Ley Orgánica de Protección de Datos y Seguridad de la Información y Ens
Las obligaciones de una organización en materia de protección de datos dependerá del tipo de datos que gestione en sus servicios y actividades.
No obstante, existen numerosas empresas ofreciendo servicios relacionados con la protección de datos y que tan sólo se ocupan del registrar en la Agencia Española de Protección de Datos (vía web) una serie de ficheros que, en muchas ocasiones poco tiene que ver con la realidad de la empresa, siendo en última instancia la empresa y su representante legal los responsables de haber realizado estos registros adecuadamente o no, lo que puede conllevar sanciones cuantiosas para la organización.
¿Quiere recibir más información o presupuesto?, pulse aquí
Consultas Frecuentes
1¿Qué tengo que cumplir sobre la LOPD en mi empresa?
El alta de ficheros es sólo un primer paso, pero otras obligaciones mínimas son disponer de un Documento de Seguridad de Datos, donde se definen los controles y restricciones de seguridad que la empresa impone o las comunicaciones a sus clientes sobre sus derechos.
¿Quiere recibir más información o presupuesto?, pulse aquí
¿Quiere recibir más información o presupuesto?, pulse aquí
2¿Es necesaria una formación anual sobre LOPD?
NO es obligatoria para estar al día en materia de Protección de Datos una formación anual. En la normativa aplicable vigente se indica la obligación de la organización de mantener informado y actualizado al equipo de colaboradores sobre sus responsabilidades y funciones en la materia, sin necesidad de ser en forma de curso.
3¿Se puede hacer la LOPD con créditos de formación?
Es aún una práctica habitual camuflar o compensar la adecuación a la LOPD con créditos formativos, bien haciendo un curso a distancia u online para justificar el coste, o bien únicamente facturándolo como tal.
Es importante saber que esta es una práctica que la administración considera irregular y en fraude de ley, existiendo un plazo de hasta 2 años en que la administración persigue a las organizaciones que relacionan estos proyectos con cursos bonificados, y puede requerir el reintegro de esas bonificaciones indebidamente practicadas.
4¿Tengo que hacer algún mantenimiento o auditorías?
Existen, en función del nivel de seguridad de los Datos que la Organización gestiona, los siguientes requisitos, siendo el de nivel básico el que habitualmente afecta a la mayoría de empresas:
NIVEL BÁSICO
MEDIDAS DE SEGURIDAD OBLIGATORIAS
Documento de seguridad
Régimen de funciones y obligaciones del personal
Registro de incidencias
Identificación y autenticación de usuarios
Control de acceso
Gestión de soportes
Copias de respaldo y recuperación
NIVEL MEDIO
MEDIDAS DE SEGURIDAD OBLIGATORIAS
Medidas de seguridad de nivel básico
Responsable de Seguridad
Auditoría bianual
Medidas adicionales de Identificación y autenticación de usuarios
Control de acceso físico
NIVEL ALTO
MEDIDAS DE SEGURIDAD OBLIGATORIAS
Medidas de seguridad de nivel básico y medio
Seguridad en la distribución de soportes
Registro de accesos
Medidas adicionales de copias de respaldo
Cifrado de telecomunicaciones
Consúltanos sobre las ayudas y subvenciones o becas para disponer de este servicio de forma gratuita.
Consúltanos sobre las ayudas y subvenciones o becas para disponer de este servicio de forma gratuita.
