Proceso de adaptación a LOPD que realiza e-XprimeNet.com

Adaptación a la LOPD: Fase I

1. Análisis de los datos tratados por su empresa

El primer paso de la adaptación a la Ley de Protección de Datos de Carácter personal es la identificación de los ficheros de datos personales que emplea su empresa.

2. Determinación del Nivel de Seguridad Aplicable

El nivel de seguridad aplicable puede ser uno de los tres siguientes: alto, medio y básico.
El nivel aplicable a su empresa se determina una vez se conocen los ficheros con datos de carácter personal, y en función de la naturaleza de los datos contenidos en éstos.

3. Inscripción de los Ficheros de Datos Personales

Por cada fichero determinado en la primera etapa de esta fase, ha de realizarse la inscripción en la Agencia de Protección de Datos.
e-XprimeNet realizará dicha inscripción, cumplimentando los formularios pertinentes.

4. Elaboración del Manual de Seguridad

En función del grado de seguridad aplicable, se confeccionará un manual de seguridad adaptado a las necesidades y requerimientos de su empresa.
Este manual es la guía que se debe seguir para implantar las medidas necesarias e imprescindibles para garantizar la seguridad en su empresa.

Es extremadamente detallado y constituye la piedra angular en la que se sustenta la Fase II.

5. Adaptación de la Documentación de Su Empresa

La completa adaptación a la LOPD requiere de la modificación de todos aquellos documentos en los que se recaben datos personales, así como de aquellos para cuya redacción haya sido necesario extraer datos personales. Tales documentos deben informar al titular de los datos sobre la finalidad para la que se adquieren dichos datos, así como de la existencia de un fichero de datos, sobre el cual se puede realizar consulta, modificación o cancelación.
E-XprimeNet analizará su documentación existente y le informará sobre qué documentos modificar y qué cambios se han de realizar para estar en cumplimiento de la ley.

También se establecerán los procedimientos de notificación, gestión y respuesta de incidencias que requiere la ley respecto al almacenamiento de los datos de carácter personal.

6. Resultados de la Fase I

Inscripción de ficheros en la Agencia de protección de Datos.
Manual de Seguridad del nivel adecuado.
Informe de documentos a corregir y correcciones de cada uno.

Adaptación a la LOPD: Fase II

1. Auditoría de Seguridad Informática

El primer paso, con los datos recabados en la fase anterior, es realizar la auditoría de la seguridad en su empresa.
Esta auditoría intenta encontrar los puntos débiles de la seguridad de su empresa, e identificar los cambios en el hardware y/o software que pudieran ser necesarios, procediendo en las siguientes etapas:

Análisis de sus instalaciones
Evaluación de puntos débiles
Informe de medidas a implantar

De esta forma, su empresa contará con el conocimiento de su situación actual (vulnerabilidades) y de cómo solucionar las debilidades para ofrecer un nivel de seguridad adecuado al grado establecido por la ley.

Además de conseguir su adecuación a la ley en materia de protección de datos, la seguridad informática le prevendrá ante posibles ataques que su empresa pudiera sufrir, evitando que software malicioso pueda provocarle irregularidades en su infraestructura informática, lo cual repercutiría muy negativamente en la capacidad de producción e imagen de su empresa.

2. Formación sobre la LOPD

Entre los distintos requisitos establecidos en la LOPD cabe destacar la obligación por parte de los empleados de una empresa a conocer y cumplir el Documento de Seguridad.

Para facilitarle la labor de asimilación de tal Documento por parte de sus empleados, E-XprimeNet le ofrecerá información detallada correspondiente a los procesos de adaptación por la LOPD.

El Objetivo es el de que el cliente tenga pleno conocimiento de que se han tomado las medidas necesarias para cumplir con la ley de protección de datos.

3. Resultados de la Fase II

Informe del Estado Actual de la Seguridad.
Informe de medidas de Actualización de la Seguridad.
Información del correcto cumplimiento de la ley.

Adaptación a la LOPD: Fase III

1. Aplicación de Medidas de Seguridad informática

E-XprimeNet procedería a la aplicación de las medidas de seguridad contempladas en el mismo o la supervisión de su implementación.
Estas medidas pueden comprender actuaciones sobre el software existente en los equipos o sobre la instalación de dispositivos físicos para garantizar la seguridad más elevada para la red informática de su empresa.

2. Auditoria Bianual

La auditoria bianual es un requisito obligado por ley para los niveles de seguridad medio y alto, y es recomendable para el básico.
Esta auditoría es una comprobación de que los niveles de seguridad obtenidos al aplicar las Medidas de Seguridad Informática definidos en el Documento de seguridad se mantienen adecuadamente. Además de identificar si se deben adaptar nuevos ficheros así como nuevas medidas de seguridad.
En caso de encontrarse deficiencias o cambios en la actividad productiva de la empresa, será necesario realizar las medidas correctivas oportunas.

3. Resultados de la Fase III

Adaptación completa a la LOPD
Informe del Estado Actual de la Seguridad con las nuevas medidas aplicadas.

Al completar esta fase, su empresa habrá sido completamente adaptada a las exigencias de la Ley de Protección de Datos de Carácter Personal.