Metodología

  • 0. Planificación

    • Determinación de los objetivos y el ámbito del servicio
    • Nombramiento de los interlocutores
    • Plan de trabajo

  • 1. Estudio preliminar

    • Concienciación de los interlocutores sobre la legislación actual
    • Identificación de ficheros con datos personales

  • 2. Análisis del grado de cumplimento

    • Detección de Riesgos Técnicos
    • Detección de Riesgos Organizativos
    • Detección de Riesgos Legales
    • Propuesta de contramedidas para los riesgos identificados

  • 3. Consultoría de adaptación a la normativa

    • Procedimientos e instrucciones de trabajo
    • Funciones y responsabilidades del personal
    • Adaptación al marco jurídico

  • 4. Auditoría del cumplimento de la L.O.P.D.

    • An&alisis de la situación tras la implatación
    • Emisión del informe borrador
    • Consolidación del informe
    • Emisión del informe de auditoría definitivo

Servicios

Consultoría de Adaptación a la Legislación

  • Concienciación a los empleados con acceso a datos de carácter personal.
  • Análisis y clasificación de ficheros con datos de carácter personal.
  • Análisis del grado de cumplimiento de la Normativa para cada uno de los ficheros.
  • Análisis de Riesgos y contramedidas.
  • Colaboración en la elaboración del Documento de Seguridad y documentación relacionada, y en las medidas a adoptar por la organización.
  • Seguimiento de la Implantación de las medidas adoptadas.
  • Colaboración en las gestiones necesarias en el Registro General de Protección de Datos.
  • Auditoría del Grado de Cumplimiento de la Normativa.

Auditoría del Grado de Cumplimiento de la Normativa

  • Análisis y clasificación de ficheros con datos de carácter personal.
  • Análisis del grado de cumplimiento de la Normativa para cada uno de los ficheros.
  • Análisis de Riesgos y contramedidas.
  • Presentación del Informe de Debilidades y Acciones Correctoras.

Servicio anual de mantenimiento

  • Asesoramiento vía correo electrónico en aspectos relacionados con la Legislación.
  • Acceso a la Base de Datos de preguntas más frecuentes y a documentación relacionada vía Internet.
  • Colaboración en la declaración de inscripciones, rectificaciones y cancelaciones de ficheros en el Registro General de Protección de Datos.
  • Descuentos en intervenciones y productos durante el período del contrato de mantenimiento.

Sistema para la automatización de la gestión requerida

  • Registro de Ficheros y Responsables.
  • Registro de Usuarios con acceso y permisos.
  • Registro de accesos para ficheros sin posibilidad de control.
  • Registro de Incidencias.
  • Control de los soportes existentes.
  • Registro de Entradas y Salidas por soporte.
  • Registro de Copias de Seguridad y Restauraciones.
  • Control de acceso a Ubicaciones Físicas.
  • Registro de Información de Auditorías realizadas.
  • Informes predefinidos.
  • Posibilidad de creación o adaptación de informes por el usuario.
© 2008 - Infalsys S.L.
Avisos legales | Mapa web