¿Cómo recuperar (o prevenir la pérdida) de información después de un incidente?

Ej: borrado accidental, fallos en disco, ataque virus (criptoware).
Correo electrónico

LOPD

Consultaría y audiotoría

Como ingenieros y técnicos en informática nuestra experiencia nos capacita para realizar adaptaciones e implantaciones de medidas de seguridad obligadas por la Ley Orgánica de Protección de Datos, la cual obliga a cualquier empresa a tomar medidas de indole tecnicas y organizativas para proteger la información.

LPOD.

lpod_3_4_1La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, establece una serie de obligaciones para aquellas empresas y profesionales que posean ficheros con datos de carácter personal. 

El Reglamento 1720/2007, de 21 de diciembre, por el que aprueba el Reglamento de dicha Ley Orgánica establece las obligaciones de las empresas de imponer diversas medidas destinadas a garantizar la protección de los datos de carácter personal, y que afectan a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.
Así pues, toda empresa que posea ficheros con datos de carácter personal ha de adecuarse a esta normativa para poder cumplir todas las obligaciones legales establecidas en los citados Ley y Reglamento.

                                     Adecuacion Lpod

lpod_3_4_2Todas las empresas están obligadas a adecuar el tratamiento y almacenamiento de datos de carácter personal a la legislación vigente. Es decir, todas las personas físicas, empresas o instituciones que mantengan ficheros con algún tipo de información de carácter personal, se consideran responsables de un fichero y, por tanto, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, en cumplimiento de:

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Entre las obligaciones que se establecen para las empresas destacan:

La inscripciónde todos los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos

La realización de un documento de seguridad que contenga las medidas de índole técnica y organizativas para garantizar la seguridad que deben reunir los ficheros automatizados, lo centros de tratamientos, sistemas, programas, etc., así como definir las funciones y obligaciones de aquellas personas que intervengan en el tratamiento de datos de carácter personal.

El Órgano encargado de velar por el cumplimiento de la ley en esta materia es la Agencia Española de Protección de Datos (AEPD). Como autoridad pública, ejerce la potestad inspectora y sancionadora, bien de oficio o a instancia de la denuncia de algún interesado.

Las sanciones, que están definidas en función de su gravedad, pueden ser:

Leves, sancionadas con multas de 900 a 40.000 €

Graves, sancionadas con multas de 40.001 a 300.000 €

Muy Graves, sancionadas con multas de 300.001 a 600.000 €

Es decir, no tener notificado un fichero ante la Agencia de Protección de Datos supondría una infracción leve, sancionada con una multa de entre 900 € y 40.000 €, pero se sanciona aún con mayor gravedad no tener el Documento de Seguridad y las medidas de seguridad implementadas, ya que se considera como infracción grave, sancionada con una multa de entre 40.001 € y 300.000 €

Para poder cumplir con la ley, y siempre con el objetivo de aportar tranquilidad a sus clientes, Agenda Activa cuenta con diferentes tipos de servicios para lograr la adecuación de su empresa a la LOPD:

                                     Auditoria Lopd.

Lpod_3_4_4La auditoría tiene como objeto la comprobación de las acciones que la empresa ha adoptado como internas y obligatorias para cumplir con los requisitos establecidos en la legislación, tanto desde el punto de vista jurídico, como técnico y organizativo. En concreto, el Servicio de Auditoría en Protección de Datos incluye:

1. Análisis de la situación actual de la empresa.

2. Comprobar que los ficheros inscritos ante el Registro General de Protección de Datos se corresponden con la situación real y actual de la empresa.

3. Comprobar que la empresa recaba, trata y almacena los datos personales cumpliendo con los principios de calidad, deber de información al interesado y obtención del consentimiento, establecidos legalmente.

4. Analizar si existen cesiones de datos en la actualidad y comprobar que su realización es conforme a derecho.

5. Analizar si existen transferencias internacionales de datos en la actualidad y comprobar que su realización es conforme a derecho.

6. Determinar si se firman los debidos contratos con aquellas personas o entidades que tienen acceso a los datos para la prestación de un servicio al responsable del tratamiento (encargados del tratamiento) y si los mismos contienen las estipulaciones contempladas en la legislación.

7. Análisis del Informe de Auditoría previo – si lo hubiese – con el fin de conocer cuáles eran las deficiencias en el momento de su redacción, las medidas correctoras propuestas, si éstas últimas han sido implementadas y las deficiencias corregidas.

8. Revisión de procedimientos, normativas, reglas y estándares de seguridad elaborados e implantados en la organización; analizando en particular:

9. Análisis y verificación del cumplimiento de las obligaciones que le corresponden al responsable de seguridad.

10. Revisión y comprobación del cumplimiento de las políticas internas de la empresa, incidiendo en las relacionadas con las funciones y obligaciones del personal (deber de secreto, confidencialidad, etc.).

11. Comprobar que las medidas de seguridad implantadas en la empresa tanto a nivel físico como informático para la defensa de la integridad, seguridad y confidencialidad de los datos personales son las adecuadas y se ajustan a lo señalado en el Real Decreto de desarrollo de la Ley Orgánica de Protección de Datos, Real Decreto 1720/2007.

12. Analizar el Documento de Seguridad y comprobar que cumple con todos los requisitos de contenido mínimo que marca la Ley, atendiendo a nuevas interpretaciones y recomendaciones de la Agencia de Protección de Datos.

13. Redacción el Informe de Auditoría de la empresa relacionando todas las incidencias encontradas y proponiendo las medidas correctoras o complementarias pertinente

                                     Mantenimiento Lpod.

lpod_3_4_5El Documento de Seguridad, y todas las normativas y procedimientos que en él se contienen deben mantenerse en todo momento actualizados, respondiendo a la realidad de la empresa.

Para facilitar este trabajo a las empresas, Agenda Activa dispone de su servicio de mantenimiento, que incluye:

1. Actualización del Documento de Seguridad.

2. Revisión y redacción de cláusulas.

3. Inscripción, modificación y supresión de ficheros.

4. Comunicaciones a la Agencia Española de Protección de Datos.

5. Consultas al Registro de Protección de Datos.

6. Asesoramiento ante posibles reclamaciones de particulares.

7. Asesoramiento para cumplir con las obligaciones que la legislación impone.

8. Atención telefónica.

                                      Adecuación LSIICE.

Lpod_3_4_6Con el interés que nos caracteriza por mantener a nuestras empresas dentro de la legalidad, con motivo de la promulgación de la Ley 34/2002 de Servicios de la Sociedad de la Información AGENDA ACTIVA, ha creado este Servicio de Adecuación a la LSSICE .

Para ello, ponemos a su disposición los recursos humanos necesarios para que su empresa cumpla con todos los requisitos que exige la ley para una adecuada adaptación a la legislación vigente:

1. Inscripción de los nombres de dominio o dirección en Internet.

2. Adaptación de la página web a los requisitos que establece la Ley

3. Asesoramiento en el establecimiento de las condiciones generales de la contratación electrónica, así como los trámites obligatorios.

4. Asesoramiento en el establecimiento de los procedimientos de contratación electrónica

5. Regulación de las comunicaciones comerciales, correos electrónicos, publicidad, promociones, etc

6. Cláusulas para cumplir con el deber de información y obtención del consentimiento.

 

¿Cómo recuperar (o prevenir la pérdida) de información después de un incidente?

Ej: borrado accidental, fallos en disco, ataque virus (criptoware).
Correo electrónico
Secure and Spam free...