinas de CYBERTRACK para ocasionar el menor trastorno e interferir lo menos posible en la actividad cotidiana del cliente.
El consultor se encargará de:
· Comunicar y legalizar los ficheros del cliente ante la Agencia Española de Protección de Datos.
· Redactar y cumplimentar el Documento de Seguridad para el cliente.
· Preparar y redactar los contratos y cláusulas necesarios a firmar entre el cliente y los implicados internos, externos y terceros para el correcto cumplimiento de la norma.
· Redactar un informe de las medidas de seguridad y correctoras necesarias a implantar en el lugar de trabajo del cliente para la salvaguarda de la información de carácter personal.
3. ENTREGA DEL PROYECTO Y ASESORAMIENTO
En esta última fase, el consultor asignado volverá a entrevistarse con la persona o personas con mayor conocimiento en el tratamiento de datos para comentar el proyecto realizado y dar la formación pertinente para el sucesivo cumplimiento de la LOPD.
· Instalación del software para el cumplimiento de la LOPD (AT-LOPD)
. Instalación del software AT-SEGURIDAD (en caso de instalación)
· Presentación de los Ficheros.
· Presentación del Documento de Seguridad.
· Explicación de los diferentes contratos y cláusulas.
· Presentación del informe de medidas correctoras y de seguridad.
· Asesoramiento sobre la LSSICE.
· Asesoramiento en general en materia de Protección de Datos.
· Formación los empleados implicados directamente en el tratamiento de datos de carácter personal.
La formación y concienciación del personal en esta materia es básica para evitar conductas contrarias a la LOPD. Gracias a una adecuada formación, los empleados de su empresa estarán capacitados para cumplir con los procedimientos relativos al tratamiento de datos.
AUDITORÍAS PERIODICAS CADA 2 AÑOS
Las empresas deberán auditar en periodos máximos de dos años su gestión de ficheros, donde se evalúe la adecuación de su sistema a la ley, identificación de las deficiencias y la propuesta de medidas correctoras.
La auditoría se ha de plasmar en un informe escrito que deberá ser archivado para que permanezca a disposición de la Agencia de Protección de Datos.
Recordemos que la auditoria se debe de realizar como mínimo cada dos años, siendo aconsejable que esta se realice cada año.
En el informe se debe realizar un dictamen sobre la adecuación de las medidas existentes al Reglamento de Seguridad, y también se deben identificar las deficiencias detectadas, junto con la propuesta de medidas correctoras.
Evidentemente, teniendo en cuenta que el informe ha de quedar a disposición de la Agencia de Protección de Datos, sería absolutamente perjudicial para el responsable del fichero que en el citado informe se recogieran las deficiencias y la propuesta de medidas correctoras sin que estas fueran inmediatamente implantadas.
Por ello, la recomendación no puede ser otra que no dar por finalizada la auditoría hasta que se hayan implantado correctamente las medidas propuestas en el informe, añadiendo al final del mismo un apartado relativo a dicha implantación.
PASOS A CONTROLAR EN LA AUDITORIA:
La adaptación a la LOPD no es un puro trámite estático, sino que es un proceso vivo que evoluciona y varía en la medida en que lo hacen las actuaciones y la operativa diaria de una empresa. Por esta razón, en CYBERTRACK disponemos de un protocolo de seguimiento constante que permite detectar los posibles cambios en la empresa que afectan a la protección de datos, actualizarlos en el Documento de Seguridad, y definir las recomendaciones de actuación a implementar al respecto.
ACTUALIZACIONES, SOPORTE Y MANTENIMIENTO INCLUÍDO PRIMER AÑO
Plan de mantenimiento
Nuestro compromiso con nuestros clientes que nos han confiado la seguridad de sus datos va más allá. Cubrir todas necesidades que puedan surgir después de la puesta en marcha del sistema de seguridad.
No deberá preocuparse más de la seguridad de sus datos y podrá tener plena Confianza en sus sistemas ante una posible intervención de la Inspección de la APD.
Incluye:
