fondo_lopd

Todas las empresas debemos estarlo (Ley Orgánica de Protección de Datos 15/1999).

Te ayudamos a hacerlo de forma fácil, rápida y segura. Ponemos a tu disposición consultores, abogados y expertos en implantación de medidas de seguridad.

¿Qué soluciones ofrecemos?

Absolutamente todo lo que necesitas:

  • Recogida de datos e inscripción de ficheros en la A.E.P.D..
  • Creación del Documento de Seguridad, contratos de tratamiento, cláusulas de confidencialidad…
  • Adecuación de ficheros de videovigilancia. Asesoramiento sobre qué se puede hacer y qué no se puede hacer en una instalación de cámaras de seguridad.
  • Documentación para trabajadores, comités de empresa, delegados sindicales.
  • Etc.

¿Cumplo las medidas establecidas por la Ley 15/1999?. Cuestionario de auto-evaluación.

Si tienes alguna duda sobre el siguiente cuestionario, ponte en contacto con nosotros: 921413320 / info@integrasoft.es

image001

Cuestiones a plantearse:  FICHEROS DE NIVEL BÁSICO

  1. ¿Tengo actualizados los anexos del manual de seguridad (ficheros, trabajadores, hardware y software)?.
  2. ¿He formado a mis trabajadores?. ¿Les he entregado por escrito sus obligaciones y las sanciones que pueden acarrear su incumplimiento?.
  3. Videovigilancia: la Ley dice se debe avisar a los trabajadores antes de poner en marcha la grabación de las cámaras. Especialmente se debe informar a los representantes de los trabajadores los cuales no pueden negarse a ser grabados (si las cámaras están ubicadas en sitios permitidos). Si necesitas información adicional, ponte en contacto con INTEGRASOFT.
  4. ¿Me han firmado los trabajadores las cláusulas de confidencialidad, incluidos los nuevos?
  5. ¿Me han firmado las empresas que trabajan conmigo los contratos de tratamiento de la información?. ¿He empezado a trabajar con alguna empresa nueva con la que no he firmado el contrato de tratamiento de información?
  6. ¿Hago copias de seguridad de mis datos al menos una vez a la semana?. ¿Tengo por escrito los procedimientos para realizar y recuperar las copias de seguridad?.
  7. ¿Mis programas y archivos de datos personales tienen usuario y contraseña?. ¿Tengo por escrito un sistema de asignación de usuarios y contraseñas?.  ¿Tengo almacenadas esos usuarios y contraseñas de tal manera que sólo el responsable de los ficheros pueda acceder a ellas (un Excel encriptado, por ejemplo?. ¿Las cambio periódicamente?.
  8. ¿Los despachos con datos en papel están protegidos con sistemas de control de acceso físico (llaves, biometría, etc?. ¿Tengo restringido el acceso sólo a aquellas personas que pueden acceder a esos datos?. ¿Tengo un registro de quién puede acceder a cada fichero adjunto al manual de seguridad?.
  9. ¿Tengo una destructora de papel (o sistema similar) para eliminar los papeles con datos personales desechados?. ¿Destruyo totalmente los CD y DVD con datos cuando los desecho?.

10. ¿Los soportes con datos personales de los ficheros (HD, pendrive, etc) están inventariados en el manual de seguridad?. ¿Todos ellos llevan una etiqueta identificativa?.

11. Cuando desecho estos dispositivos, ¿uso programas y sigo un proceso que me permita corroborar la eliminación completa de los datos existentes en los mismos?.

12. ¿La salida de datos de la empresa en soportes, incluidos ordenadores portátiles, es autorizada por el responsable del fichero?.

13. ¿Informo a las personas cuyos datos personales recojo de que sus datos van a ser incorporados a los ficheros de datos de mi empresa?. Les informo de cómo darse de baja de esos ficheros (‘coletillas’ legales en el Anexo O del Manual de Seguridad)?.

14. Si tengo una página web con recogida de datos de clientes, ¿ tengo incluidas las coletillas legales del Anexo O del manual?. Si tengo un e-commerce, ¿lo tengo adecuado a la LOPD y la LSSI?.

 

Cuestiones ADICIONALES a plantearse:  FICHEROS DE NIVEL INTERMEDIO

Empresas de nivel intermedio: aquellas que tratan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública o servicios financieros.

Además de las correspondientes al nivel básico:

  1. ¿Tengo definido un responsable de seguridad en el Manual de Seguridad?. ¿Adjunto al Manual de Seguridad el resultado de un análisis de su cumplimiento periódico (cada 3 meses, por ejemplo)?.
  2. Cuando hay una recuperación de copias de seguridad, ¿la autoriza el responsable del fichero?. ¿Llevo un registro de esas recuperaciones en el manual de seguridad?.
  3. ¿Tengo definido un sistema de bloqueo de archivos cuando hay más de X intentos con usuario y/o contraseña errónea a un archivo protegido?.
  4. Además de ser autorizados por el responsable del fichero, ¿adjunto al manual de seguridad un registro con la entrada y salida de soportes con datos (incluidos portátiles y HD que salgan de la empresa)?.
  5. ¿Hago auditorías bianuales sobre el cumplimiento de las medidas de seguridad planteadas anteriormente?. ¿Adjunto al manual de seguridad las deficiencias encontradas y las medidas que se han tomado para solucionarlas?.

 

Cuestiones ADICIONALES a plantearse:  FICHEROS DE NIVEL ALTO

Empresas de nivel alto: aquellas que tratan datos sobre ideología, religión, creencias, origen racial, salud o vida sexual. .

Además de las correspondientes al nivel básico e intermedio:

  1. Cuando hay salida de soportes con datos, incluidos portátiles, ¿los datos salen siempre encriptados?.
  2. Cuando hay comunicación de datos a través de internet, extranet, VPN o cualquier tipo de documentación, ¿los datos salen siempre encriptados?.
  3. ¿Hago copias de seguridad en un lugar distinto a donde se encuentran los ficheros permanentemente (back-up remoto o similar)?.

¿Adjunto a un manual de seguridad una relación de los accesos a los ficheros (usuario, hora, fecha, tipo de acceso, registro?. ¿Guardo esos registros durante 2 años?.