LOPD

SGI
Listas de Chequeo
Mostrar todo

LOPD

LOPD (MsDatos) es una aplicación informática destinada a facilitar el cumplimiento, implantación y gestión de las obligaciones impuestas por la Ley Orgánica de Protección de Datos. El Sistema de Seguridad implantado y gestionado mediante la aplicación MsDatos se compone de normas, controles, procedimientos y funciones de software para asegurar la confidencialidad, integridad y disponibilidad de los datos.

  • Seguridad de la Información
  • Protección de Datos

Protección de Datos

Herramienta ideal para Asesorías, pues facilita la gestión de la implantación de la LOPD a distintas empresas.

Puntos Fuertes

  • El programa comparte una base de datos común para facilitar la entrada de datos.
  • La información registrada en un proceso, queda disponible para los restantes.
  • Organización autónoma del Documento de Seguridad y los Registros
  • Sistema de Plantillas que facilita la Inscripción de los Ficheros
  • Gestión de solicitudes A.R.C.O., libros y contratos.
Servicios
  • Formación sobre control de la aplicación y prestación del servicio a clientes
  • Sistema informático de gestión para la implantación y el mantenimiento del sistema de Protección de Datos y de Seguridad de la Información.
Asistencia:
  • Mantenimiento del programa
  • Actualizaciones por cambios legales
  • Ayuda en la Implantación de la LOPD
  • Actualización de plantillas de ficheros y del impreso de notificación a APD.

Características

Inscripción de Ficheros

Es de obligado cumplimiento notificar a la Agencia Española de Protección de Datos (AEPD), la existencia, modificación o supresión de ficheros que para el desarrollo de nuestra actividad, contengan datos de carácter personal de nuestros clientes, proveedores, trabajadores etc.

El programa MsDatos incorpora plantillas con la definición de los ficheros de diferentes programas para facilitar la cumplimentación del impreso para el registro de los ficheros en la Agencia de Protección de Datos.

El usuario puede crear plantillas de nuevos ficheros o tratamientos de datos para su uso posterior en otras empresas.

Cuando se dispone de plantilla sobre el fichero a declarar, el proceso para emitir el impreso es muy breve, la parte fija se toma de la plantilla y los datos variables como Responsable del Fichero, Responsable del Tratamiento de Datos, etc. se leen del fichero de Sujetos en la Base de Datos Común.

Documento de Seguridad

El conjunto de instrucciones y documentos que componen el Sistema de Seguridad de la Empresa, en materia de protección de datos, se clasifica y organiza de la siguiente forma:

mediante el Documento de Seguridad y los Anexos que contienen todas las instrucciones y normas de aplicación y de otra parte los Registros que son los formatos de los Anexos cumplimentados, es decir, documentos que se archivan como complemento de este Documento de Seguridad.

El control de las versiones del Documento de Seguridad y los Anexos se hace por programa, también el control del estado de los Registros.

La plantilla del Documento de Seguridad y de los Anexos son externas al programa, por lo que el usuario puede personalizarlas, además en el momento de la emisión se genera un documento Word que también el usuario puede modificar o personalizar según su criterio.

Posibilidad de emitir un único Documento de Seguridad que incluya todos los ficheros de la organización.

Gestión de Derechos A.R.C.O.

Una persona cuando entrega sus datos tiene derecho a reclamar cualquiera de estas acciones denominadas A.R.C.O, es decir, Acceso, Rectificación, Cancelación de sus datos y Oposición a que éstos se cedan.

MsDatos incluye el tratamiento y seguimiento de estas solicitudes.

Gestión de Libros

Existen tres libros para el control y seguimiento de las entradas-salidas e incidencias de los ficheros que contienen los datos de carácter personal, cuya gestión mantiene de forma autónoma la aplicación.

Presupuestos

La Aplicación permite la elaboración de presupuestos para la prestación de los servicios que la LOPD requiere para su cumplimiento.

Documentos con Terceros

La aplicación permite la redacción de los siguientes contratos.

Contrato de encargo de tratamiento:
Este contrato será necesario elaborarlo cuando la empresa cede sus ficheros a otra persona física o jurídica para que ésta pueda llevar a cabo una actividad determinada.

Documento de prestación de servicios y confidencialidad:
Este contrato será necesario redactarlo cuando la empresa poseedora del fichero, lo transmita a otra como consecuencia de la prestación de un servicio, entendiendo que la información a la que tenga acceso la empresa que presta el servicio, tiene y tendrá un tratamiento estrictamente confidencial, con prohibición categórica de utilización de dicha información en actividades fuera de las definidas en los servicios que presta.

Las plantillas de Documentos con terceros son externas al programa, por lo que el usuario puede personalizarlas y en el momento de la emisión se genera un documento Word que también puede modificar o personalizar según su criterio.

Informe de Implantación

MsDatos proporciona un control sobre el estado de la implantación en cada empresa, la aplicación a raíz del cuestionario realizado sobre cada fichero para el Informe de Seguridad (Informe jurídico de la situación actual), determina las obligaciones y actividades necesarias para el cumplimiento de la normativa y establece un control sobre el estado de implantación.

El Informe de Implantación va a generar un documento que indicará las recomendaciones que debemos seguir para llevar a cabo correcta implantación de las medidas de seguridad que establece la LOPD. Para que la aplicación pueda elaborar este informe será preciso contestar las preguntas establecidas en el Cuestionario de Seguridad, para cada fichero de forma independiente.

En función de nuestras respuestas al cuestionario la aplicación informará acerca del Estado de implantación de la LOPD, sobre cada fichero, pudiendo proceder a la impresión del Informe de Implantación que la aplicación proporciona.

Auditoría

Según el artículo 17 del Reglamento de Seguridad, mediante la auditoría interna o externa se verificará que los sistemas de información y las instalaciones de tratamiento de datos de nivel medio y alto cumplen con el Reglamento de Medidas de Seguridad.

La aplicación basándose en el Cuestionario de seguridad, identificará sus deficiencias y propondrá recomendaciones que constituirán la base de las posibles medidas correctoras.