Auditores especializados en la Ley de Protección de Datos

Inicio auditorías  -   Preguntas frecuentes    -    Detalles del servicio    -   presupuesto

Auditorías en Protección de Datos. Detalles LOPD

Características técnicas:

El servicio consistirá en analizar la organización para determinar las áreas afectadas o sujetas a revisión en materia de protección de datos.

Análisis del sistema documental de protección de datos y procedimientos existentes con el objetivo de establecer los puntos de partida para el diagnóstico de la situación a través de la auditoría LOPD a realizar. Se revisará la siguiente información:

  • Auditorías LOPD previas.
  • Normativa de seguridad.
  • Procedimientos de seguridad.
  • Planes de continuidad y contingencia.
  • Notificaciones a la AEPD.
  • Revisión de los procesos de negocio existentes.
  • Análisis de los Sistemas de Información.
  • Elaboración, ejecución del plan de pruebas.
  • Elaboración de informes en borrador y definitivos.

Comunicación y recursos:

Coordinación:

La información debe fluir entre el Coordinador del Proyecto nombrado por Browser Consultores y el interlocutor designado por EL CLIENTE. Este último será el canalizador único de las demandas de los auditores y receptor de la documentación del proyecto.

 Canales de comunicación:

Las vías de comunicación principales serán el correo electrónico y teléfono, estos medios permiten una transmisión inmediata de los mensajes y en el caso del email, de la información adjunta, por lo que se constituye la forma de comunicación fundamental.

Estos canales podrán ser ampliados en el caso de ser necesario, pudiendo ser utilizados sistemas de videoconferencia y similares, siempre que ambas partes así lo acuerden.

 Recogida de la documentación:

La documentación que pueda ser necesaria para el desarrollo del servicio generalmente será recogida por los auditores en las visitas del programa de auditoría, salvo que de forma expresa se acuerde y comunique por escrito la utilización de un servicio de mensajería a cargo de Browser Consultores.

 Recursos humanos:

Browser Consultores empleará los recursos humanos necesarios para afrontar la prestación del servicio con garantías, estableciéndose la participación mínima de un Jefe de proyecto, un coordinador de proyecto y un consultor,  especializados en la adaptación de organizaciones privadas a la normativa de protección de datos en España.

  

Metodologia de trabajo:

1. Reunión de lanzamiento.

Primera visita técnica en la que el coordinador y director del proyecto solicitarán la información necesaria para el conocimiento de la organización, su estructura jerárquica, sistemas de información empleados, políticas de privacidad, procedimientos internos, servicios externos que emplea, relaciones entre las empresas del grupo y transferencias internacionales de datos que realice.

2.Fase de análisis y plan de acción.

Los auditores, solicitarán la información y documentación sobre los anteriores procesos de adaptación y auditorías, contratación de servicios, relaciones con los empleados,  procedimientos para la recogida de los datos,  etc..

Se realizarán las consultas al Registro General de Protección de Datos, y comprobación de criterios de asignación de niveles de seguridad en los ficheros.

En diferentes sesiones se realizarán visitas a las instalaciones y centros de trabajo para la observación de procedimientos y medidas de seguridad, entrevistas con el personal implicado en los tratamientos de los datos.

Tras las visitas y análisis anteriores saldrán a la luz nuevas demandas de información, por lo que los auditores procederán a la solicitud de la información que puedan resultar necesarias para finalizar esta segunda fase.

 3. Informe de auditoría en la ley protección de datos.

Una vez realizados los procedimientos descritos anteriormente se emitirá un informe donde se reflejen las debilidades del sistema, junto con las medidas correctoras a aplicar para la optimización del sistema de tratamiento y total cumplimiento normativo.

Entrevista con el responsable/s designado/s por el cliente para la exposición de propuestas correctoras y asesoramiento para la puesta en marcha de las medidas a adoptar.

 4.Control del servicio

 Se realizarán reuniones periódicas para hacer el seguimiento de los avances.

   

Fases:

1. Análisis de la situación actual de la empresa:

  • Análisis del sistema documental de protección de datos.
  • Consultas en el Registro General de Protección de Datos.
  • Entrevistas con el personal.
  • Observación de procedimientos y medidas de seguridad.

Criterios principales a analizar:

  • Comprobación de criterios de asignación de niveles de seguridad en los ficheros.
  • Medidas técnicas y organizativas implantadas en el sistema de tratamiento de la información.
  • Garantías para el ejercicio de los derechos ARCO
  • Protocolos para el ejercicio del derecho de acceso.
  • Protocolos para el ejercicio del derecho de rectificación
  • Protocolos para el ejercicio del derecho de oposición
  • Protocolos para el ejercicio del derecho de cancelación
  • Revisión de políticas de privacidad de la organización.
  • Comprobación de medidas de seguridad implantadas en el sistema de tratamiento de la información en tratamientos automatizados y no automatizados.
  • Comprobación del cumplimiento de los principios de la protección de datos:
  • Calidad de los datos.
  • Derecho de información en la recogida de datos.
  • Consentimiento del afectado.
  • Datos especialmente protegidos.
  • Datos relativos a la salud.
  • Seguridad de los datos.
  • Deber de secreto.
  • Comunicación de datos.

2. Informe de la situación y conciliación de medidas a adoptar

  • Una vez realizados los procedimientos descritos en el punto anterior se emitirá un informe donde se reflejen las debilidades y fortalezas del sistema, junto con las medidas correctoras a aplicar para la optimización del sistema de tratamiento.
  • Entrevista con el responsable/s designado/s por la empresa de empresas, para exposición de propuestas y plan de acción para puesta en marcha de las medidas a adoptar.
  • Emisión de certificado de cumplimiento una vez verificada la implantación de las medidas correctoras 

3. Mantenimiento del sistema

El servicio de 

mantenimiendo en LOPD 

consiste en la prestación de la asesoría continuada en materia de protección de datos que permita que el sistema de información de la empresa se mantenga actualizado y vigente en cada momento, así como la realización de las auditorías que contempla la normativa de desearrollo de la LOPD.

  • Mantenimiento y actualización del Documento de Seguridad
  • Seguimiento y mantenimiento: Información actualizada de cuantos cambios normativos se produzcan, así como el asesoramiento para su adecuación.
  • Actualización, elaboración y creación de los documentos necesarios para el cumpliendo de las obligaciones del sistema documental, según lo dispuesto en el Real Decreto 1720/2007, de 21 de diciembre
  • Implantación de las nuevas medidas de seguridad a adoptar, a fin de que garanticen la seguridad de los datos de carácter personal según lo dispuesto en el Real Decreto 1720/2007, de 21 de diciembre
  • Implantación de nuevos procedimientos para la optimización del sistema de tratamiento. (Incidencias, Copias de seguridad y respaldo, Criterios de archivo, Control de acceso, Almacenamiento, Custodia de soportes, etc...)
  • Nuevas inscripciones de ficheros, ante el Registro General de Protección de Datos.
  • Asesoramiento continuado
  • Asistencia para la atención de los derechos de los usuarios (acceso, rectificación, cancelación y oposición)
  • Revisión en materia de protección de datos y sociedad de la información de nuevas acciones comerciales.
  • Asistencia ante la Agencia Española de Protección de Datos en procesos administrativos.
  • Asistencia ante la Inspección de la Agencia Española de Protección de Datos.

4. Visita anual e Informe de situación.

Como apoyo a la implantación de la normativa en la organización, se realizará al menos una visita anual programada para la resolución de problemas, y aclaración de dudas que puedan surgir. Esta visita se realizará en sus instalaciones centrales.

 

Esquema del proyecto de auditoría LOPD

 FASE 1:


 CONOCIMIENTO DE LA ORGANIZACIÓN

  • Entrevista con los responsables.
  • Análisis inicial de la organización.

 FASE 2: 


ANÁLISIS Y PLAN DE ACCIÓN

  • Solicitud de información y documentación para el proyecto
  • Consultas al Registro de Protección de Datos.
  • Comprobación de medidas técnicas y organizativas implantadas.
  • Comprobación del cumplimiento de las medidas de seguridad obligatorias.
  • Comprobación del cumplimiento de los principios de la Ley de Protección de Datos (LOPD).
  • Comprobación de las garantías para el ejercicio de los derechos ARCO.

 FASE 3:


INFORME Y ADOPCIÓN DE MEDIDAS

  • Emisión del informe de auditoría LOPD: deficiencias del sistema de tratamiento y medidas correctoras.
  • Exposición de propuestas correctoras y asesoramiento para su puesta en marcha.
Solicite su presupuesto

Teléfonos de contacto Browser Consultores