Landwell Spanish Logo A correspondent law firm of PriceWaterhouseCoopers
Country Landwell España | |    


 

 

ANÁLISIS JURÍDICO CONTINUADO

  LOPD - Datos personales y seguridad informática
   
  Áreas de análisis
   
 

1. ESTRUCTURA EMPRESARIAL

0101 Tabla descriptiva de la estructura de la empresa
0102 Tabla descriptiva de la estructura del grupo de empresas
0103 Gráfico de los datos compartidos por varios departamentos
0104 Gráfico de los datos compartidos por varias empresas
0105 Tabla descriptiva del flujo de datos entre los departamentos de la empresa
0106 Tabla descriptiva de las cesiones de datos entre empresas del mismo grupo
0107 Tabla descriptiva del riesgo de creación de nuevos ficheros en cada departamento de la empresa
0108 Mapa mundial y tabla descriptiva de las cesiones internacionales realizadas por la empresa

2. PROVEEDORES

0201 Lista de proveedores con acceso físico o lógico a datos de la empresa
0202 Contrato de confidencialidad tipo para firmar con los proveedores
0203 Cláusula de confidencialidad para proveedor que accede a los datos del cliente
0204 Obligaciones de los proveedores que acceden a datos de sus clientes
0205 Regulación de los servicios con acceso a datos

3. CLIENTES

0301 Lista de clientes a cuyos datos se tiene acceso
0202 Contrato de confidencialidad tipo para firmar con los clientes
0203 Cláusula de confidencialidad para proveedor que accede a datos del cliente
0204 Obligaciones de los proveedores que acceden a datos de sus clientes
0205 Regulación de los servicios con acceso a datos
B07 Las garantías de seguridad y confidencialidad para clientes como ventaja competitiva

4. RRHH

0401 Cláusula laboral de confidencialidad
0402 Obligaciones del personal en materia de seguridad y protección de datos
0403 Funciones del personal en materia de seguridad y protección de datos
0404 Estructura de la plantilla de la empresa en función del nivel de acceso a datos personales
0405 Niveles de limitación del uso privado del correo electrónico
0406 Argumentos sindicales utilizados en la negociación de las normas de uso del correo electrónico
B06 Declaración del empleado acusando recibo de la formación recibida
0804 Relación actualizada de usuarios con acceso al fichero

5. FICHEROS

0501 Inventario y optimización de ficheros
0502 Circular interna solicitando información sobre ficheros existentes
0503 Procedimiento de búsqueda de ficheros mediante SR32
0504 Procedimiento de búsqueda de dicheros mediante Outlook
0505 Tabla de situación y actualización de las comunicaciones de ficheros a la APD
0506 Determinación del nivel de cada fichero
0507 Estructura del fichero
0508 Estructura del sistema informático
0107 Riesgo de creación de nuevos ficheros en cada departamento de la empresa

6. DOCUMENTOS

0801 Documento de seguridad
0402 Obligaciones del personal
0403 Funciones del personal
0507 Estructura del fichero
0508 Estructura del sistema informático
0802 Procedimiento de realización de copias de seguridad
0803 Procedimiento de identificación y autenticación de usuarios
0812 Procedimiento de registro de accesos al edificio o recinto de la empresa
0301 Lista de clientes a cuyos datos se tiene acceso
0705 Política de la empresa en materia de datos personales en Internet (Privacy Statement)
0202 Contrato de confidencialidad
0203 Cláusula de confidencialidad para proveedor que accede a datos del cliente
0401 Cláusula laboral de confidencialidad
0809 Auditoría bienal - Lista de áreas de revisión
0901 Lista de controles periódicos internos
0805 Checklist de comprobación de medidas de seguridad de nivel básico
0806 Checklist de comprobación de medidas de seguridad de nivel medio
0807 Checklist de comprobación de medidas de seguridad de nivel alto
1006 Certificado de seguridad
0601 Solicitud de seguro con cobertura de sanciones
1001 Informe sobre la adecuación jurídica de las medidas de seguridad implantadas
1002 Informe de deficiencias detectadas
1003 Propuesta de medidas correctoras o complementarias
1004 Relación de datos y observaciones en los que se basen los dictámenes
1005 Informe jurídico al responsable del fichero sobre los resultados de la auditoría bienal
0701 Procedimientos de información de derechos al afectado
0702 Procedimientos de obtención del consentimiento del afectado
0703 Procedimiento de ejercicio de los derechos de acceso, rectificación, cancelación y oposición

7. REQUISITOS LOPD

0701 Procedimientos de información de derechos al afectado
0702 Procedimientos de obtención del consentimiento del afectado
0703 Procedimiento de ejercicio de los derechos de acceso, rectificación y cancelación
0704 Aplicación sectorial de las Instrucciones y criterios de la APD
0705 Política de la empresa en materia de datos personales en Internet (Privacy Statement)
0706 Cláusula de consentimiento para el tratamiento de datos personales (Contratos y CGC)
0707 Cláusula de consentimiento para el tratamiento de datos personales (Formularios web)

8. MEDIDAS DE SEGURIDAD

0801 Documento de seguridad
0802 Procedimiento de realización de copias de seguridad
0803 Procedimiento de identificación y autenticación de usuarios
0804 Relación actualizada de usuarios con acceso al fichero
0805 Checklist de comprobación de medidas de seguridad de nivel básico
0806 Checklist de comprobación de medidas de seguridad de nivel medio
0807 Checklist de comprobación de medidas de seguridad de nivel alto
0808 Auditoría bienal - Cuestionario completo
0809 Auditoría bienal - Lista de áreas de revisión
0810 Auditoría bienal - Objetivos
0811 Transferencia de datos de nivel alto a través de Frame Relay y Redes Privadas Virtuales (VPN)
0812 Procedimiento de registro de accesos al edificio o recinto de la empresa
0813 Procedimiento de clasificación y tratamiento de la información confidencial

9. CONTROLES PERIÓDICOS

0901 Lista de controles periódicos internos
0902 Actualización periódica del documento de seguridad
A01 Calendario de trabajo anual de la auditoría continuada y los controles periódicos
0107 Riesgo de creación de nuevos ficheros por los departamentos de la empresa

10. INFORMES

1001 Informe sobre el nivel de adecuación jurídica de las medidas al Reglamento
1002 Informe de deficiencias detectadas
1003 Propuesta de medidas correctoras o complementarias
1004 Relación de datos y observaciones en los que se basan los informes
1005 Informe del responsable de seguridad al responsable del fichero sobre el resultado de la auditoría bienal
1006 Certificado de conformidad y LOGO emitido por Landwell - PricewaterhouseCoopers

PLANIFICACIÓN

CONA01 Calendario de controles periódicos y asignación de responsables

FORMACIÓN

CONB01 Calendario anual de formación y sensibilización del personal
CONB02 Carta convocando la sesión de formación y sensibilización
CONB03 Declaración del empleado acusando recibo de la formación y documentación recibidas

   
  Más información
   
  Si desea ampliar la información sobre el contenido de este servicio, puede solicitar una presentación al teléfono 639108413.
   

 

 
© 2004 PricewaterhouseCoopers. Landwell refers to the network of associated law firms of PricewaterhouseCoopers.
Each law firm is separately owned and managed in accordance with local regulations.

Aviso Legal | E-mail