"creamos valor a traves de la seguridad"

www.lopdat.es ● 902 202 145 ● info@lopdat.es

VIGO ● SANTIAGO ● A CORUÑA ● LUGO ● OURENSE ● PONTEVEDRA ● TENERIFE ● MADRID

grupoisonor

FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO / ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

¿QUÉ ES LA LOPD?La Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personal, de aquí en adelante “LOPD”, tiene por objeto garantizar y proteger, en lo que concier-ne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Se trata de proteger los derechos de las personas físicas,en relación con el tratamiento de sus datos persona-les, regulando una gestión e�ciente de los mismos.La Ley impone, para el tratamiento de datos de carácter personal registrados en soporte físico (papel o informático), las siguientes obligaciones:

• Cumplir las medidas de seguridad necesarias en función

del tipo de datos que posean.

• Noti�car a la Agencia de Protección de Datos de la

existencia de �cheros con datos.

• En general, respetar la legislación aplicable en materia de

LOPD.

Legislación aplicable:• Ley Orgánica de Protección de Datos de

carácter personal 15/1999

• Real Decreto 1720/2007 que desarrolla la LOPD

• Ley de la Sociedad de la Información (LSSI)

• Modi�cación LSSI 2012 (Ley de Cookies)

¿QUÉ ES LA LSSI?La ley de Servicios de la Sociedad de la Información 34/2002 protege al consumidor en sus transacciones por internet y frente a la publicidad por vía electrónica. Quienes desa-rrollan una actividad mercantil en internet deberán adaptarse a esta ley. La reciente modi�cación de esta norma en el año 2012 introdujo además nuevas obligacio-nes en el entorno de internet a través de la popularmente conocida “Ley de Cookies”

¿A QUIÉN OBLIGA ESTA NORMATIVA?Todas las personas físicas y jurídicas que realicen una actividad económica, ya sean entidades públicas o privadas y otras formas asociativas u organizativas que gestionen datos de carácter personal.Las personas físicas y jurídicas que realicen una actividad en el entorno de internet y comunicaciones electrónicas deben respetar también el cumplimiento de la LSSI.

¿POR QUÉ DEBO ADAPTARME ?• Para fomentar la adopción de medidas de seguridad,

tanto técnicas como organizativas, que protegerán su negocio de la pérdida de activos críticos.

• Para respetar los límites de la información y la publicidad en internet.

• Para evitar las elevadas sanciones previstas para este tipo de infracciones.

A continuación mostramos algunos ejemplos de sanción:

DESCRIPCIÓN DEL PROYECTO DE ADAPTACIÓN A LA LOPD Fase1Diagnóstico de la situación inicial

• Cuestionario de Seguridad Jurídico-Administrativo a la empresa con el �n de evaluar su situación actual con respecto a la LOPD Y RD.

• Determinación del Nivel de Seguridad aplicable según el Reglamento (básico, medio o alto).

• Análisis del sistema de Información de la empresa.

• Análisis de las medidas de seguridad existentes.

• Propuesta, de medidas de seguridad acordes con el tratamiento de datos de la empresa.

• Sensibilización del personal, y resolución de dudas respecto al LOPD.

• Análisis de necesidad de adaptación a la Ley de Servicios de la Sociedad de la Información.

• Revisión y adaptación de página web y correo electrónico a la LSSI.

Fase 2 Inscripción de �cheros ante la AEPDSe inscribirán los �cheros pertinentes en 2 pasos:

1. Generación de formulario correspondiente mediante el sistema NOTA de la AEPD.

2. Aprobación por parte del responsable del �chero de dicho formulario e inscripción, mediante envío del mismo a la AEPD.

Fase 3 Elaboración de la documentación1. Elaboración y entrega del Documento de Seguridad con estricto cumplimiento de la legislación vigente y perso-nalizado a las necesidades de la empresa.

2. Desarrollo de herramientas para el cumplimiento de la LOPD:

• Relación actualizada de los usuarios autorizados.• Registro de Soportes • Registro de Incidencias• Redacción de cláusulas acordes con la legislación de

protección de datos.• Adaptación de los contratos al cumplimiento de la

norma.• Procedimiento de ejercicio de derechos, encaminado a

garantizar el derecho de acceso, recti�cación o cance-lación de datos de los usuarios.

3. Explicación por parte de un consultor especializado de toda la documentación y herramientas diseñadas para la empresa.

DESCRIPCIÓN DEL SERVICIO DE MANTENIMIENTO/ASESORAMIENTOEl objetivo de este servicio es asegurar que la empresa cumpla en todo momento la normativa de protección de datos, asumiendo la labor preventiva, de revisión y de sensi-bilización. Un consultor de LOPDAT asesorará a la empresa sobre la conveniencia de contratar uno u otro de los siguien-tes servicios, en función de las necesidades de la empresa.

El mantenimiento incluye• Controles o revisiones anuales , incluída una visita

técnica para un análisis presencial de la situación de la empresa.

• Actualización de toda la documentación y las inscripciones en la AEPD.

• Asistencia en Inspecciones abiertas por parte de la AEPD en fase previa a la apertura de expediente sancionador.

• Gestiones y consultas ante Agencia de Protección de Datos.

• Asesoramiento Organizativo, Jurídico y Técnico continuado.

• Invitaciones a jornadas, conferencias y sesiones formativas.

• Intermediación e instrucciones a los proveedores implicados en la LOPD.

• Auditoría de seguridad bienal en el caso de tratamiento de datos personales de nivel medio y alto.

El asesoramiento incluye• Controles o revisiones anuales

• Actualización de toda la documentación y las inscripciones en la AEPD.

• Asistencia en Inspecciones abiertas por parte de la AEPD en fase previa a la apertura de expediente sancionador.

• Gestiones y consultas ante Agencia de Protección de Datos.

• Asesoramiento Organizativo, Jurídico y Técnico continuado.

• Invitaciones a jornadas, conferencias y sesiones formativas.

● 1 de 5 ●

www.lopdat.es ● 902 202 145 ● info@lopdat.es

VIGO ● SANTIAGO ● A CORUÑA ● LUGO ● OURENSE ● PONTEVEDRA ● TENERIFE ● MADRID

FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO O ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

¿QUÉ ES LA LOPD?La Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personal, de aquí en adelante “LOPD”, tiene por objeto garantizar y proteger, en lo que concier-ne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Se trata de proteger los derechos de las personas físicas,en relación con el tratamiento de sus datos persona-les, regulando una gestión e�ciente de los mismos.La Ley impone, para el tratamiento de datos de carácter personal registrados en soporte físico (papel o informático), las siguientes obligaciones:

• Cumplir las medidas de seguridad necesarias en función

del tipo de datos que posean.

• Noti�car a la Agencia de Protección de Datos de la

existencia de �cheros con datos.

• En general, respetar la legislación aplicable en materia de

LOPD.

¿QUÉ ES LA LSSI?La ley de Servicios de la Sociedad de la Información 34/2002 protege al consumidor en sus transacciones por internet y frente a la publicidad por vía electrónica. Quienes desa-rrollan una actividad mercantil en internet deberán adaptarse a esta ley. La reciente modi�cación de esta norma en el año 2012 introdujo además nuevas obligacio-nes en el entorno de internet a través de la popularmente conocida “Ley de Cookies”

¿A QUIÉN OBLIGA ESTA NORMATIVA?Todas las personas físicas y jurídicas que realicen una actividad económica, ya sean entidades públicas o privadas y otras formas asociativas u organizativas que gestionen datos de carácter personal.Las personas físicas y jurídicas que realicen una actividad en el entorno de internet y comunicaciones electrónicas deben respetar también el cumplimiento de la LSSI.

¿POR QUÉ DEBO ADAPTARME ?• Para fomentar la adopción de medidas de seguridad,

tanto técnicas como organizativas, que protegerán su negocio de la pérdida de activos críticos.

• Para respetar los límites de la información y la publicidad en internet.

• Para evitar las elevadas sanciones previstas para este tipo de infracciones.

A continuación mostramos algunos ejemplos de sanción:

DESCRIPCIÓN DEL PROYECTO DE ADAPTACIÓN A LA LOPD Fase1Diagnóstico de la situación inicial

• Cuestionario de Seguridad Jurídico-Administrativo a la empresa con el �n de evaluar su situación actual con respecto a la LOPD Y RD.

• Determinación del Nivel de Seguridad aplicable según el Reglamento (básico, medio o alto).

• Análisis del sistema de Información de la empresa.

• Análisis de las medidas de seguridad existentes.

• Propuesta, de medidas de seguridad acordes con el tratamiento de datos de la empresa.

• Sensibilización del personal, y resolución de dudas respecto al LOPD.

• Análisis de necesidad de adaptación a la Ley de Servicios de la Sociedad de la Información.

• Revisión y adaptación de página web y correo electrónico a la LSSI.

Fase 2 Inscripción de �cheros ante la AEPDSe inscribirán los �cheros pertinentes en 2 pasos:

1. Generación de formulario correspondiente mediante el sistema NOTA de la AEPD.

2. Aprobación por parte del responsable del �chero de dicho formulario e inscripción, mediante envío del mismo a la AEPD.

Fase 3 Elaboración de la documentación1. Elaboración y entrega del Documento de Seguridad con estricto cumplimiento de la legislación vigente y perso-nalizado a las necesidades de la empresa.

2. Desarrollo de herramientas para el cumplimiento de la LOPD:

• Relación actualizada de los usuarios autorizados.• Registro de Soportes • Registro de Incidencias• Redacción de cláusulas acordes con la legislación de

protección de datos.• Adaptación de los contratos al cumplimiento de la

norma.• Procedimiento de ejercicio de derechos, encaminado a

garantizar el derecho de acceso, recti�cación o cance-lación de datos de los usuarios.

3. Explicación por parte de un consultor especializado de toda la documentación y herramientas diseñadas para la empresa.

DESCRIPCIÓN DEL SERVICIO DE MANTENIMIENTO/ASESORAMIENTOEl objetivo de este servicio es asegurar que la empresa cumpla en todo momento la normativa de protección de datos, asumiendo la labor preventiva, de revisión y de sensi-bilización. Un consultor de LOPDAT asesorará a la empresa sobre la conveniencia de contratar uno u otro de los siguien-tes servicios, en función de las necesidades de la empresa.

El mantenimiento incluye• Controles o revisiones anuales , incluída una visita

técnica para un análisis presencial de la situación de la empresa.

• Actualización de toda la documentación y las inscripciones en la AEPD.

• Asistencia en Inspecciones abiertas por parte de la AEPD en fase previa a la apertura de expediente sancionador.

• Gestiones y consultas ante Agencia de Protección de Datos.

• Asesoramiento Organizativo, Jurídico y Técnico continuado.

• Invitaciones a jornadas, conferencias y sesiones formativas.

• Intermediación e instrucciones a los proveedores implicados en la LOPD.

• Auditoría de seguridad bienal en el caso de tratamiento de datos personales de nivel medio y alto.

El asesoramiento incluye• Controles o revisiones anuales

• Actualización de toda la documentación y las inscripciones en la AEPD.

• Asistencia en Inspecciones abiertas por parte de la AEPD en fase previa a la apertura de expediente sancionador.

• Gestiones y consultas ante Agencia de Protección de Datos.

• Asesoramiento Organizativo, Jurídico y Técnico continuado.

• Invitaciones a jornadas, conferencias y sesiones formativas.

TIPO DE INFRACCIÓN SANCIÓN

MUY GRAVE (de 300.001 a 600.000 €)

GRAVE (de 40.001 a 300.000 €)

LEVE (de 900 a 40.000 €)

La recogida de datos de forma engañosa o fraudulenta.

No cesar en el tratamiento ilícito de datos.

La vulneración de guardar secreto.

Mantener los �cheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad.

No solicitar la inscripción del �chero.

El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos.

● 2 de 5 ●

¿QUÉ ES LA LOPD?La Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personal, de aquí en adelante “LOPD”, tiene por objeto garantizar y proteger, en lo que concier-ne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Se trata de proteger los derechos de las personas físicas,en relación con el tratamiento de sus datos persona-les, regulando una gestión e�ciente de los mismos.La Ley impone, para el tratamiento de datos de carácter personal registrados en soporte físico (papel o informático), las siguientes obligaciones:

• Cumplir las medidas de seguridad necesarias en función

del tipo de datos que posean.

• Noti�car a la Agencia de Protección de Datos de la

existencia de �cheros con datos.

• En general, respetar la legislación aplicable en materia de

LOPD.

¿QUÉ ES LA LSSI?La ley de Servicios de la Sociedad de la Información 34/2002 protege al consumidor en sus transacciones por internet y frente a la publicidad por vía electrónica. Quienes desa-rrollan una actividad mercantil en internet deberán adaptarse a esta ley. La reciente modi�cación de esta norma en el año 2012 introdujo además nuevas obligacio-nes en el entorno de internet a través de la popularmente conocida “Ley de Cookies”

¿A QUIÉN OBLIGA ESTA NORMATIVA?Todas las personas físicas y jurídicas que realicen una actividad económica, ya sean entidades públicas o privadas y otras formas asociativas u organizativas que gestionen datos de carácter personal.Las personas físicas y jurídicas que realicen una actividad en el entorno de internet y comunicaciones electrónicas deben respetar también el cumplimiento de la LSSI.

¿POR QUÉ DEBO ADAPTARME ?• Para fomentar la adopción de medidas de seguridad,

tanto técnicas como organizativas, que protegerán su negocio de la pérdida de activos críticos.

• Para respetar los límites de la información y la publicidad en internet.

• Para evitar las elevadas sanciones previstas para este tipo de infracciones.

A continuación mostramos algunos ejemplos de sanción:

www.lopdat.es ● 902 202 145 ● info@lopdat.es

VIGO ● SANTIAGO ● A CORUÑA ● LUGO ● OURENSE ● PONTEVEDRA ● TENERIFE ● MADRID

FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO O ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

DESCRIPCIÓN DEL PROYECTO DE ADAPTACIÓN A LA LOPD Fase1Diagnóstico de la situación inicial

• Cuestionario de Seguridad Jurídico-Administrativo a la empresa con el �n de evaluar su situación actual con respecto a la LOPD Y RD.

• Determinación del Nivel de Seguridad aplicable según el Reglamento (básico, medio o alto).

• Análisis del sistema de Información de la empresa.

• Análisis de las medidas de seguridad existentes.

• Propuesta, de medidas de seguridad acordes con el tratamiento de datos de la empresa.

• Sensibilización del personal, y resolución de dudas respecto al LOPD.

• Análisis de necesidad de adaptación a la Ley de Servicios de la Sociedad de la Información.

• Revisión y adaptación de página web y correo electrónico a la LSSI.

Fase 2 Inscripción de �cheros ante la AEPDSe inscribirán los �cheros pertinentes en 2 pasos:

1. Generación de formulario correspondiente mediante el sistema NOTA de la AEPD.

2. Aprobación por parte del responsable del �chero de dicho formulario e inscripción, mediante envío del mismo a la AEPD.

Fase 3 Elaboración de la documentación1. Elaboración y entrega del Documento de Seguridad con estricto cumplimiento de la legislación vigente y perso-nalizado a las necesidades de la empresa.

2. Desarrollo de herramientas para el cumplimiento de la LOPD:

• Relación actualizada de los usuarios autorizados.• Registro de Soportes • Registro de Incidencias• Redacción de cláusulas acordes con la legislación de

protección de datos.• Adaptación de los contratos al cumplimiento de la

norma.• Procedimiento de ejercicio de derechos, encaminado a

garantizar el derecho de acceso, recti�cación o cance-lación de datos de los usuarios.

3. Explicación por parte de un consultor especializado de toda la documentación y herramientas diseñadas para la empresa.

DESCRIPCIÓN DEL SERVICIO DE MANTENIMIENTO/ASESORAMIENTOEl objetivo de este servicio es asegurar que la empresa cumpla en todo momento la normativa de protección de datos, asumiendo la labor preventiva, de revisión y de sensi-bilización. Un consultor de LOPDAT asesorará a la empresa sobre la conveniencia de contratar uno u otro de los siguien-tes servicios, en función de las necesidades de la empresa.

El mantenimiento incluye• Controles o revisiones anuales , incluída una visita

técnica para un análisis presencial de la situación de la empresa.

• Actualización de toda la documentación y las inscripciones en la AEPD.

• Asistencia en Inspecciones abiertas por parte de la AEPD en fase previa a la apertura de expediente sancionador.

• Gestiones y consultas ante Agencia de Protección de Datos.

• Asesoramiento Organizativo, Jurídico y Técnico continuado.

• Invitaciones a jornadas, conferencias y sesiones formativas.

• Intermediación e instrucciones a los proveedores implicados en la LOPD.

• Auditoría de seguridad bienal en el caso de tratamiento de datos personales de nivel medio y alto.

El asesoramiento incluye• Controles o revisiones anuales

• Actualización de toda la documentación y las inscripciones en la AEPD.

• Asistencia en Inspecciones abiertas por parte de la AEPD en fase previa a la apertura de expediente sancionador.

• Gestiones y consultas ante Agencia de Protección de Datos.

• Asesoramiento Organizativo, Jurídico y Técnico continuado.

• Invitaciones a jornadas, conferencias y sesiones formativas.

● 3 de 5 ●

www.lopdat.es ● 902 202 145 ● info@lopdat.es

VIGO ● SANTIAGO ● A CORUÑA ● LUGO ● OURENSE ● PONTEVEDRA ● TENERIFE ● MADRID

FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO O ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Plazo de AdaptaciónEl plazo de ejecución se estima entre 2 - 4 meses aproximadamente, si bien dicho plazo puede verse afectado por la disponibilidad y dedicación de la empresa.

Esta estimación ha sido elaborada en base a la expe-riencia de LOPDAT en actuaciones similares en cuanto a su complejidad y alcance, si bien, �naliza-do el diagnóstico previo, se procederá a elaborar una plani�cación más detallada y ajustada a la realidad de la organización, puesto que sólo a partir de este momento, el equipo de consultores de LOPDAT, tendrá el su�ciente conocimiento de la organización para proceder de manera precisa en el diseño temporal del plan de acción.

Vigencia Mantenimiento/AsesoramientoLos proyectos de mantenimiento y asesoramiento tienen una vigencia anual. El mantenimiento incluye una auditoría cada 2 años para los niveles medio y alto.

A continuación se muestra el calendario estimado inicialmente para la realización de los trabajos:

¿Servicios de Lopdat?• Adaptación a la Ley de Protección de Datos.

• Auditoría de Protección de Datos

• Servicio de Mantenimiento Integral en Protección de Datos.

• Asesoramiento en Protección de Datos, incluidas Inspecciones.

• Auditoría de Seguridad Informática.

• Servicios de Destrucción y Conservación de Datos.

• Formación

Fase 1:Diagnóstico

Fase 2: Inscripción Ficheros

Fase 3: Elaboración documentación

MANTENIMIENTO / ASESORAMIENTO

2 3 4 5 6 7 8 111 9 10 12

● 4 de 5 ●

www.lopdat.es ● 902 202 145 ● info@lopdat.es

VIGO ● SANTIAGO ● A CORUÑA ● LUGO ● OURENSE ● PONTEVEDRA ● TENERIFE ● MADRID

FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO O ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

REFERENCIASMás de 5000 clientes de todos lo sectores, entre los que se encuentran empresas, entidade públicas y privadas, asocia-ciones y otras organizaciones que han con�ano en nosotros.

● 5 de 5 ●