Lamentablemente, el sector del asesoramiento en protección de datos personales ha sufrido la irrupción de empresas de dudosa cualificación técnica que han visto en esta disciplina una posibilidad de negocio y cuyos servicios están lejos del nivel de calidad exigible.
LOPD
La Ley Orgánica 15/1999, de 13/XII, de Protección de Datos de Carácter Personal (LOPD), y el R.D. 994/1999, de 11/VI, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal (Reglamento), son las dos disposiciones básicas de obligado cumplimiento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal (además de otras normas complementarias de índole más sectorial).
Cabe señalar que prácticamente el 100% de las empresas y profesionales manejan datos personales en el desarrollo de su actividad. Basta pensar, por ejemplo, que una relación de clientes en una base de datos, o la relación de trabajadores de la empresa, son ficheros de datos personales afectados íntegramente por la normativa citada, sus obligaciones y las sanciones en caso de incumplimiento.
La LOPD establece una serie de obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de datos, acceso, rectificación, creación de ficheros, alta en el Registro de la Agencia de Protección de Datos, etc.
Por su parte, el Reglamento establece las medidas que se han de adoptar obligatoriamente para garantizar la seguridad respecto de los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal.
Las obligaciones legales pueden resumirse en cuatro partes:
* Notificación de los ficheros de datos a la Agencia de Protección de Datos.
* Adopción de las medidas de seguridad relacionadas en la Ley y el Reglamento en función del nivel de seguridad exigible.
* Redacción del documento de seguridad que recoja todas las medidas adoptadas.
* Redacción de los contratos y aplicación de las cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.
Supervisión LOPD
Published in
La adecuación legal a las exigencias de la LOPD no se agota mediante una sola actuación. La protección de datos personales es una materia viva y su cumplimiento requiere de una vigilancia periódica.
No ha de olvidarse que el cumplimiento de los requisitos legales es exigible en el día a día de la empresa, y que un solo error puede desembocar en un procedimiento sancionatorio.
Metodología de trabajo LOPD
Published in
Network Security Advisors ha elaborado un sistema de trabajo propio contrastado a través de numerosas adecuaciones a la LOPD, y cuyos puntos básicos son los siguientes:
Adaptación a la LOPD
Published in
La adaptación LOPD es el servicio básico en materia de protección de datos personales. Se trata de adecuar la empresa a las exigencias legales en esta materia, minimizando con ello el riesgo de sanciones por incumplimiento.
Servicios LOPD
Published in
Adaptación a la LOPD
Nuestros servicios consistirán en la adaptación de la operativa de la empresa a las exigencias legales en materia de protección de datos personales.
Supervisión LOPD
Network Security Advisors proporciona a sus clientes un servicio de supervisión LOPD mediante el cual se obtiene una verificación periódica del cumplimiento de las exigencias legales.
Clientes satisfechos con nuestros servicios de LOPD
Published in
Éstos son algunos de los clientes que han confiado en Network Security Advisors para llevar a cabo su proceso de adecuación a las exigencias legales derivadas de la LOPD:
Consultoría LOPD
Published in
Network Security Advisors - Auditoría de LOPD nació de la iniciativa de dos firmas de consultoría que unieron sus conocimientos y su know how para ofrecer el mejor servicio en materia de protección de datos: CVA Consultores y Network Security Advisors.
Ley de Protección de Datos: Nuestro Enfoque
Published in
En Network Security Advisors somos conscientes de que el empresario percibe la protección de datos como una obligación legal que ha de cumplirse porque no queda más remedio para evitar posibles sanciones. Si bien la protección de datos va más allá de esta impresión y resulta beneficiosa desde muchos puntos de vista, nuestra obligación como consultores es facilitar el servicio buscando dos objetivos básicos:
LOPD
La Ley Orgánica 15/1999, de 13/XII, de Protección de Datos de Carácter Personal (LOPD), y el R.D. 994/1999, de 11/VI, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal (Reglamento), son las dos disposiciones básicas de obligado cumplimiento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal (además de otras normas complementarias de índole más sectorial).
Auditoría LOPD
Published in
Network Sec cuenta con un equipo de profesionales con amplia experiencia realizando auditorías de cumplimiento de la LOPD. Nuestros auditores cuentan con la reconocida certificación CISA (Certified Information System Auditor).
