Implantación y Auditoría de la LOPD y la LSSI

¿Su empresa ha registrado los ficheros con datos personales según requiere el cumplimiento de la LOPD? ¿Está seguro de que su web cumple la LSSI?

twobites le ofrece un servicio rápido y eficaz de Asesoramiento, Implantación y Auditoría de LOPD y LSSI para garantizar el cumplimiento de la ley.


¿Por qué la LOPD?

Uno de los requisitos legales sobre el que todavía existe un gran nivel de incumplimiento,es la garantía de que los datos de carácter personal que gestiona una organización estén debidamente protegidos, según establece la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1920/2007, de 12 de Diciembre que la desarrolla.

sanciones_lopd

Cumplir con la LOPD es una doble garantía: Sus clientes y usuarios de sus servicios perciben que pueden confiar en su empresa; Su negocio está más protegido dado que el cumplimiento de las medidas de seguridad necesarias implica una reducción de los riesgos y amenazas a las que está sometida la información de su empresa.

documentos_seguros El proceso de implantación desarrollado por twobites consiste en establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal.

El nivel de seguridad exigible (básico, medio o alto) se debe establecer atendiendo la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información:
  • Todos los ficheros que contienen datos de carácter personal deben adoptar las medidas de seguridad calificadas como de nivel básico.
  • Los ficheros que contienen datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el articulo 28 de la Ley Orgánica 5/1992, reúnen, además de las medidas de nivel básico, las calificadas como de nivel medio.
  • Cuando los ficheros contienen un conjunto de datos de carácter personal suficientes que permiten obtener una evaluación de la personalidad del individuo se deberán garantizar las medidas de nivel medio.
  • Los ficheros que contienen datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deben cumplir, además de las medidas de nivel básico y medio, las calificadas como de nivel alto.
Los sistemas de información e instalaciones de tratamiento de datos sometidos a medidas de nivel medio o alto se deben someter a una auditoría que verifique el cumplimiento de la LOPD y de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años.
cables
lopd_video

Importancia de la LSSI


La LSSI determina las garantías y derechos de los usuarios de Internet. El objetivo de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico es que los usuarios identifiquen claramente los prestadores de los servicios, puedan determinar bajo que condiciones reciben publicidad y dispongan de protección en la contratación de servicios o compra de productos a través de Internet.

Cualquier web relacionada con una actividad económica, aunque solamente sea informativa, debe cumplir unos mínimos que establece esta legislación.

lssi

La ley determina diversos ámbitos sobre los que se deben respetar los derechos del usuario, asegurando que recibe información suficiente para realizar cualquier actividad sobre la web, así como que es libre de determinar que tipo de información quiere proporcionar o recibir y en que condiciones:

A. Obligaciones de información general

B. Obligaciones de información en los servicios suministrados a través de números de tarificación adicional

C. Obligaciones acerca de dispositivos de almacenamiento y recuperación de datos ("cookies")

D. Deber de colaboración y responsabilidad de los prestadores de servicios de intermediación

E. Regulación de la publicidad

F. Contratratación on-line

¿Cómo le ayudamos?


twobites le ofrece nuestros servicios de implantación y auditoría tanto para LOPD como LSSI, aportándole la tranquilidad de saber que está garantizando los derechos de sus clientes y la información de su empresa está correctamente asegurada.

flujo_lopd

Implantación LOPD

El proceso de implantación de la LOPD para cumplir la normativa y llegar con éxito a la auditoria se resume en los siguientes pasos:
  • Identificación de los ficheros que contienen datos de carácter personal (personal, clientes, vídeo vigilancia,...) y el nivel de seguridad que les aplica.
  • Identificación del nivel de seguridad.
  • Identificación del administrador del fichero.
  • Elaboración el Documento de Seguridad.
  • Formación al responsable del fichero.
  • Información a los afectados sobre la existencia de los ficheros (empleados, clientes, FORCEM,…)
  • Inscripción de los ficheros en la Agencia de Protección de Datos.

Auditoría LOPD

Cuando el nivel de seguridad exigible es como mínimo de nivel medio, al menos cada dos años se debe realizar una auditoría que verifique el cumplimiento de la ley, el reglamento asociado, así como de los procedimientos e instrucciones en materia de seguridad de datos establecidos en el Documento de Seguridad.

La auditoría de LOPD constituye un proceso sistemático, independiente y documentado para obtener evidencias del cumplimiento de la normativa y evaluarlas de manera objetiva.

twobites dispone de consultores especializados en auditorías que, a partir de las evidencias recogidas, certificarán hasta que punto en su empresa se está realizando un tratamiento correcto de los datos de carácter personal que maneja, y le informarán de aquellas No Conformidades identificadas, ayudándole a mejorar los procesos.

Implantación LSSI

Los consultores de twobites verificarán que su web incorpora toda la información para el usuario requerida por la ley, así como el cumplimiento de los principales códigos de conducta establecidos en el ámbito en el que se desarrolla el negocio de su empresa.

En el caso de que se realice comercio electrónico le asesoraremos en los aspectos que debe cumplir su web para asegurar que el comprador o usuario tiene garantizados sus derechos, incluyendo la posibilidad de obtener un distintivo público de confianza en línea.

Asimismo, twobites les asesorará a la hora de realizar publicidad por vía electrónica (correo electrónico, SMS, etc.), con el fin de cumplir la normativa con respecto al contenido de la misma y el consentimiento del receptor.
 
 
Banner
Banner
Banner