SlideShare una empresa de Scribd logo

Adecuación a la LOPD

ascêndia reingeniería + consultoría
ascêndia reingeniería + consultoría

Este documento resume los puntos fundamentales de la Ley Orgánica de Protección de Datos (LOPD) en España. La LOPD exige que las empresas protejan los datos personales de los ciudadanos y garanticen sus derechos. Las empresas deben adecuar sus sistemas de información a la LOPD para evitar sanciones de hasta 600.000€. La compañía ascendia reingeniería ofrece servicios como auditorías y asesoramiento para ayudar a las empresas a cumplir con la LOPD.

Empresariales
1 de 5
Descargar para leer sin conexión
Adecuación a la Ley Orgánica Protección de Datos de Protección de Datos (LOPD) Puntos Fundamentales Todas las empresas y organizaciones tratan Datos personal de todos los ciudadanos y el pleno de Carácter Personal en el ejercicio de su ejercicio de sus derechos, y las sanciones por actividad, por lo que tienen la obligación legal su incumplimiento llegan hasta los 600.000 €. de adaptar su Sistema de Información e Desde ascêndia reingeniería + consultoría instalaciones de tratamiento y almacenamiento proponemos una metodología de adecuación a de datos, al cumplimiento legal y normativo en la LOPD que destaca por su rigurosidad, materia de protección de datos de carácter garantizando la gestión del activo más personal, LOPD y RLOPD. importante: la información relativa a clientes, La Protección de Datos tiene como fin el proveedores, colaboradores, personal, etc. garantizar el derecho al honor y la intimidad
Adecuación a la Ley Orgánica de Protección de Datos LEGISLACIÓN APLICABLE La LOPD tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad. Todas las entidades que en el desarrollo de su A QUÉ AFECTA LA LEY actividad legítima requieran el tratamiento La LOPD es aplicable a los Datos de Carácter de datos personales deberán dar Personal (DCP) registrados en soporte físico, cumplimiento a los requisitos legales. que los haga susceptibles de tratamiento, y a El marco normativo de aplicación toda modalidad de uso posterior de estos comprende: datos por los sectores público y privado.  Ley Orgánica 15/1999, de 13 de Están excluidos del régimen de protección de Diciembre, de Protección de Datos de la LOPD los ficheros mantenidos por personas Carácter Personal (LOPD). físicas en el ejercicio de actividades exclusivamente personales o domésticas (e.j.:  Real Decreto 1720/2007, de 21 de una agenda personal no es un fichero diciembre, por el que se aprueba el sometido a la aplicación de esta Ley), los Reglamento de Desarrollo de la Ley ficheros sometidos a la normativa sobre Orgánica 15/1999, de 13 de diciembre, protección de materias clasificadas, los de Protección de Datos de Carácter ficheros establecidos para la investigación de Personal, en vigor desde el 19 de Abril terrorismo y de formas graves de delincuencia de 2008 (RLOPD). organizada, que se regirán además por la  Directiva 95/46/CE del Parlamento legislación específica en cada caso. Europeo y del Consejo, de 24 de Octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al SERVICIOS DE RIGOR tratamiento de datos personales y a la libre circulación de datos. Desde ascêndia reingeniería + consultoría le ofrecemos cuatro servicios bien diferenciados  Instrucciones de la Agencia de que proporcionan a su empresa todo el Protección de Datos. asesoramiento necesario en el diseño e implantación de procedimientos y medidas de seguridad que garanticen la plena adecuación en el corto, medio y largo plazo a los requerimientos normativos. 2 de 5
Adecuación a la Ley Orgánica de Protección de Datos 1-PROYECTO DE ADECUACIÓN hacer copias de seguridad, como acceder a los programas, etc.). El proceso de Adecuación a la LOPD consta de 8 fases y una duración aproximada de 10 Fase 6. Formación. El responsable de semanas (estimado para una pyme): Seguridad de la organización recibe el manual de formación y una sesión formativa. Fase 1. Preparación. Identificación y análisis del flujo de DCP (entradas-tratamiento- Fase 7. Fin del proceso de adaptación. salidas) de la organización, así como los DCP Entrega de la documentación personalizada y utilizados en la misma. Se identifican los definición del programa de Auditoria. Ficheros con datos de carácter personal que Fase 8. Auditoría. Realización de la auditoría serán notificados a la Agencia Española de legal del Sistema de Información en toda su Protección de Datos para su inscripción en el amplitud. Redacción del Informe de Registro General de Protección de Datos. Auditoría, en el que se plasmará el estado Fase 2. Análisis. Evaluación del cumplimiento final de la entidad en lo que al cumplimiento del RLOPD en base a los niveles de seguridad normativo. Este Informe de Auditoría deberá de los ficheros (básico, medio, alto), las estar a disposición de la Agencia Española de medidas implantadas para garantizar la Protección de Datos. seguridad de los mismos y de las instalaciones de tratamiento y almacenamiento de los datos de carácter personal. Fase 3. Informes. Presentación del Informe de Pre Auditoría, en el que se proponen las modificaciones técnicas, organizativas y jurídicas que deben implementarse para garantizar el cumplimiento de la RLOPD. Fase 4. Implementación de Salvaguardas. El cliente selecciona las recomendaciones (salvaguardas) a implementar en base a las necesidades del sistema de información. Fase 5. Plan de Acción. Implantación por parte del cliente de las salvaguardas seleccionadas. Elaboración del Documento de Seguridad; establecimiento de Políticas de Seguridad, elaboración de contratos y cláusulas legales, establecimiento de los procedimientos de actuación interna (cómo 3 de 5
Adecuación a la Ley Orgánica de Protección de Datos 2-AUDITORÍA Realización de la auditoría de los sistemas de información e instalaciones de tratamiento y almacenamiento de datos recogida en el RLOPD. Se tendrán en cuenta tres aspectos diferenciados e integradores:  Técnico: revisión de las medidas de seguridad de ficheros automatizados, equipos, locales, centros de tratamiento  Asesoramiento ante inspecciones y/o y aplicaciones informáticas que traten denuncias de la Agencia Española de los datos de carácter personal. Protección de Datos.  Organizativo: revisión de procedimientos  Asesoramiento para la redacción, elaborados e implantados por las modificación o actualización del entidades necesarias para garantizar la clausulado necesario para dar seguridad de los ficheros que contengan cumplimiento al derecho de información datos de carácter personal, revisión de y obtener el consentimiento de los los procedimientos de gestión titulares de los datos de carácter documental. personal para el tratamiento.  Jurídico: revisión de políticas de  Asesoramiento en la elaboración de privacidad, clausulado y acuerdos de contratos de prestación de servicios con confidencialidad. acceso a datos de carácter personal.  Asesoramiento para dar respuesta en 3- MANTENIMIENTO plazo y forma a las solicitudes de los afectados para el ejercicio de sus Este servicio incluye: derechos de acceso, rectificación,  Tareas de seguimiento de la actividad cancelación y oposición. del cliente, enfocadas al mantenimiento, revisión, modificación y 4- EXTERNALIZACIÓN actualización del contenido del En este caso se realiza una contratación con Documento de Seguridad ascêndia reingeniería + consultoría, de (procedimientos, políticas, normas, todas las labores de gestión desarrollados por registros, etc.). la figura del Responsable de Seguridad y del  Asistencia técnica a la figura del Encargado del Tratamiento. Todo ello en los Responsable de Seguridad. términos del artículo 26 del Real Decreto 4 de 5
Adecuación a la Ley Orgánica de Protección de Datos 1720/2007, de 19 de diciembre, RLOPD. Se procedimientos y estándares que incluye: contempla.  Gestión y actualización del Documento  Elaboración y registro de los contratos de Seguridad de la entidad. de delegación del tratamiento de datos de carácter personal en los términos  Redacción de procedimientos de gestión exigidos en el artículo 12 de la LOPD. interna que definan las pautas de comunicación del cliente con ascêndia  Gestión de la respuesta en plazo y forma reingeniería + consultoría para verificar a las solicitudes de los afectados para el la permanente actualización del ejercicio de sus derechos de acceso, Documento de Seguridad, el rectificación, cancelación y oposición. cumplimiento de todas las normas, ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones Instituto Nacional de Asociación Española Socios de Socio fundador del Tecnologías de la para el Fomento de Asociación comité de Andalucía de Información la Seguridad de la Andaluza de ITSMF (Information Información Comercio Technology Service Electrónico Management Forum) www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es www.ascendiarc.com - info@ascendiarc.com Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla T. 954 298 201 - de 5 024 F. 954 629 674 5 902 111

Recomendados

Conceptos Aplicacion LOPD
Conceptos Aplicacion LOPDConceptos Aplicacion LOPD
Conceptos Aplicacion LOPD
ascêndia reingeniería + consultoría
 
Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)
Andrés Romero
 
Seguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPDSeguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPD
Universidad de Sevilla
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopd
dosn
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
Carlos Luis Sánchez Bocanegra
 
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPD
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDConoce los secretos de la Ley Orgánica de Protección de Datos LOPD
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPD
econred
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPD
ruthherrero
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.
Mónica Rueda
 

Recomendados

Conceptos Aplicacion LOPD
Conceptos Aplicacion LOPDConceptos Aplicacion LOPD
Conceptos Aplicacion LOPD
ascêndia reingeniería + consultoría
 
Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)
Andrés Romero
 
Seguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPDSeguridad en gestion documental: LOPD
Seguridad en gestion documental: LOPD
Universidad de Sevilla
 
Guia implantacion de lopd
Guia implantacion de lopdGuia implantacion de lopd
Guia implantacion de lopd
dosn
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
Carlos Luis Sánchez Bocanegra
 
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPD
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPDConoce los secretos de la Ley Orgánica de Protección de Datos LOPD
Conoce los secretos de la Ley Orgánica de Protección de Datos LOPD
econred
 
Conceptos Básicos LOPD
Conceptos Básicos LOPDConceptos Básicos LOPD
Conceptos Básicos LOPD
ruthherrero
 
Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.Protección de datos. Normativa y regulación.
Protección de datos. Normativa y regulación.
Mónica Rueda
 
Cartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadCartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridad
ruby baltuano melendez
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
GESConsultor
 
Introducción a la LOPD
Introducción a la LOPDIntroducción a la LOPD
Introducción a la LOPD
pabloprodasva
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos Personales
Protiviti Peru
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personal
AGM Abogados
 
Ponencia Seguridad de Datos
Ponencia Seguridad de DatosPonencia Seguridad de Datos
Ponencia Seguridad de Datos
Duglas Oswaldo Moreno Mendoza
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD Presentacion
G2informatica
 
Lopd
LopdLopd
Lopd
Carolina Gomez Gomez
 
LOPD
LOPDLOPD
LOPD
Javier Peña Alonso
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopd
sgalvan
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
AlvaroPalaciios
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICE
Behargintza Sestao
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
Ramiro Cid
 
Pec4 Protegos
Pec4 ProtegosPec4 Protegos
Pec4 Protegos
tomgarlo
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
sprewill
 
Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017
Anna Forastier
 
Ley de protección de datos personales
Ley de protección de datos personalesLey de protección de datos personales
Ley de protección de datos personales
John Garmac
 
Jornada LOPD Islas Baleares
Jornada LOPD Islas Baleares Jornada LOPD Islas Baleares
Jornada LOPD Islas Baleares
psnsercon
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datos
guest95d2d1
 
Legislacion
LegislacionLegislacion
Legislacion
Juanma Ramos
 
090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion Impulsem
DeSa CONSULTORES S.L
 
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
jmedino
 

Más contenido relacionado

La actualidad más candente

Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personal
AGM Abogados
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
AlvaroPalaciios
 
Pec4 Protegos
Pec4 ProtegosPec4 Protegos
Pec4 Protegos
tomgarlo
 

La actualidad más candente (20)

Cartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadCartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridad
 
Curso LOPD ICAV
Curso LOPD ICAVCurso LOPD ICAV
Curso LOPD ICAV
 
Introducción a la LOPD
Introducción a la LOPDIntroducción a la LOPD
Introducción a la LOPD
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos Personales
 
Protección de datos de carácter personal
Protección de datos de carácter personalProtección de datos de carácter personal
Protección de datos de carácter personal
 
Ponencia Seguridad de Datos
Ponencia Seguridad de DatosPonencia Seguridad de Datos
Ponencia Seguridad de Datos
 
LOPD Presentacion
LOPD PresentacionLOPD Presentacion
LOPD Presentacion
 
Lopd
LopdLopd
Lopd
 
LOPD
LOPDLOPD
LOPD
 
Apuntes Lopd
Apuntes LopdApuntes Lopd
Apuntes Lopd
 
Ley de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpointLey de proteccion de datos (final para power point 97 03).powerpoint
Ley de proteccion de datos (final para power point 97 03).powerpoint
 
El comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICEEl comercio minorista, la LOPD y la LSSICE
El comercio minorista, la LOPD y la LSSICE
 
Ley Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPDLey Orgánica de Protección de datos - LOPD
Ley Orgánica de Protección de datos - LOPD
 
Pec4 Protegos
Pec4 ProtegosPec4 Protegos
Pec4 Protegos
 
Proteccion de datos
Proteccion de datosProteccion de datos
Proteccion de datos
 
Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017Breves regulacion digital diciembre 2017
Breves regulacion digital diciembre 2017
 
Ley de protección de datos personales
Ley de protección de datos personalesLey de protección de datos personales
Ley de protección de datos personales
 
Jornada LOPD Islas Baleares
Jornada LOPD Islas Baleares Jornada LOPD Islas Baleares
Jornada LOPD Islas Baleares
 
Ley Organica de Proteccion de Datos
Ley Organica de Proteccion de DatosLey Organica de Proteccion de Datos
Ley Organica de Proteccion de Datos
 
Legislacion
LegislacionLegislacion
Legislacion
 

Similar a Adecuación a la LOPD

Ley de Protección de Datos LOPD
Ley de Protección de Datos LOPDLey de Protección de Datos LOPD
Ley de Protección de Datos LOPD
EuQuality
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
asociacionadia
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.
BLEIN Consulting
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDD
Conversia
 
Act5 .aspectos legales de informacion
Act5 .aspectos legales de informacionAct5 .aspectos legales de informacion
Act5 .aspectos legales de informacion
Renatarastafari
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datos
cgalisteo
 
Ensayo unidad4
Ensayo unidad4Ensayo unidad4
Ensayo unidad4
mCarmen32
 

Similar a Adecuación a la LOPD (20)

090930 Presentacion Impulsem
090930 Presentacion Impulsem090930 Presentacion Impulsem
090930 Presentacion Impulsem
 
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
Protección de datos #Bibliosalud2014 (Inés Fuentes Gil)
 
Como adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultadesComo adaptarse a la LOPD y sus principales dificultades
Como adaptarse a la LOPD y sus principales dificultades
 
Ley de Protección de Datos LOPD
Ley de Protección de Datos LOPDLey de Protección de Datos LOPD
Ley de Protección de Datos LOPD
 
Asesoría en Protección de Datos Personales
Asesoría en Protección de Datos PersonalesAsesoría en Protección de Datos Personales
Asesoría en Protección de Datos Personales
 
Presentación Lfpdppp Lina Ornelas
Presentación Lfpdppp Lina OrnelasPresentación Lfpdppp Lina Ornelas
Presentación Lfpdppp Lina Ornelas
 
Ficha curso lopd. adecuacion practica en la empresa (online)
Ficha curso lopd. adecuacion practica en la empresa (online)Ficha curso lopd. adecuacion practica en la empresa (online)
Ficha curso lopd. adecuacion practica en la empresa (online)
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
 
Aplicación LOPD
Aplicación LOPDAplicación LOPD
Aplicación LOPD
 
Artículo auditoría en protección de datos
Artículo auditoría en protección de datosArtículo auditoría en protección de datos
Artículo auditoría en protección de datos
 
6.3 Seguridad y Privacidad en el Cloud.
6.3 Seguridad y Privacidad en el Cloud.6.3 Seguridad y Privacidad en el Cloud.
6.3 Seguridad y Privacidad en el Cloud.
 
Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.Ley de protección de datos y su impacto en los procesos de la empresa.
Ley de protección de datos y su impacto en los procesos de la empresa.
 
Curso online lopd
Curso online lopdCurso online lopd
Curso online lopd
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDD
 
Act5 .aspectos legales de informacion
Act5 .aspectos legales de informacionAct5 .aspectos legales de informacion
Act5 .aspectos legales de informacion
 
II Informe sobre la necesidad legal de cifrar información y datos personales
II Informe sobre la necesidad legal de cifrar información y datos personalesII Informe sobre la necesidad legal de cifrar información y datos personales
II Informe sobre la necesidad legal de cifrar información y datos personales
 
Ley organica de proteccion de datos
Ley organica de proteccion de datosLey organica de proteccion de datos
Ley organica de proteccion de datos
 
Ensayo unidad4
Ensayo unidad4Ensayo unidad4
Ensayo unidad4
 

Más de ascêndia reingeniería + consultoría

El protocolo familiar como herramienta estratégica en la empresa familiar
El protocolo familiar como herramienta estratégica en la empresa familiarEl protocolo familiar como herramienta estratégica en la empresa familiar
El protocolo familiar como herramienta estratégica en la empresa familiar
ascêndia reingeniería + consultoría
 
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
ascêndia reingeniería + consultoría
 
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
ascêndia reingeniería + consultoría
 
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
ascêndia reingeniería + consultoría
 

Más de ascêndia reingeniería + consultoría (20)

Ayudas para la elaboración de protocolos familiares
Ayudas para la elaboración de protocolos familiaresAyudas para la elaboración de protocolos familiares
Ayudas para la elaboración de protocolos familiares
 
El protocolo familiar como herramienta estratégica en la empresa familiar
El protocolo familiar como herramienta estratégica en la empresa familiarEl protocolo familiar como herramienta estratégica en la empresa familiar
El protocolo familiar como herramienta estratégica en la empresa familiar
 
Crisis y empresa familiar ¿cómo enfrentar la evolución
Crisis y empresa familiar ¿cómo enfrentar la evoluciónCrisis y empresa familiar ¿cómo enfrentar la evolución
Crisis y empresa familiar ¿cómo enfrentar la evolución
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 
Gestión de fondos de archivos en empresas
Gestión de fondos de archivos en empresasGestión de fondos de archivos en empresas
Gestión de fondos de archivos en empresas
 
Lopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valorLopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valor
 
La Protección de Datos en las Escuelas de Idiomas
La Protección de Datos en las Escuelas de IdiomasLa Protección de Datos en las Escuelas de Idiomas
La Protección de Datos en las Escuelas de Idiomas
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TI
 
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
 
Presentación sad 2 de diciembre
Presentación sad 2 de diciembrePresentación sad 2 de diciembre
Presentación sad 2 de diciembre
 
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
 
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
 
Deducciones fiscales
Deducciones fiscalesDeducciones fiscales
Deducciones fiscales
 
gesti
gestigesti
gesti
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
 
CMMI
CMMICMMI
CMMI
 
Dossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoríaDossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoría
 
Planes estratégicos
Planes estratégicosPlanes estratégicos
Planes estratégicos
 
Ahorro de costes
Ahorro de costesAhorro de costes
Ahorro de costes
 

Último

SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
JaredQuezada3
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
nathalypaolaacostasu
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
WILIANREATEGUI
 

Último (20)

____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
 
Distribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreDistribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestre
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdf
 
4 Tipos de Empresa Sociedad colectiva.pptx
4 Tipos de Empresa Sociedad colectiva.pptx4 Tipos de Empresa Sociedad colectiva.pptx
4 Tipos de Empresa Sociedad colectiva.pptx
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 
implemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaimplemenatcion de un data mart en logistica
implemenatcion de un data mart en logistica
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
 
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptxHIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
 
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
 
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptxADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
 
Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformes
 
mapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdfmapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdf
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
 
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria Farmacéutica
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 

Adecuación a la LOPD

  • 1. Adecuación a la Ley Orgánica Protección de Datos de Protección de Datos (LOPD) Puntos Fundamentales Todas las empresas y organizaciones tratan Datos personal de todos los ciudadanos y el pleno de Carácter Personal en el ejercicio de su ejercicio de sus derechos, y las sanciones por actividad, por lo que tienen la obligación legal su incumplimiento llegan hasta los 600.000 €. de adaptar su Sistema de Información e Desde ascêndia reingeniería + consultoría instalaciones de tratamiento y almacenamiento proponemos una metodología de adecuación a de datos, al cumplimiento legal y normativo en la LOPD que destaca por su rigurosidad, materia de protección de datos de carácter garantizando la gestión del activo más personal, LOPD y RLOPD. importante: la información relativa a clientes, La Protección de Datos tiene como fin el proveedores, colaboradores, personal, etc. garantizar el derecho al honor y la intimidad
  • 2. Adecuación a la Ley Orgánica de Protección de Datos LEGISLACIÓN APLICABLE La LOPD tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad. Todas las entidades que en el desarrollo de su A QUÉ AFECTA LA LEY actividad legítima requieran el tratamiento La LOPD es aplicable a los Datos de Carácter de datos personales deberán dar Personal (DCP) registrados en soporte físico, cumplimiento a los requisitos legales. que los haga susceptibles de tratamiento, y a El marco normativo de aplicación toda modalidad de uso posterior de estos comprende: datos por los sectores público y privado.  Ley Orgánica 15/1999, de 13 de Están excluidos del régimen de protección de Diciembre, de Protección de Datos de la LOPD los ficheros mantenidos por personas Carácter Personal (LOPD). físicas en el ejercicio de actividades exclusivamente personales o domésticas (e.j.:  Real Decreto 1720/2007, de 21 de una agenda personal no es un fichero diciembre, por el que se aprueba el sometido a la aplicación de esta Ley), los Reglamento de Desarrollo de la Ley ficheros sometidos a la normativa sobre Orgánica 15/1999, de 13 de diciembre, protección de materias clasificadas, los de Protección de Datos de Carácter ficheros establecidos para la investigación de Personal, en vigor desde el 19 de Abril terrorismo y de formas graves de delincuencia de 2008 (RLOPD). organizada, que se regirán además por la  Directiva 95/46/CE del Parlamento legislación específica en cada caso. Europeo y del Consejo, de 24 de Octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al SERVICIOS DE RIGOR tratamiento de datos personales y a la libre circulación de datos. Desde ascêndia reingeniería + consultoría le ofrecemos cuatro servicios bien diferenciados  Instrucciones de la Agencia de que proporcionan a su empresa todo el Protección de Datos. asesoramiento necesario en el diseño e implantación de procedimientos y medidas de seguridad que garanticen la plena adecuación en el corto, medio y largo plazo a los requerimientos normativos. 2 de 5
  • 3. Adecuación a la Ley Orgánica de Protección de Datos 1-PROYECTO DE ADECUACIÓN hacer copias de seguridad, como acceder a los programas, etc.). El proceso de Adecuación a la LOPD consta de 8 fases y una duración aproximada de 10 Fase 6. Formación. El responsable de semanas (estimado para una pyme): Seguridad de la organización recibe el manual de formación y una sesión formativa. Fase 1. Preparación. Identificación y análisis del flujo de DCP (entradas-tratamiento- Fase 7. Fin del proceso de adaptación. salidas) de la organización, así como los DCP Entrega de la documentación personalizada y utilizados en la misma. Se identifican los definición del programa de Auditoria. Ficheros con datos de carácter personal que Fase 8. Auditoría. Realización de la auditoría serán notificados a la Agencia Española de legal del Sistema de Información en toda su Protección de Datos para su inscripción en el amplitud. Redacción del Informe de Registro General de Protección de Datos. Auditoría, en el que se plasmará el estado Fase 2. Análisis. Evaluación del cumplimiento final de la entidad en lo que al cumplimiento del RLOPD en base a los niveles de seguridad normativo. Este Informe de Auditoría deberá de los ficheros (básico, medio, alto), las estar a disposición de la Agencia Española de medidas implantadas para garantizar la Protección de Datos. seguridad de los mismos y de las instalaciones de tratamiento y almacenamiento de los datos de carácter personal. Fase 3. Informes. Presentación del Informe de Pre Auditoría, en el que se proponen las modificaciones técnicas, organizativas y jurídicas que deben implementarse para garantizar el cumplimiento de la RLOPD. Fase 4. Implementación de Salvaguardas. El cliente selecciona las recomendaciones (salvaguardas) a implementar en base a las necesidades del sistema de información. Fase 5. Plan de Acción. Implantación por parte del cliente de las salvaguardas seleccionadas. Elaboración del Documento de Seguridad; establecimiento de Políticas de Seguridad, elaboración de contratos y cláusulas legales, establecimiento de los procedimientos de actuación interna (cómo 3 de 5
  • 4. Adecuación a la Ley Orgánica de Protección de Datos 2-AUDITORÍA Realización de la auditoría de los sistemas de información e instalaciones de tratamiento y almacenamiento de datos recogida en el RLOPD. Se tendrán en cuenta tres aspectos diferenciados e integradores:  Técnico: revisión de las medidas de seguridad de ficheros automatizados, equipos, locales, centros de tratamiento  Asesoramiento ante inspecciones y/o y aplicaciones informáticas que traten denuncias de la Agencia Española de los datos de carácter personal. Protección de Datos.  Organizativo: revisión de procedimientos  Asesoramiento para la redacción, elaborados e implantados por las modificación o actualización del entidades necesarias para garantizar la clausulado necesario para dar seguridad de los ficheros que contengan cumplimiento al derecho de información datos de carácter personal, revisión de y obtener el consentimiento de los los procedimientos de gestión titulares de los datos de carácter documental. personal para el tratamiento.  Jurídico: revisión de políticas de  Asesoramiento en la elaboración de privacidad, clausulado y acuerdos de contratos de prestación de servicios con confidencialidad. acceso a datos de carácter personal.  Asesoramiento para dar respuesta en 3- MANTENIMIENTO plazo y forma a las solicitudes de los afectados para el ejercicio de sus Este servicio incluye: derechos de acceso, rectificación,  Tareas de seguimiento de la actividad cancelación y oposición. del cliente, enfocadas al mantenimiento, revisión, modificación y 4- EXTERNALIZACIÓN actualización del contenido del En este caso se realiza una contratación con Documento de Seguridad ascêndia reingeniería + consultoría, de (procedimientos, políticas, normas, todas las labores de gestión desarrollados por registros, etc.). la figura del Responsable de Seguridad y del  Asistencia técnica a la figura del Encargado del Tratamiento. Todo ello en los Responsable de Seguridad. términos del artículo 26 del Real Decreto 4 de 5
  • 5. Adecuación a la Ley Orgánica de Protección de Datos 1720/2007, de 19 de diciembre, RLOPD. Se procedimientos y estándares que incluye: contempla.  Gestión y actualización del Documento  Elaboración y registro de los contratos de Seguridad de la entidad. de delegación del tratamiento de datos de carácter personal en los términos  Redacción de procedimientos de gestión exigidos en el artículo 12 de la LOPD. interna que definan las pautas de comunicación del cliente con ascêndia  Gestión de la respuesta en plazo y forma reingeniería + consultoría para verificar a las solicitudes de los afectados para el la permanente actualización del ejercicio de sus derechos de acceso, Documento de Seguridad, el rectificación, cancelación y oposición. cumplimiento de todas las normas, ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones Instituto Nacional de Asociación Española Socios de Socio fundador del Tecnologías de la para el Fomento de Asociación comité de Andalucía de Información la Seguridad de la Andaluza de ITSMF (Information Información Comercio Technology Service Electrónico Management Forum) www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es www.ascendiarc.com - info@ascendiarc.com Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla T. 954 298 201 - de 5 024 F. 954 629 674 5 902 111