Abogados Portaley   Asesoramiento legal. Especialistas Nuevas Tecnologías. DivorciosySeparaciones.com.es
Servicios legales y jurídicos de Derecho de Familia
Publicidad

 Protección Datos
 . Asesoría P. de datos
 . Introducción
 . Contratar servicio
 . Documento seguridad
 . Auditoría LOPD
 . Obligaciones legales
 . Legislación
 Artículos
 . Visión general P.D.
 . LOPD Empresas
 . LOPD Profesionales
 . LOPD Consumidores
 . Datos Médicos
 . Aspectos P.D.
 . Principales infracciones
 . LOPD Webs empleo
 . LOPD en comunidades de propietarios
 . LOPD y los menores de edad
 . Supuesto Práctico. Cesión de datos entre empresas
 . Problemática actual en torno a la protección de datos personales en el sector sanitario
 . Tratamiento de los ficheros de morosos atendiendo a la LOPD
 . La protección de los datos personales en la Constitución Europea
 . ¿Cómo proteger la Intranet de mi empresa?
 . Problemática actual en torno a la protección de datos en el sector de las tarjetas de fidelización de los comercios
 . El valor de la información en la empresas
 . Es necesario precisar la finalidad de la cesión de datos personales
 . ¿Cómo afecta la normativa de protección de datos al departamento de recursos humanos de mi empresa?
 . Acceso público a datos sensibles y sus posibles consecuencias: Caso Nic.ar
 Servicios
 . Consultas jurídicas
 . Protección Datos
 . Contratos
 . Diseño WEB
 . Alojamiento WEB
 . Noticias
 . Archivo noticias
 . Artículos
 . Archivo artículos
 . Agenda
 . Denuncias
 . Ayudas I+D
 . Mapa del WEB
 . Seguridad/PGP
 Temas
 . Portada
 Información
 . Sobre el sitio
 . Quiénes Somos
 . En los medios
Derecho informático
PROTECCIÓN DE DATOS

 Fecha última actualización: 19 de Mayo de 2002

AUDITORÍA DE PROTECCIÓN DE DATOS

Todo fichero automatizado que contenga datos personales debe tener implantadas las medidas de seguridad correspondientes al nivel de sensibilidad de los datos personales que contenga, tal y como establece el artículo 9 de la Ley Orgánica 15/99,de 13 de Diciembre, de Protección de Datos de Carácter Personal.

Estas medidas de seguridad técnicas y organizativas están reguladas en el Real Decreto 994/1999, de 11 de Junio.

Entre las medidas de seguridad de nivel medio y alto es necesario hacer mención a una importante medida de seguridad, y de obligado cumplimiento: LA AUDITORÍA DE PROTECCIÓN DE DATOS.

Los sistemas de información e instalaciones de tratamiento de datos deberán someterse a una auditoría interna o externa, que verifique el cumplimiento de las obligaciones, los procedimientos e instrucciones vigentes en materia de seguridad.

Esta obligación deberá cumplirse, como mínimo, cada dos años.

Por lo tanto, el objeto de la auditoría es verificar la adaptación de los ficheros automatizados de datos personales a las obligaciones impuestas, no sólo por la LOPD, sino también por el Reglamento de Medidas de Seguridad y las restantes disposiciones normativas que resulten de aplicación, en especial, a las medidas de seguridad y a los procedimientos llevados a cabo para la recogida y tratamiento de los datos personales

www.portaley.com ofrece entre sus servicios, la realización de dichas auditorías avalados por la experiencia de nuestros profesionales.

Toda Auditoría de Protección de Datos debe seguir un desarrollo, a través de distintas fases que a continuación detallamos:

1ª fase: Identificación de los datos personales.

En ella se obtene el mayor volumen de información posible, necesaria para poder desarrollar y elaborar la Política de Seguridad a seguir, así como para desarrollar el resto de fases de la auditoría.

En esta fase, nuestro equipo se desplazaría, en caso de ser necesario para llevarla a cabo, a su oficinas.

2ª fase: Nivel y medidas de seguridad aplicables

Una vez analizada toda la información, se procede a la determinación del nivel de medidas de seguridad que debe ser adoptado, en función del tipo de datos personales contenidos en los ficheros.

3ª fase: Entrega del informe de auditoría

Llegado este momento, se redacta el Informe General de la Auditoría, en el que se detallan las medias a adoptar.

4ª fase: Ejecución de la auditoría.

Por último, y como consecuencia lógica de toda la labor llevada a cabo, se procede a la puesta en práctica de las medidas necesarias para la correcta adecuación a la normativa sobre protección de datos.

 

Noelia García Noguera
ngarcia@delitosinformaticos.com
Especialista Derecho Nuevas Tecnologías
 
Datos identificativos - Delitos Informaticos .com
Abogados Portaley.com - Contratos Informaticos .com
Aviso Legal

© Copyright 2000-2005 Delitosinformaticos.com

Gratis Servicio de noticias
Suscribir Borrado
Sus Sugerencias son bienvenidas
Pincha Aquí
¡¡Lista de correo!!
Introduzca su correo: