2. ¿Qué es la LOPD?
En el desarrollo de la actividad diaria de una
empresa, se tratan necesariamente datos de
carácter personal, así se manejan ficheros
que contienen información de carácter
personal como son: clientes, empleados,
proveedores, etc. Este tratamiento de datos personales tiene que
llevarse a cabo cumpliendo las obligaciones legales que, como
responsables de los datos, nos exige la L.O.P.D. ( Ley de Protección de
Datos de Carácter Personal)
Público Objetivo:
• Empresas y profesionales.
• Asociaciones.
• Comunidades de propietarios.
Obligaciones:
Todas las empresas y profesionales sin excepción tienen que cumplir
con las siguientes obligaciones:
1. Inscribir los ficheros automatizados o no automatizados que
contienen datos de carácter personal en el Registro de la Agencia
Española de Protección de Datos (AEPD).
2. Generar un Documento de Seguridad, de obligatorio
conocimiento y seguimiento para todos los trabajadores de la
empresa, según el nivel requerido (Básico, Medio o Alto)
3. Implantar las Medidas de Seguridad, técnicas, jurídicas y
administrativas que la Ley establece.
4. Estudiar todos los casos posibles de cesión de datos a terceros.
5. Garantizar los derechos de los ciudadanos en cuanto a la
privacidad e intimidad.
6. Realizar una auditoria bianual, que verifique el cumplimiento de
la Ley y establezca las medidas correctoras, en caso de ser
necesarias.
7. Inscribir en el registro correspondiente el dominio web de la
empresa.
8. Proporcionar una información concreta en toda transacción
electrónica, sea venta, prestación de servicio, o publicidad (ej.
Web).
3. Sanciones:
El incumplimiento de cualquiera de estas normas, dará lugar a distintos
tipos de sanciones:
• Leve: de 900 euros a 40,000 euros.
• Grave: de 40.001 euros a 300.000 euros.
• Muy Graves: hasta 601.012 euros.
Esto es, no registrar sus archivos en la AEPD, supondrá una sanción
leve, y no tener un documento de seguridad valido una sanción grave.
Auditoría LOPD:
• Cuestionario de Análisis de ficheros activos,
sistemas y seguridad, incluyendo video-
vigilancia.
• Redacción del Documento de seguridad.
• Redacción del Informe de Auditoría.
• Redacción del Documentos de confidencialidad para empleados,
anexo contractual.
• Inscripción de ficheros en la AEPD certificada.
• Revisión y redacción de contratos de tratamientos con terceros.
• Cláusulas en los documentos de entrada / salida.
• Modelos y manuales relacionados con la protección de datos.
• Formación a trabajadores y directivos vía online a través de nuestra
web.
• Recomendaciones para evitar practicas de SPAM en sus campañas de
marketing.
• Certificado LOPD de garantía, concedido después de una Auditoria
certificando que su empresa cumple con los estándares de seguridad en
materia de Protección de Datos y con los requisitos de la LOPD.
El método de realización de la auditoría será dependiendo del tamaño de su
empresa:
• Hasta 10 trabajadores, vía online con soporte telefónico.
• A partir de 10 trabajadores, o cuando el volumen de información no
permita la online, la auditoría será preferiblemente presencial.
4. Auditoría LSSI (por cada sitio):
• Auditoría de cumplimento de la LSSI, en las empresas que tengan sitios
Web presenciales, corporativos, e-commerce o cualquier otro.
• Normalización según lo dispuesto en la Ley.
• Inscripción del dominio y de los ficheros de usuarios, visitas, etc. en la
APD, siempre que les sean de aplicación la LOPD.
Opcionalmente se podrá incluir por parte de nuestros técnicos los
correspondientes documentos en su sitio web.
Asesoramiento LOPD:
• Cuota mensual mínima.
• Actualización y mantenimiento del documento de seguridad.
• Comunicaciones con la AEPD de la modificaciones de sus inscripciones.
• Vigilancia Legal, boletín mensual.
• Consultas legales (Por e-mail).
• Redacción de cláusulas para formularios, circulares y contratos.
• Intermediación e instrucciones a los proveedores implicados en la
LOPD.
• Evaluación periódica.
• Auditoría bienal a precio especial.
5. •
E2G Consultores, pone a disposición de sus
clientes la experiencia de consultores,
analistas y técnicos, ofreciendo las mejores
soluciones a sus problemas de seguridad, por
medio del asesoramiento y la prestación de
servicios orientados a la consecución de los
siguientes objetivos generales:
• Identificar amenazas y vulnerabilidades
para prevenir los riesgos.
• Eliminar riesgos o reducir los efectos de
su materialización.
• Proteger los activos tangibles e
intangibles de las organizaciones de las
agresiones internas y externas.
• Servicios de Protección de Datos.
Conseguir el máximo nivel de protección frente
a accidentes o catástrofes, asegurando así la
• Definición y revisión de Políticas de
continuidad del negocio.
seguridad.
www.e2gconsultores.com • Sistemas antifraude y antiphishing.
• Sistemas de Gestión de la Seguridad de
www.inergydq.com la Información (ISO 17799, BS 7799,
UNE 71502)
• Conformidad con la Ley Orgánica
15/1999 de Protección de Datos de
Carácter Personal (LOPD)
• Conformidad con Ley Orgánica 34/2002
de Servicios de la Sociedad de la
Información y Comercio Electrónico
(LSSICE)
• Configuración y Desarrollo de redes y
sistemas seguros.
• Análisis, evaluación y comparativas de
soluciones de seguridad.
• Sistemas de alta disponibilidad y
clusters.
• Redes privadas virtuales (VPN).
• Criptografía.
• Evaluación, implantación y gestión de
soluciones antivirus corporativas
Sistemas de monitorización y alertas.