Ley de Protección de Datos La Ley de Protección de Datos trata de velar, a través de la Agencia de Protección de datos, el derecho constitucional de las personas al honor y la intimidad. Para ello se establecen una serie de requisitos y procedimientos a seguir durante el proceso de tratamiento de datos personales.
A continuación le presentamos una guía orientativa que le permitirá saber cómo realizaremos la adaptación en su empresa.
Nuestros procedimientos estandarizados garantizan que la adaptación de su empresa se realizará de forma cómoda, sin que suponga alteraciones en su funcionamiento.
Aun así, es conveniente recordar que para garantizar la plena adaptación a la LOPD su empresa debe realizar este procedimiento completamente.
Adaptación a la LOPD: Fase III
El primer paso de la adaptación a la Ley de Protección de Datos de Carácter personal es la identificación de los ficheros de datos personales que emplea su empresa.
El nivel de seguridad aplicable puede ser uno de los tres siguientes: alto, medio y básico.
El nivel aplicable a su empresa se determina una vez se conocen los ficheros con datos de carácter personal, y en función de la naturaleza de los datos contenidos en éstos.
Por cada fichero determinado en la primera etapa de esta fase, ha de realizarse la inscripción en la Agencia de Protección de Datos.
PADSoft realizará dicha inscripción, cumplimentando los formularios pertinentes.
En función del grado de seguridad aplicable, se confeccionará un manual de seguridad adaptado a las necesidades y requerimientos de su empresa.
Este manual es la guía que se debe seguir para implantar las medidas necesarias e imprescindibles para garantizar la seguridad en su empresa.
Es extremadamente detallado y constituye la piedra angular en la que se sustenta la Fase II.
La completa adaptación a la LOPD requiere de la modificación de todos aquellos documentos en los que se recaben datos personales, así como de aquellos para cuya redacción haya sido necesario extraer datos personales. Tales documentos deben informar al titular de los datos sobre la finalidad para la que se adquieren dichos datos, así como de la existencia de un fichero de datos, sobre el cual se puede realizar consulta, modificación o cancelación.
PADSoft analizará su documentación existente y le informará sobre qué documentos modificar y qué cambios se han de realizar para estar en cumplimiento de la ley.
Al concluir la Fase I de la adaptación de su empresa a la LOPD usted recibirá:
La segunda fase de la adaptación a la Ley de Protección de Datos puede ser realizada por PADSoft, o bien por su propia empresa o por cualquier otra empresa que se dedique a la seguridad en el ámbito informático.
Esto le proporciona a su empresa la máxima libertad de elección, el contratar la adaptación a la Ley de Protección de Datos no significa que su empresa tenga que casarse con PADSoft.
El primer paso, con los datos recabados en la fase anterior, es realizar la auditoría de la seguridad en su empresa.
Esta auditoría intenta encontrar los puntos débiles de la seguridad de su empresa, e identificar los cambios en el hardware y/o software que pudieran ser necesarios, procediendo en las siguientes etapas:
De esta forma, su empresa contará con el conocimiento de su situación actual (vulnerabilidades) y de cómo solucionar las debilidades para ofrecer un nivel de seguridad adecuado al grado establecido por la ley.
Además de conseguir su adecuación a la ley en materia de protección de datos, la seguridad informática le prevendrá ante posibles ataques que su empresa pudiera sufrir, evitando que software malicioso pueda provocarle irregularidades en su infraestructura informática, lo cual repercutiría muy negativamente en la capacidad de producción e imagen de su empresa.
Entre los distintos requisitos establecidos en la LOPD cabe destacar la obligación por parte de los empleados de una empresa a conocer y cumplir el Documento de Seguridad.
Para facilitarle la labor de asimilación de tal Documento por parte de sus empleados, PADSoft le ofrece la posibilidad de realizar un cursillo de formación sobre la LOPD, donde se explicarán los diferentes puntos importantes de la ley, y se les dará formación sobre los procedimientos establecidos en el Documento de Seguridad
Al concluir la Fase II de la adaptación de su empresa a la LOPD usted recibirá:
Los servicios existentes en esta tercera fase pueden contratarse por separado, aunque todos son necesarios para completar la adaptación (En los casos en que el nivel de seguridad aplicable sea básico, la auditoria bianual no es de obligado cumplimiento, aunque es extremadamente recomendable).
Supuesto que usted aceptara el proyecto cuantificado generado en la fase anterior, PADSoft procedería a la aplicación de las medidas de seguridad contempladas en el mismo.
Estas medidas pueden comprender actuaciones sobre el software existente en los equipos o sobre la instalación de dispositivos físicos para garantizar la seguridad más elevada para la red informática de su empresa.
La seguridad informática no es una vacuna que protegerá indefinidamente sus instalaciones: la aparición de nuevos programas maliciosos, la incorporación de nuevos empleados, o la instalación de nuevo software que pueda presentar vulnerabilidades, son aspectos que pueden afectar a los sistemas de seguridad en cualquier momento.
Por ello, la seguridad informática debe ser revisada con una cierta frecuencia, de tal modo que se puedan analizar y corregir las nuevas situaciones que se presenten, y así mantener siempre un mismo nivel de seguridad.
El mantenimiento de seguridad comprende, además, las tareas comunes que se presentan a menudo en este campo, como pueden ser:
La auditoria bianual es un requisito obligado por ley para los niveles de seguridad medio y alto, y es recomendable para el básico.
Esta auditoria es una comprobación de que los niveles de seguridad obtenidos al aplicar las Medidas de Seguridad Informática se mantienen adecuadamente.
En caso de encontrarse deficiencias o cambios en la actividad productiva de la empresa, será necesario realizar las medidas correctivas oportunas.
Al concluir la Fase III de la adaptación de su empresa a la LOPD usted recibirá:
Al completar esta fase, su empresa habrá sido completamente adaptada a las exigencias de la Ley de Protección de Datos de Carácter Personal.
Adicionalmente y gracias a este proceso, su empresa será segura desde el punto de vista informático, estando protegida de virus, troyanos y ataques de hackers.