Servicio
LOPD: Adecuación y auditoría bienal

LOPD: Adecuación y auditoría bienal

Todas las empresas y administraciones públicas que manejen ficheros con información de carácter personal se encuentran en la obligación de adoptar las medidas de seguridad que prescribe la Ley Orgánica de Protección de Datos "LOPD" (Ley 15/1999 del 15 de diciembre) y su Reglamento de Desarrollo “RDLOPD” (RD 1720/2007).

El reglamento de medidas de seguridad de la LOPD define una serie de medidas físicas, lógicas y organizativas de obligado cumplimiento para todas las empresas que posean ficheros con carácter personal.

Así, Ingenia ofrece un completo abanico de servicios en dos direcciones:

Adecuación a LOPD

Identificación e implantación de las medidas exigidas.

Si su empresa aún no ha implantado la LOPD, Ingenia le ofrece un servicio de elaboración del documento de seguridad exigido por esta ley para cualquier fichero que contenga datos de carácter personal. Esta elaboración puede ser partiendo de cero o revisando un documento que ya exista y adaptándolo al contenido real que debe tener.

Así mismo, se identificarán los ficheros con datos personales que existan, se clasificarán según su nivel de seguridad y se registrarán en la Agencia Española de Protección de Datos.

Auditorías bienales

Realización de las auditorías periódicas obligatorias.

Contempla la realización de la auditoría bienal exigida por la LOPD.

Esta auditoría revisa:

  • Los procedimientos que existen, así como los que no existen y deberían existir.
  • El grado de cumplimiento de los procedimientos y del reglamento de medidas de seguridad de la LOPD.

Finalmente, se emite un informe con todo ello.

Implantación de los Nuevos requisitos regulatorios en materia de protección de datos personales

Tras la aprobación del nuevo reglamento europeo de protección de datos personales (UE 679/2015) el 25 de mayo de 2016, se dispone de 2 años para su adecuación, fecha a partir de la cual dejará de estar vigente la legislación actual y entrará en vigor dicho reglamento.

Ingenia puede ayudarte en ir realizando la adecuación progresiva al nuevo Reglamento. A tal fin realizamos un análisis y diagnóstico se situación y la definición de un plan de implantación. Sobre este plan de implantación ofrecemos los servicios de realización de acciones de accountability, las de carácter documental, de gestión y control de riesgos, análisis de impacto en la privacidad (PIA) así como el asesoramiento en privacidad por diseño.

Disponemos de un servicio de DPD (Delegado de Protección de Datos) virtual, para cubrir este rol en aquellas empresas donde se requiera.

Recursos



Volver

Servicios asociados

La entrada en vigor del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016 obliga a empresas y administraciones públicas al cumplimiento de los requisitos que estable en el tratamiento de datos personales.
El manejo de información personal por parte de cualquier institución se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016.
Ingenia te ofrece este pack de ciberseguridad 360, disponible en tres niveles de servicio para una adaptación óptima a las necesidades de tu organización.
Ofrecemos un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Interoperabilidad, cuya finalidad la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de
Ingenia le ofrece este servicio de consultoría para la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301.
Ingenia ofrece un servicio de oficina técnica especializada en prestar servicio de soporte al cumplimiento legal y normativo.
Hoy día las organizaciones se encuentran afectadas por un gran número de requisitos regulatorios y sectoriales de obligado cumplimiento o por estándares a los que, de forma voluntaria, haya decidido adherirse.
PCI DSS (Payment Card Industry Data Security Standard), es un estándar de seguridad publicado por el PCI Security Standard Council; integrado por las compañías emisoras de tarjetas más destacadas: American Express, Discover Financial Services, JCB International, MasterCard, y Visa Inc.
La Ley 19/2014 de transparencia, acceso a la información pública y buen gobierno aplicable a todas las Administraciones públicas, reconoce y garantiza el acceso a la información como instrumento para incrementar y reforzar la transparencia en la actividad pública
Hoy día las organizaciones dependen de las infraestructuras TI para llevar a cabo su actividad y desarrollar su negocio.
En España la Ley 8/2011 establece el marco para la implantación de medidas para proteger las Infraestructuras Críticas Nacionales.
Para abordar la seguridad empresarial con suficientes garantías es preciso hacer un enfoque global que contemple medidas organizativas, legales, físicas y técnicas.
Ofrecemos un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Seguridad en España, que tiene por objeto establecer la política de seguridad en el uso de los medios electrónicos y está constituido por principios básicos para la pr
La presencia de empresas y organismos públicos en Internet se ha convertido en una necesidad impulsada por multitud de motivos como pueden ser la mejora de la eficiencia de los procesos internos, facilitar el acceso a los ciudadanos a la administración o incrementar la competitividad.
Una de las principales herramientas para preservar la seguridad de la información en nuestra organización es la formación de los empleados y usuarios de los sistemas.
Servicio integral en el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001 incluyendo un servicio posterior de monitorización y seguimiento permanentes que aseguren el mantenimiento continuo del sistema (Oficina Técnica).

Productos asociados

La herramienta GRC integral para facilitar la gestión de la Seguridad IT