• Proceso de adecuación a la LOPD

    1. Recogida de Información in situ
    2. Elaboración del Administrador del plan de seguridad de la empresa.
    3. Estudio, preparación y registro de Ficheros en el Registro General de Protección de Datos.
    4. Elaboración del Documento de Seguridad en el que se describa el modo en que se da cumplimiento a todos los mecanismos de seguridad sean técnicos como procedimentales, del Reglamento de Medidas de Seguridad (RMS, Real Decreto 1720/2007).
    5. Elaboración de contratos y clausulas personalizadas para la empresa.
    6. Elaboración del informe de recomendaciones tecnológicas y jurídicas para la adecuación de la LOPD.
    7. Implementación de las medidas y correcto mantenimiento de la operativa LOPD.

    Obligaciones exigidas en la LOPD.

    Solo por declarar tus ficheros en la Agencia NO ESTAS ya estás adaptado a la LOPD.  Los errores  más comunes suelen ser:

    • No realizar la auditoría externa CADA 2 AÑOS (En función del nivel de seguridad de fichero)
    • No actualizar el documento de seguridad actualizado.
    • No implantar todas las medidas de seguridad.
    • No informar a los afectados sobre sus derechos cada vez que solicitemos datos de carácter personal.
    • No tener actualizados debidamente los derechos ARCO de nuestros usuarios.
    • No tener establecido un mecanismo para el ejercicio de los derechos.
    • No tener actualizado los registros de incidencias y de accesos cuando corresponda.
    • Enviar por correo electrónico información de nivel alto sin encriptar.
    • No tener las copias de seguridad de datos de nivel alto externalizadas
    • Ceder datos a terceros sin el previo consentimiento de los afectados (empleados, clientes,…)
    • No haber dado de alta en el Registro de la Agencia todos los ficheros.
Comments are closed.