SOLIDARIDAD

Wednesday, April 06, 2005

MASTER BLOG WALQA

CONSULTORIA ECOMPUTER

Hola compañeros, llevo trabajando desde febrero en el departamento de consultoria de Ecomputer, S.L. Este departamento surge para dar respuesta a la demanda que aparece por la aplicación de la Ley Orgánica de Protección de Datos de Caracter Personal (L.O.P.D) y de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (L.S.S.I.C.E).
Ecomputer, S.L ofrece el asesoramiento y la implantación para cumplir todos los requisitos a nivel interno, además de adecuar todas las acciones externas que tengan como base los datos de carácter personal.
El Documento de Seguridad tiene como objetivo evaluar el entorno de trabajo tanto a nivel informático como operacional para identificar las medidas de seguridad y los procedimientos a implantar.
Las acciones que quedan dentro del alcance del proyecto son:
Análisis del nivel de seguridad actual. Es necesario definir la actividad para la que se van a usar los diferentes ficheros.
Definición del nivel de seguridad. Una vez definido el uso de los diferentes ficheros se asignará el grado de seguridad a aplicar a los ficheros para; el registro en la Agencia de Protección de Datos y la redacción de los Documentos de Seguridad.
Diseño de una política de tratamiento y sistema de gestión. Se estableceran los procedimientos para; redactar en el Documento de Seguridad la politica y los estándares de trabajo a implantar para el correcto uso de los ficheros. Asesoramiento en la implementación de medidas técnicas, accesos, identificaciones y registros. Definición de implicaciones y responsabilidades de todo el personal que trabaje con los datos y la elaboración de los contratos, formularios, cláusulas y documentos tipo, para las actividades relacionadas con los ficheros de datos personales, desde su recogida al tratamiento, cesión a terceros y los ejercicios de acceso, rectificación y cancelación de los datos de los ficheros.
Seguimiento de la implantación. Se establecerán los consejos y recomendaciones que sirvan de guía para: la correcta aplicación de todo lo recogido en el Documento de Seguridad, la asimilación de la política de protección de datos ,el registro de los ficheros en la Agencia de Protección de Datos y el Documento de Seguridad definitivo y puesta en conocimiento de todo el personal.
Formación. El Plan de Seguridad requiere de la participación de todos los departamentos y personas implicadas para lo cual se estableceran una serie de cursos tanto técnicos como de utilización de recursos.
Mantenimiento. El documento de seguridad debe estar en continua actualización, para lo cual se programan una serie de actuaciones como las revisiones periódicas de los controles, de accesos, registros y elaboración de informe, asesoramiento continuo y elaboración de la documentación de campañas o promociones.

1 Comments:

Post a Comment

<< Home