Diagnostico, implantación y Auditoría LOPD (Ley de protección de datos)

¡ULTIMAS NOTICIAS! ENERO 2008: el nuevo reglamento de protección de datos ya ha sido publicado...

¿Cumple su empresa con los requerimientos de la Ley de protección de datos (LOPD) y del reglamento de seguridad?

La seguridad de los datos personales también le atañe a usted. Todas las empresas, independientemente de su tamaño deben cumplir la ley de protección de datos. La Agencia de protección de datos ya ha impuesto multas a pequeñas y medianas empresas por el incumplimiento de la ley de protección de datos o del reglamento de medidas técnicas.

El equipo con más experiencia en el diagnostico, implantación y auditoría para la adecuación a la ley de protección de datos (LOPD).

En nuestro equipo encontrará:

Auditores de sistemas certificados CISA con más de 20 años de experiencia.

Metodologías de auditoría basadas en COBIT.

Especialistas en seguridad informática e ISO17799.

Abogados especializados en la ley de protección de datos y en tecnología.

Nuestra cartera de clientes nos avala....

• Realización de diagnóstico Exhaustivo del cumplimiento de la Ley de Protección de datos.
• Implantación de las exigencias del reglamento y mecanismos de control de la Ley de Protección de datos.
• Implantación de los procedimientos de Acceso, Rectificación y Cancelación para la LOPD.
• Revisión y modificación de contratos.
• Altas, bajas y Modificaciones de Registros en la Agencia de Protección de Datos.
• Comunicaciones de Transferencia internacional de datos a la Agencia de Protección de Datos.
• Mantenimiento y vigilancia continua del cumplimiento de la Ley de Protección de Datos.

Un equipo de profesionales con más de 20 años de experiencia en auditoría informática, auditores CISA, gabinete legal formado por profesionales reconocidos en el mundo de la jurisprudencia tecnológica (LSSI, propiedad intelectual, etc..). Metodologías de auditoría basadas en COBIT e ISO17799.

Algunas de las empresas más importantes de este país, han confiado en nosotros para llevar a cabo diversas tareas de protección de datos (diagnóstico, implantación, seguimiento, auditoría). Consulte nuestras referencias.

 

Consulte nuestra Metodología y presentación de los servicios de protección de datos.

La legislación española establece requerimientos con relación a los datos de carácter personal, en cuanto a su recogida, utilización, y protección, ya sean estos utilizados a través tanto de ficheros manuales como automatizados.

Estos requerimientos, están comprendidos, fundamentalmente en la Ley Orgánica 15 de 1999 (ley de protección de datos), y en el Real Decreto 994 de 1999, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Asimismo, la utilización de la tecnología de la información, implica riesgos de integridad, confidencialidad y disponibilidad, no sólo para los datos de carácter personal sino también para todos los activos de información de una entidad. Adicionalmente, la normativa legal relacionada con este uso de la tecnología y los sistemas de la información en los procesos de negocio, establece, cada vez más, determinados cumplimientos legales.

Con respecto a esta última consideración, las medidas organizativas y técnicas requeridas por el Reglamento de la ley de protección de datos, pueden considerarse como unas buenas prácticas de seguridad, básicas e indispensables, que deberían implantarse tanto para el cumplimiento de esta norma legal, como para toda la información de una entidad (investigación, datos financieros, entre otros). Cualquier plan de seguridad integral para una entidad, incluirá necesariamente, como base, unas medidas muy similares a las requeridas por el Reglamento.

Si bien, el no cumplimiento de las medidas exigidas legalmente conlleva la posibilidad de sanciones administrativas importantes, la alteración, pérdida, o divulgación de otra información sensitiva de la entidad, puede conllevar otros impactos negativos para la organización (pérdida de imagen, divulgación de secretos industriales, etc.), que también pueden traducirse en pérdidas monetarias.