AUDITORÍA LOPD
¿Sabe si está obligado a realizar la auditoría?
Si dispone de datos de nivel medio o alto es obligatorio realizar, cada dos años, una auditoría que verifique el cumplimiento de la normativa y el cumplimiento de las medidas de seguridad.
¿Conoce el nivel de seguridad que debe aplicar a los datos de los que es responsable su empresa?
El nivel de seguridad que debe implantar viene determinado por la naturaleza de los datos personales con que cuente. Concretamente, deberá implantar medidas de seguridad de nivel básico, medio o alto:
BÁSICO, si sus ficheros contienen datos identificativos de las personas.
MEDIO, si además se incluyen datos de servicios financieros, de solvencia patrimonial o del crédito, de Hacienda Pública o datos de antecedentes penales o administrativos.
ALTO, si, además de datos identificativos, se incluyen datos especialmente protegidos, como pueden ser datos de salud, de afiliaciones sindicales, de origen racial, de creencias, de ideología, de religión o de vida sexual. La aplicación del nivel de seguridad básico a este tipo de datos podrá darse bajo determinadas circunstancias que la Ley establece.
¿En qué consiste?
La auditoría que IBÉRICA SOLUCIONES FORMATIVAS Y CONSULTORIA, S.L. llevará a cabo para su empresa se realizará en dos niveles:
1. Análisis del nivel de cumplimiento de la legislación vigente en materia de seguridad, concretamente las medidas establecidas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Finalizada esta fase se procederá a la redacción del preceptivo informe de auditoría, en el que se dejará constancia de los resultados de la misma sobre la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, así como posibles incumplimientos detectados y propuesta de medidas correctoras.
2. Análisis del cumplimiento de las obligaciones formales existentes en materia de protección de datos, constituyendo el objeto del mismo los siguientes aspectos:
Análisis de todos los tratamientos que se realizan en la organización del responsable y del encargado del tratamiento.
Correcta declaración de inscripción.
Correcta aplicación del nivel de seguridad.
Análisis de las comunicaciones dirigidas a los titulares de los datos de carácter personal para garantizar el cumplimiento de la Ley respecto al tratamiento de sus datos.
Contratos íntegros suscritos para la externalización de tratamiento de datos.
Procedimiento establecido para garantizar los derechos de Acceso, Rectificación, Cancelación y Oposición de datos.
Finalizado dicho análisis, se emitirá un informe legal de acompañamiento.
¿A quién va dirigido este servicio?
IBÉRICA SOLUCIONES FORMATIVAS Y CONSULTORIA, SL. pone este servicio de auditoría a disposición de aquellas empresas que deseen comprobar su estado en este ámbito de la Protección de Datos, así como a aquellas que se encuentran obligadas a realizar la auditoría.
CURSO DE LEY DE PROTECCIÓN DE DATOS
Este curso es de sumo interés para las empresas ya que La Ley de protección de Datos de Carácter Personal, establece unas obligaciones que les afecta especialmente respecto a los usuarios por varias razones:
– La obligatoriedad de su implementación para la totalidad de las empresas y profesionales
– Las multas que conlleva su incumplimiento. (Desde 601,01 euros hasta 601.012,10 euros)
– La existencia de una Agencia de Protección de Datos que desempeña un papel activo en la persecución de las infracciones. (La Agencia se financia exclusivamente de las sanciones que impone a las empresas incumplidoras.)
– La sensibilización de los ciudadanos cuyos datos se manejan, que cada vez son más conscientes de sus derechos y de la forma de ejercerlos, lo que ha aumentado el número de sanciones para las empresas.