Auditoría y Consultoría LOPD
Asegurar la legalidad
En España todas las empresas, independientemente de su tamaño y sector de actividad, deben cumplir con la LOPD 15/1999 de 13 de diciembre y con el Reglamento de desarrollo de la LOPD 1720/2007 de 21 de diciembre. En el artículo 96 del reglamento se establece la necesidad de realizar auditorías periódicas bianuales que verifiquen el cumplimiento de las medidas de seguridad que establece el mencionado reglamento.
Nuestra experiencia como auditores de LOPD nos demuestra que, en un número muy elevado de ocasiones, organizaciones que han realizado ya algún tipo de adecuación a esta ley no cumplen realmente con todos los requerimientos que ésta exige. Esto es así porque el cumplimiento de la LOPD no implica sólo medidas jurídicas sino también de tipo organizativo y técnico, y requiere realizar acciones específicas en el ámbito de la seguridad de las tecnologías de la información. ABAST le ofrece un servicio integral de auditoría y consultoría LOPD que sí abarca todos estos aspectos de cumplimiento de la ley.
Beneficios
Con este tipo de proyectos se proporcionarán y/o implementarán aquellas recomendaciones jurídicas, organizativas y técnicas que permitan a la organización cumplir con la legalidad vigente, evitando las posibles sanciones económicas asociadas, así como los no menos importante posibles daños a la imagen y reputación de la empresa (las noticias de sanciones se publican diariamente en muy diversos medios).
Recomendaciones, cuya implantación, permitirán dotar a la organización de aquellos procedimientos y medidas que aumenten la seguridad de su información en general, como activo fundamental de la organización, y no sólo la de carácter personal (durante el proyecto se propondrán aspectos de mejora que van más allá de los meramente exigidos por la ley y el reglamento).
Estos proyectos abordan, también, el cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI) que regula las actividades que se realicen por medios electrónicos con fines comerciales o persigan un fin económico.
Retorno de la inversión
La LOPD se acompaña de sanciones que pueden ser muy elevadas que, en función de su gravedad, oscilan entre los 600 y los 600.000 euros. Durante el año 2008 se realizaron 2.362 actuaciones de inspección con sanciones por un valor aproximado de 23M de euros de las que el 75% fueron graves (entre 60.000 y 300.000 euros).
La inversión en el proyecto permitirá a la organización obtener un Retorno de la Inversión REAL – (beneficios–inversión)/inversión – muy elevado. Retorno de la inversión que va directamente asociado a la calidad de las medidas técnicas, jurídicas y organizativas (procedimientos) implementados.
¿Por qué ABAST?
La gestión de los riesgos asociados a la seguridad de la información y al cumplimiento con la ley constituye un elemento estratégico de todas las organizaciones que, como se ha comentado, abarca no sólo aspectos jurídicos sino también aspectos organizativos y técnicos. Estos proyectos se deben abordar con rigurosidad y seriedad por empresas con conocimientos en todas estas áreas y que hayan sido aplicado con éxito en una gran variedad de empresas. Nuestra gran experiencia dentro del ámbito de la empresa privada y de la administración pública nos acreditan para realizar su proyecto con las garantías y el conocimiento aplicado necesarios.
Nuestra metodología
El proyecto se estructura en torno al análisis de la documentación existente y a entrevistas con personal de los diferentes departamentos de la organización. Este análisis nos permitirá determinar: a) cómo se tratan los datos de carácter personal; b) cesiones o comunicaciones de datos a terceros; c) acceso de terceros a datos de carácter personal y d) la existencia de las cláusulas jurídicas y los contratos requeridos y adecuados a la ley y el reglamento.
Por otro lado, el análisis de la infraestructura informática y de las medidas y procedimientos de seguridad existentes, nos permitirá abordar la parte técnica de la ley.
Durante el proyecto se regularizarán e inscribirán en la AEPD los ficheros existentes, se revisará, corregirá y generará toda la documentación jurídica necesaria (cláusulas y contratos de acceso por cuenta de terceros), se auditará la situación actual de la empresa y se realizará un informe de recomendaciones en el que se detallarán las no conformidades y los puntos débiles detectados. Este informe servirá de documento de trabajo para la realización del documento de seguridad que el reglamento exige.
Por último, se realizarán varias jornadas de sensibilización y/o formación de los usuarios con el objetivo de dar a conocer los procedimientos establecidos en el documento de seguridad y las obligaciones exigidas al personal.
Documentos
Folleto Auditoría y Consultoría LOPD (PDF)
Descargue en formato PDF el Folleto sobre Auditoría y Consultoría LOPD
