Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

La prestación de servicios sin acceso a datos personales

6 Jul 2015

Siempre que una empresa externa, con objeto del desempeño de su servicio pueda tener acceso a datos personales (por ejemplo, servicios de limpieza o de seguridad) es preciso firmar un contrato de prestación de servicios sin acceso a datos personales.

CONTRATO DE PRESTACIÓN DE SERVICIOS CON EMPRESAS DE LIMPIEZA Y SEGURIDAD

En este contrato se recogerá expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto a los datos que el personal hubiera podido conocer con motivo de la prestación del servicio.

Además, el responsable del fichero adoptará las medidas adecuadas para limitar el acceso del personal a datos personales, a los soportes que los contengan o a los recursos del sistema de información, para la realización de trabajos que no impliquen el tratamiento de datos personales.

Es decir, que el responsable del fichero, a la hora de contratar una empresa de limpieza ha de hacer lo siguiente:

o    Ha de firmar un contrato como el descrito anteriormente.

o    Debe adoptar las medidas necesarias (armarios cerrados con llave, etc.) para que el personal de limpieza no pueda tener acceso a datos, a soportes o a los equipos informáticos.

PROHIBICIÓN DE ACCEDER A DATOS Y OBLIGACIÓN DE SECRETO

El eslabón más débil en la cadena de la seguridad de la información son las personas.