Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

¿Qué incidencias deben registrarse de cara a la LOPD?

2 Nov 2015

En el registro de incidencias que debe disponer la organización, se registrará cualquier incidente que afecte, o pueda afectar a la seguridad de los ficheros con datos personales.

EL REGISTRO DE INCIDENCIAS COMO MEDIDA DE SEGURIDAD DE LA ORGANIZACIÓN

Se deberán tener en cuenta, entre otras, las siguientes incidencias:

  • Pérdida de información de algún fichero con datos personales.
  • Modificación de datos personales por personal no autorizado o desconocido.
  • Existencia de sistemas sin las debidas medidas de seguridad.
  • Los intentos de acceso no autorizados a ficheros.
  • El conocimiento por terceros de la clave de acceso al sistema.
  • El intento no autorizado de salida de un soporte con datos personales.
  • La existencia de soportes con datos personales sin inventariar.
  • La destrucción total o parcial de un soporte que contenga datos de carácter personal.

INCIDENCIAS QUE DEBEN REGISTRARSE

La caída del sistema de seguridad informática, que posibilite el acceso a datos por personas no autorizadas.

El registro de incidencias puede estar en soporte papel o bien, puede registrarse de forma automatizada.