900 10 14 94
info@audiolis.com

Servicio de implantación de LOPD y LSSICE

La obligatoriedad de cumplir con la protección de datos de carácter personal es aplicable a todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades. Dicho de otra forma, abarca a autónomos, empresas privadas, empresas públicas y entidades sin ánimo de lucro. La obligatoriedad consiste en cumplir las garantías establecidas para la protección de los datos personales, abarcando la creación, tratamiento y modificación de ficheros que contengan información personal de clientes, pacientes, empleados, proveedores, alumnos, etc.

Las medidas de seguridad que se exigen a esos ficheros y al tratamiento de los datos personales se clasifican en tres niveles acumulativos: Básico, Medio y Alto. Esta clasificación se realiza atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información.

El servicio que ofrecemos desde Audiolís es la implantación y adecuación de los sistemas de información e instalaciones al tratamiento de datos de sus propios clientes, consistentes en empresas de consultoría y despachos profesionales de asesoría legal, acorde a la Ley Orgánica Protección de Datos de Carácter Personal (LOPD) y Ley de Servicios de la Sociedad de Información (LSSI o LSSICE).

Este servicio abarca la primera fase para las empresas en la implementación de las medidas obligatorias en materia tanto de LOPD como de LSSICE. El servicio cubre los siguientes aspectos en cada campo.

Implantación LOPD

  • Diagnóstico inicial, identificación y clasificación de los ficheros.
  • Adopción de las medidas de seguridad necesarias en los sistemas de información.
  • Inscripción de los ficheros conforme el tipo de empresa y en número adecuado al requerimiento de la Entidad en la Agencia Española de Protección de Datos.
  • Confección de formularios de información previa a los interesados (cláusulas de consentimiento) y cláusulas de confidencialidad obligatorias.
  • Confección de formularios tipo de uso general por los ciudadanos para el ejercicio de los derechos que les reconoce la LOPD (derechos ARCO)
  • Elaboración del documento de seguridad contemplando todas las medidas de seguridad, técnicas y organizativas, previstas para proteger la información de carácter personal.
  • Confección del documento de nombramiento de responsable de seguridad y asignación de obligaciones en relación al tipo de ficheros.

Implantación LSSICE

  • Estudio y confección de Aviso Legal a introducir en página Web
  • Confección e implantación del Aviso legal en correo electrónico, fax y facturación.

Servicio de auditoría de LOPD y LSSICE

La auditoría de la Protección de Datos es un análisis que revisa que se están llevando a cabo las adecuadas medidas de seguridad dentro de la organización o empresa, en función del nivel que corresponda -bajo, medio o alto-.

Fruto de esa auditoría, se elabora un informe que lista los puntos verificados, salvedades detectadas y las medidas necesarias para su corrección. El responsable de seguridad debe revisar este informe, y aplicar en consecuencia las medidas correctoras indicadas como pendientes de aplicar en la empresa.

Obligatoriedad

Este informe de auditoría es obligatorio para todas aquellas organizaciones que tienen un nivel de seguridad medio o alto, con independencia del tipo de datos, ya sea automatizado o no automatizado.

Cada cuánto hay que hacer la auditoría LOPD

Existe la obligatoriedad de realizar la auditoría mínimo cada dos años, excepto en el supuesto de que se realicen cambios sustanciales en el tipo o tratamiento de datos personales implicando una modificación de las medidas de seguridad necesarias.

No obstante, se recomienda realizar una renovación de la Protección de Datos de manera anual, lo cual permitiría verificar que se cumple correctamente la normativa y evitar posibles incidencias o sanciones futuras.

El incumplimiento del deber de seguridad puede ser considerado como infracción grave, conllevando una correspondiente sanción económica de entre 40.001 y 300.000 €.

¿Qué realizamos en esta auditoría?

  • Prestación de servicios de auditoría interna anual en LOPD y LSSICE, así como la emisión del correspondiente informe de auditoría en cumplimiento del artículo 96 R.D. 1720/2007 de 21 de diciembre, por el que se desarrolla el Reglamento Protección de datos de carácter personal, de procedimientos e instrucciones vigentes en materia de seguridad de dato.
  • Emisión del perceptivo informe de auditoría 
  • Inscripción en el Registro General de Protección de Datos de nuevos ficheros, así como la modificación y en su caso, anulación, de los ficheros inscritos en el Registro General de Protección de Datos.