STN Expertos en  Linux


   EMPRESA CONSULTORA DE SERVICIOS DE COMUNICACIONES Y REDES



AUDITORIA

L.O.P.D.

(Presentación en PDF)

Las obligaciones legales que se establecen en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y Reglamento 994/1999, de Medidas de Seguridad (R.D.) son:

  • Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994.
  • Redacción del documento de seguridad. "El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información" R.D. 994/1999.
  • Redacción de cláusulas de protección de datos. Artículo 5 LOPD Artículo 17 R.D. 994/1999.
  • Medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999.
  • Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.

Las sanciones que determinan el incumplimiento de las mismas se clasifican en leves, graves y muy graves , atendiendo a la infracción cometida.:

  • Leves: 100.000 a 10.000.000 ptas. (601,01 euros a 60.101,21 euros).
  • Graves: 10.000.000 a 50.000.000 ptas. (60.101,21 euros a 300.506,05 euros).
  • Muy Graves: 50.000.000 a 100.000.000 ptas. ( 300.506,05 euros a 601.012,10 euros).

Las sanciones que la APD impone a las empresas que incumplen las medidas de seguridad obligadas, son de cuantía considerable, ejemplos de ello serían:

  • La omisión del deber de información previa al interesado se considera infracción grave (art. 44.3 lopd).
  • La no inscripción de los ficheros en el registro general de protección de datos se computa como infracción leve (art. 44.2 c) LOPD).
  • Infracción grave no implantar las medidas de seguridad necesarias para la protección de los ficheros, programas, locales y equipos que contengan datos de carácter personal (art. 44.3 lopd).
  • La cesión de datos fuera de los casos en que esté permitida, o la recogida de los mismos de forma fraudulenta, está considerada por la LOPD como infracción grave.

La auditoría de sistemas de la información es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos.

Consúltenos sin compromiso sobre las características de este servicio.

C/ Don Juan de Austria, 4B (esquina Mendizábal)
46100 Burjassot (Valencia)
Telf.: (+34) 96 363 94 79 - Fax: (+34) 96 363 30 64
Email: contacte@sertecnet.com