Auditoria i Consultoria LOPD

Assegurar la legalitat

A Espanya totes les empreses, independentment del seu tamany i sector d’activitat, han de complir amb la LOPD 15/1999 de 13 de desembre i amb el Reglament de desenvolupament de la LOPD 1720/2007 de 21 de desembre. A l’article 96 del reglament s’estableix la necessitat de realitzar auditories periòdiques bianuals que verifiquin el compliment de les mesures de seguretat que estableix l’esmentat reglament.

La nostra experiència com a auditors de LOPD ens demostra que, en un nombre molt elevat d’ocasions, organitzacions que han realitzat ja algun tipus d’adequació a aquesta llei no compleixen realment amb tots els requeriments que aquesta exigeix. Això és així perquè el compliment de la LOPD no implica només mesures jurídiques sinó també de tipus organitzatiu i tècnic, i requereix realitzar accions específiques en l’àmbit de la seguretat de les tecnologies de la informació. ABAST li ofereix un servei integral d’auditoria i consultoria LOPD que sí abasta tots aquests aspectes de compliment de la llei.

Beneficis

Amb aquest tipus de projectes s’han de proporcionar i / o implementaran aquelles recomanacions jurídiques, organitzatives i tècniques que permetin a l’organització complir amb la legalitat vigent, evitant les possibles sancions econòmiques associades, així com els no menys importants possibles danys a la imatge i reputació de l’empresa (les notícies de sancions es publiquen diàriament en molt diversos mitjans).

Recomanacions, la implantació de les quals, permetran dotar l’organització d’aquells procediments i mesures que augmentin la seguretat de la seva informació en general, com a actiu fonamental de l’organització, i no només la de caràcter personal (durant el projecte es proposaran aspectes de millora que van més enllà dels merament exigits per la llei i el reglament).

Aquests projectes aborden, també, el compliment de la Llei de Serveis de la Societat de la Informació (LSSI) que regula les activitats que es realitzen per mitjans electrònics amb fins comercials o persegueixin una finalitat econòmica.

Retorn de la inversió

La LOPD s’acompanya de sancions que poden ser molt elevades que, en funció de la seva gravetat, oscil·len entre els 600 i els 600.000 euros. Durant l’any 2008 es van realitzar 2.362 actuacions d’inspecció amb sancions per un valor aproximat de 23M d’euros de les quals el 75% van ser greus (entre 60.000 i 300.000 euros).

La inversió en el projecte permetrà a l’organització obtenir un Retorn de la Inversió REAL – (beneficis-inversió) / inversió – molt elevat. Retorn de la inversió que va directament associat a la qualitat de les mesures tècniques, jurídiques i organitzatives (procediments) implementats.

Per què ABAST?

La gestió dels riscos associats a la seguretat de la informació i al compliment amb la llei constitueix un element estratègic de totes les organitzacions que, com s’ha comentat, abasta no només aspectes jurídics sinó també aspectes organitzatius i tècnics. Aquests projectes s’han d’abordar amb rigorositat i serietat per empreses amb coneixements en totes aquestes àrees i que hagin estat aplicats amb èxit en una gran varietat d’empreses. La nostra gran experiència dins de l’àmbit de l’empresa privada i de l’administració pública ens acrediten per realitzar el seu projecte amb les garanties i el coneixement aplicat necessaris.

La nostra metodologia

El projecte s’estructura al voltant de l’anàlisi de la documentació existent i a entrevistes amb personal dels diferents departaments de l’organització. Aquesta anàlisi ens permetrà determinar: a) com es tracten les dades de caràcter personal; b) cessions o comunicacions de dades a tercers; c) accés de tercers a dades de caràcter personal i d) l’existència de les clàusules jurídiques i els contractes requerits i adequats a la llei i el reglament.

D’altra banda, l’anàlisi de la infraestructura informàtica i de les mesures i procediments de seguretat existents, ens permetrà abordar la part tècnica de la llei.

Durant el projecte es regularitzaran i s’inscriuran a l’AEPD els fitxers existents, es revisarà, corregirà i generarà tota la documentació jurídica necessària (clàusules i contractes d’accés per compte de tercers), s’auditarà la situació actual de l’empresa i es realitzarà un informe de recomanacions en el qual es detallaran les no conformitats i els punts febles detectats. Aquest informe servirà de document de treball per a la realització del document de seguretat que el reglament exigeix.

Finalment, es realitzaran diverses jornades de sensibilització i / o formació dels usuaris amb l’objectiu de donar a conèixer els procediments establerts en el document de seguretat i les obligacions exigides al personal.

Documents

Fulletó Auditoria i Consultoria LOPD (PDF)

Descarregui en format PDF el Fulletó sobre Auditoria i Consultoria LOPD

Cookie	Duració	Descripció
_GRECAPTCHA	179 días	Google estableix aquesta galeta. A més de certes galetes estàndard de Google, reCAPTCHA estableix una galeta necessària (_GRECAPTCHA) quan s'executa amb la finalitat de proporcionar la seva anàlisi de risc.
_icl_current_language	23 hours 59 minutes	Aquesta galeta és emmagatzemada pel complement WPML WordPress. El propòsit de la galeta és emmagatzemar l'idioma actual.
_icl_visitor_lang_js	1 days 23 hours 59 minutes	Aquesta galeta és emmagatzemada pel complement WPML WordPress. El propòsit de la galeta és emmagatzemar l'idioma redirigit.
AWSALB	6 days 23 hours 59 minutes	AWSALB és una galeta generada pel equilibrador de càrrega de l'aplicació en els serveis web d'Amazon. Funciona de forma lleugerament diferent a AWSELB.
AWSALBCORS	6 days 23 hours 59 minutes	AWSALB és una galeta generada pel equilibrador de càrrega de l'aplicació en els serveis web d'Amazon. Funciona de forma lleugerament diferent a AWSELB.
cookielawinfo-checkbox-necessary	11 months	Aquesta galeta està configurada pel complement de consentiment de cookies de GDPR. Les galetes s'utilitzen per emmagatzemar el consentiment de l'usuari per a les galetes en la categoria "Necessàries".
cookielawinfo-checkbox-non-necessary	11 months	Aquesta galeta està configurada pel complement de consentiment de cookies de GDPR. Les galetes s'utilitzen per emmagatzemar el consentiment de l'usuari per a les galetes en la categoria "No necessàries".
interdigital_last_visit	1 any	Cookie pròpia funcional, que guarda l'última visita d'l'usuari que no ha acceptat les galetes no necessàries
JSESSIONID	de sesión	Utilitzat per llocs escrits en JSP. Galetes de sessió de plataforma de propòsit general que s'utilitzen per mantenir l'estat dels usuaris en les sol·licituds de pàgina.
viewed_cookie_policy	11 months	La galeta està configurada pel complement de consentiment de cookies de GDPR i s'utilitza per emmagatzemar si l'usuari ha donat el seu consentiment o no per a l'ús de cookies. No emmagatzema cap dada personal.
wpml_browser_redirect_test	de sesión	Esta cookie está configurada por el complemento WPML WordPress y se utiliza para probar si las cookies están habilitadas en el navegador.

Cookie	Duració	Descripció
__tad	9 years 11 months 27 days 23 hours 59 minutes	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
_abck	11 months 29 days 23 hours 59 minutes	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai. lidad de caché de Akamai.
_ga	2 años	Cookie gestionada per Google Analytics, s'utilitza per calcular les dades de visitants, sessions, campanyes i fer un seguiment de l'ús de el lloc per a l'informe d'anàlisi de el lloc. Les cookies emmagatzemen informació de forma anònima i assignen un nombre generat aleatori per identificar visitants únics.
_gat_UA-203232-1	de sesión	Cookie gestionada per Google Analytics, s'utilitza per limitar la quantitat de dades registrades per Google en llocs web d'alt volum de trànsit.
_gcl_au	3 meses	Cookie de tercers gestionada per Google Adsense, s'utilitza per experimentar amb l'eficiència publicitària a través de les webs usant els seus serveis.
_gid	1 día	Cookie gestionada per Google Analytics, s'utilitza per emmagatzemar informació sobre com els visitants fan servir un lloc web i ajuda a crear un informe analític de com està funcionant el lloc web. Les dades recopilades, inclòs el nombre de visitants, la font d'on provenen i les pàgines, es mostren de forma anònima.
1P_JAR	15 días	Cookie que transfereix dades a Google per fer la publicitat més atractiva.
ak_bmsc	1 hours 59 minutes	Akamai utilitza aquesta galeta per optimitzar la seguretat de el lloc a l'distingir entre humans i brossa
bm_mi	de sesión	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai.
bm_sz	3 hours 59 minutes	Aquesta galeta és necessària per a la funció de memòria cau d'Akamai. El lloc web utilitza un cau per optimitzar el temps de resposta entre el visitant i el lloc web. El cau generalment s'emmagatzema en el navegador d'al visitant. Els resultats de l'ample de banda dels usuaris s'emmagatzemen dins d'aquesta galeta per ajudar a garantir que la prova d'ample de banda no es repeteixi per al mateix usuari repetidament per a la funcionalitat de memòria cau d'Akamai.
cke46235	4 years 11 months 29 days 23 hours 59 minutes	No description
cli_user_preference	de sesión	Cookie gestionada pel complement de consentiment de cookies de GDPR, s'utilitza per registrar si l'usuari ha consentit o no l'ús de cookies. No emmagatzema cap dada personal.
GPS	29 minutes	Aquesta galeta és establerta per Youtube i registra una identificació única per rastrejar als usuaris en funció de la seva ubicació geogràfica.
IDE	1 years 23 days 23 hours 59 minutes	Utilitzat per Google DoubleClick i emmagatzema informació sobre com l'usuari utilitza el lloc web i qualsevol altre anunci abans de visitar el lloc web. S'utilitza per presentar als usuaris anuncis que són rellevants per a ells d'acord amb el perfil de l'usuari.
Murloc1E7F499A22BCB76895D3CFC1457841158C13EBD14AE0BB07A4D5EF203CBB3636	23 hours 59 minutes	No description
Murloc723601D66500E59EAFB5DA564D9EDAA8CCCA08083202D9F03D3337E2E060F39A	23 hours 59 minutes	No description
Murloc96EC2C7E0763D4B77B331D042ED23A0AEE9E9649B853D8FB3A6C96912E608487	23 hours 59 minutes	No description
MurlocBA924E8D84880532A8CAC14F070B41719FEFC3E86213E634EEBA66EA72E5D54C	23 hours 59 minutes	No description
NID	6 meses	Cookie gestionada per Google, conté un ID únic que Google utilitza per recordar preferències i altra informació com l'idioma preferit i així crear un perfil en funció de l'interès de l'usuari.
obtga_paso	de sesión	Creada per guardar preferències sobre ús de cookies analítiques de google. Guarda un «Yes» o «No» per saber si has donat permís per guardar i fer servir altres galetes o no vols fer-ho.
SiteMapId	de sesión	No description
SWLOCALE	29 years 11 months 22 days 23 hours 59 minutes	Preferència de configuració regional seleccionada pel visitant.
SWSESSIONID	de sesión	ID visitante en preferencia de configuración regional.
t_rnd2	30 days 23 hours 59 minutes	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
t_sid	de sesión	Aquesta galeta és establerta pel proveïdor de contingut de Cnet. La galeta permet al visitant veure el contingut relacionat amb els productes.
test_cookie	11 months	Cookie de tercers gestionada per DoubleClick de Google, s'utilitza per verificar si el navegador d'el visitant accepta cookies.
VISITOR_INFO1_LIVE	5 months 26 days 23 hours 59 minutes	Youtube estableix aquesta galeta. S'utilitza per rastrejar la informació dels vídeos de YouTube incrustats en un lloc web.
YSC	de sesión	Aquestes cookies són establertes per Youtube i s'utilitzen per rastrejar les vistes de vídeos incrustats.