1-. Diagnosis.
En esta fase procederemos al estudio del sistema de información de la empresa-cliente, con el objeto de detectar los ficheros que contengan datos de carácter personal ( usos, finalidades y contenido) así como los medios que los tratan.
2.- Inscripción
Efectuada la diagnosis referida en el apartado anterior y a fin de dar cumplimiento a la normativa vigente se procederá a la Inscripción de ficheros en el "Registro General de Protección de Datos".
3.- Aplicación
Según lo dispuesto en el "Reglamento de Desarollo de la ley 15/1999" (R.D. 1720/2007), realizaremos las siguientes labores:
3.1.- Documento de Seguridad.
En colaboración con el Responsable de Fichero, o en su defecto el Encargado de Tratamiento, realizaremos el documento de seguridad, cuyo objeto es entre otros la relación de medidas de seguridad tanto técnicas como organizativas que la empresa cliente tiene que adoptar respecto a los ficheros de carácter personal inscritos.
3.2.- Cláusulas de Advertencia Legal.
Se procederá a la redacción de todo tipo de advertencia que conforme a la legalidad vigente deba de llevar incluida la documentación (medios escritos/informáticos) donde la empresa cliente trate datos de carácter personal, de los cuales es depositaria.
3.3.- Contratos de acceso a datos por cuenta de terceros.
Conforme a lo dispuesto en el Art. 12 L.O.P.D. de 13 de diciembre de 1999, se proporcionará a la empresa cliente cuantos contratos sean necesarios para garantizar que en todo momento, bien de forma obligatoria o bien por razón de negocio los datos cedidos por esta cumplan lo citado en dicho artículo.
3.4.- Asesoramiento técnico.
Según lo dispuesto en el Art. 9 de la L.O.P.D. se asesorara al responsable informático de la empresa-cliente en cuanto a las medidas de índole técnica que conforme a lo dispuesto en el R.D. 1720/2007 la empresa tiene la obligación de implantar.
3.5.- Asesoramiento legal.
El Gabinete Legal Miguez y Asociados asesorarán durante toda la vigencia del contrato suscrito entre la empresa-cliente y Galidat, S.L. de todo lo relacionado con la aplicación de la L.O.P.D., y del R.D. 1720/2007.
3.6.- Defensa jurídica.
En caso de ser necesario este servicio y siempre con la formalización del contrato correspondiente, entre el gabinete jurídico Galidat, S.L. y la empresa cliente, éste asumirá la defensa legal de la citada empresa.
3.7.- Auditoria.
Galidat, S.L., auditará los procedimiento e instrucciones vigentes en materia de seguridad datos establecidos en el R.D. 1720/2007 cada dos años desde la fecha del registro de los ficheros que contienen datos de carácter personal ante la Agencia Española de Protección de Datos.
El informe de auditoria dictaminara sobre la adecuación de las medidas y controles del mencionado reglamento, identificando sus deficiencias y proponiendo las actuaciones correctoras o complementarias necesarias. Igualmente incluirá los datos hechos y observaciones en que se basen los dictámenes alcanzados y la recomendaciones propuestas.
3.8.- Servicios Web.
Galidat, S.L. de acuerdo con la normativa vigente elaborara los distintos procedimiento necesarios para la implementación de las medidas técnicas y organizativas que la empresa-cliente tenga que adoptar en sus servicios WEB.
Estas medidas vendrán dictadas por la residencia de su página WEB.
3.9.- Verificación de Procedimientos.
Galidat, S.L., realizará los controles necesarios para el asesoramiento de la correcta aplicación de las medidas de índole técnica y organizativa, así como la actualización del documento de seguridad de la empresa-cliente.
|