La protección de los datos personales
EI propietario de ficheros automatizados con datos de carácter personal está obligado (Ley Orgánica 15/99) a implantar determinadas medidas que permitan asegurar el buen uso de los mismos y la privacidad de los datos de las personas.
EI RD 994/99 desarrolla las medidas de seguridad, en función del tipo (Nivel) de ficheros:

  • Ficheros de Nivel Básico: datos que permitan identificar a una persona física (nombre y apellidos, dirección, teléfono).
    • Documento de Seguridad desde el 26/1 2/99.
  • Ficheros de Nivel Medio: datos financieros.
    • Documento de Seguridad desde el 26/06/00.
    • Auditoria de cumplimiento antes del 26/06/02.
  • Ficheros de Nivel Alto: datos sobre ideología, raza, salud u orientación sexual.
    • Documento de Seguridad desde el 26/06/02.
    • Auditoria de cumplimiento antes del 26/06/04.

A quien afecta

  • Ficheros de Nivel Básico: Todas las entidades (fichero de personal, de clientes, etc.)
  • Ficheros de Nivel Medio: Entidades financieras (Bancos, Cajas, Financieras).
  • Ficheros de Nivel Alto: Aseguradoras, Mutuas.

Por qué es necesaria la protección de los datos personales

  • Protección de datos = Protección de la información.
  • Sistema de Seguridad è Organización de los sistemas informáticos.
  • Inspecciones de la Agenda de Protección de Datos. Multas de hasta 600.000€.

Calendario de actuación

  • Elaboración del Documento de Seguridad: 40/60 horas.
  • Auditoria de cumplimiento del RD 994/99: 80/120 horas.

Equipo de trabajo
EI equipo de trabajo necesario para prestar estos servicios está formado par:

  • Consultores del Área Legal, encargados de verificar si los procedimientos establecidos en la Entidad cumplen las especificaciones legales.
  • Consultores de Organización, encargados de revisar las funciones
  • asignadas y su adecuación a la organización de la Entidad, de verificar la implantación efectiva de las medidas de seguridad.
  • Analistas Informáticos, encargados de revisar los sistemas de información de la Entidad y de verificar si los ficheros de datos en ellos almacenados cumplen las condiciones de seguridad establecidas.

Servicios asociados

  • Auditoria Informática.
  • Revisión de las medidas de seguridad de los sistemas informáticos.
  • Selección e implantación de nuevos sistemas de información

Referencias

  • Caja San Fernando de Sevilla y Jerez
  • Monte de Piedad y Caja de Ahorros de Huelva y Sevilla
  • Unión Duero, Cía. de Seguros Generales, SA
  • Unión Duero, Cía. de Seguros de Vida, SA
  • Uniduero Agencia de Seguros, SA
  • Metro de Madrid, SA
  • Caja Rural de Navarra
  • BanCantabria, EF.C , SA
  • Caja Rural de Navarra
  • BNP Pari bas
  • Caja Duero
  • BMW Financial Services
  • Volkswagen Finance
  • Ford Credit
  • Caterpillar

Afíliate

Pincha aquí para afiliarte

Datos de Contacto

C/Factor, 14
28013 Madrid (España)
Teléfono: 91 548 45 00
Fax: 91 548 30 27

Gerencia Nacional
info@confeauditores.com

Gerencia Internacional
internacional@confeauditores.com

Síguenos en...


Visitanos en Google+

Subscribete via RSS






Bolsa de Trabajo