Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Prestación de un servicio de alojamiento web en el extranjero

27 Mar 2015

A la hora de contratar el hosting por parte de una entidad, es necesario conocer el lugar donde se encuentran físicamente los servidores donde va a estar alojada la información.

PRESTACION DE SERVICIOS FUERA DEL ESPACIO ECONOMICO EUROPEO (EEE)

La Ley Orgánica 15/1999 considera esta prestación de servicios como un encargo del tratamiento, y si el tránsito de datos  se realiza fuera de la Unión Europea (salvo los supuestos previstos en la Ley), una Transferencia Internacional de Datos.

Para que dicha prestación sea conforme a la Ley Orgánica de Protección de Datos, el Responsable de los mismos, deberá:

REQUISITOS PARA REALIZAR UNA TRANSFERENCIA INTERNACIONAL DE DATOS

  • Cumplir con la LOPD, informando a la AEPD en la inscripción de los ficheros de dicha circunstancia, indicando el país de destino y las categorías de destinatarios.
  • Solicitar la Autorización previa del Director de la AEPD.
  • Acreditar que se cumplen las garantías adecuadas aportando el contrato de encargado celebrado en los términos previstos en las  Decisiones de la Comisión Europea 2001/497/CE y 2004/915/CE que modifica la anterior.

Lo recomendable para contratar la prestación de este tipo de servicios de almacenamiento de datos es realizarlo con empresas ubicadas en España.