LOPD
AuditorÃa informática para la adaptación a las exigencias establecidas en la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de ejecución en materia de medidas de seguridad (Real Decreto 1720/2007).
La auditorÃa contempla las siguientes actuaciones:
| 1. | Entrevista con el responsable de las instalaciones o la persona designada por él. |
| 2. | Revisión de los sistemas de información y seguridad de las instalaciones. |
| 3. | Realización de la AuditorÃa de la protección de datos de carácter personal. |
| 3.1.· Identificación y definición de todos los sistemas de información. | |
| 3.2.· Identificación de los ficheros afectados y especificación de los recursos protegidos. | |
| 3.3.· Asignación del nivel de seguridad pertinente a cada fichero y comprobación de su implantación. | |
| 3.4.· Comprobación de la aplicación de las normas anteriores. | |
| 4. | Indicación de excepciones. Incluidas en un informe de recomendaciones en materia de seguridad. |
| 5. | Redacción del documento de seguridad. |
| Definición, para cada fichero, de las normas, procedimientos y reglas que garantizan la seguridad (en función del nivel): |
|
| • Recogida de datos | |
| • Consentimiento del afectado | |
| • Funciones y obligaciones del personal | |
| • Control de acceso | |
| • Gestión de soportes | |
| • Incidencias | |
| • AuditorÃas | |
| • Cesión de los datos | |
| • Plan de contingencia | |
| • etc. | |
| 6. | Inscripción en la Agencia de Protección de Datos. |
| 7. | Previsión de las posibles solicitudes de acceso, rectificación y cancelación de los datos por parte de la persona fÃsica titular de los datos. |
| 8. | Modelos de contrato de "outsourcing" para la gestión de los datos por parte de terceros. |
| 9. | Formación a los usuarios autorizados y al responsable de la comisión de seguridad |
Â
