Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

El artículo 88.7 del RD1720/2007 dice:

El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados.

SUPUESTOS EN LOS QUE DEBERÁ ACTUALIZARSE EL DOCUMENTO DE SEGURIDAD

Estas son algunas de las situaciones en las que debemos actualizar el documento de seguridad:

o    Se incorpora un nuevo trabajador que va a tratar datos personales a la empresa. Deberá añadirse a la lista de usuarios y accesos permitidos.

o    Se va de la empresa un trabajador que tenía acceso a datos personales. Deberá eliminarse de la lista de usuarios y accesos.

o    Se compra nuevo equipamiento informático. Se deberá añadir al inventario de equipamiento de la sede.

o    Se adquiere un nuevo software. Se deberá añadir el software en su sección, así como los perfiles que tienen acceso a mismo.

o    Se recogen nuevos tipos de datos. Se deberá modificar, además, la inscripción del fichero.

o    Se incorpora o cambia algún encargado del tratamiento.
Se deberá suscribir el contrato y modificar la inscripción del fichero, si es el caso.

o    Cuando se produzcan otros cambios en la organización que puedan afectar a los datos.

EL DOCUMENTO DE SEGURIDAD DEBE REFLEJAR LA SITUACIÓN REAL DE LA EMPRESA

No disponer de un Documento de Seguridad actualizado y que refleje la situación real de la empresa es una infracción grave, sancionada con multa  de entre 40.001 € y 300.000 €.