AUDITORIA PROTECCION DE DATOS

Según el REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal nos indica que a partir de  Nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento.

Datusmas realiza auditorias de Protección de datos para empresas, autónomos, asociaciones, Clínicas, Fundaciones que traten datos de nivel medio o nivel alto.

En que consiste una Auditoría:

-Realizamos un estudio de los tratamientos de datos que realiza su empresa.

-Analizamos  si las medidas de seguridad se adaptan al nivel de seguridad de los ficheros.
-Realizamos el informe de auditoría y le indicamos las medidas correctoras o procedimientos a subsanar para cumplir con la Ley de Protección de Datos personales.
-El responsable del tratamiento debe adoptar las medidas correctoras adecuadas y el informe de auditoría queda a disposición de la Agencia Española de Protección de Datos.
-Actualización documento de seguridad

 


AUDITORIA PROTECCION DE DATOS

ADAPTACION LOPD

Las obligaciones más importantes que se van a implantar en la adecuación al Reglamento Europeo de Protección de datos son: 

 

-La Realización de Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo

-La creación de la figura del Delegado de Protección de Datos

-Cada responsable y encargado de tratamiento deberán realizar un registro de las actividades de tratamiento que realice

-Notificaciones a la Autoridad de Control, de las brechas de seguridad

-Las autoridades de control promoverán, la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de  datos  a  fin  de  demostrar  el  cumplimiento  de  lo  dispuesto  en  el  Reglamento

-Las autoridades de control promoverán la elaboración de códigos de conducta destinados a contribuir a la correcta aplicación del Reglamento, teniendo en cuenta las características específicas de los distintos sectores de tratamiento y las necesidades específicas de las microempresas y las pequeñas y medianas empresas

- Derecho al olvido

- Consentimiento claro y afirmativo por parte de las personas para el tratamiento de sus datos personales

- El derecho a la portabilidad de sus datos personales

-Las políticas de privacidad deben ser claras y comprensibles

-Obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.) 


ADAPTACION LSSI


Adaptar su página web a la ley, le dará mayor confianza a sus clientes.

-Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio electrónico:

-Revisión y análisis de la página Web.

-Redacción del Aviso legal.

-Redacción Política de Privacidad.

-Redacción Política de cookies.