Fases de la adecuación a la normativa de protección de datos personales

La implantación de la LOPD se realiza en diferentes fases:

  • Análisis y auditoria.
  • Datos de carácter personal y relación laboral.
  • Protección.
  • Legalización.
  • Gestión.

El 1º paso: la Legitimación

  • Legitimar: “Solucionar” la entrada, transmisión y cesión de la información.
  • Textos (folletos, cartas, web, etc).
  • Datos de carácter personal y relación laboral.
  • Contratos de arrendamiento de servicios.
  • Personas jurídicas.
  • Colaboradores.
  • Proveedores informáticos.
  • Empresas que comparten sistemas de información y datos.

El 2º paso: la Protección

  • Implantación de Medidas de seguridad.
  • Descripción de procedimientos. Documento de seguridad.

El 3º paso: la Legalización

  • Registro del fichero ante la Agencia de Protección de datos.

El 4º paso: la Gestión

  • Medidas de seguridad. Día a día.
  • Procedimientos de inventario y registro.
  • Entrada de datos y legitimación.
  • Sistemas de información y recursos.
  • Usuarios y accesos.
  • Incidencias.
  • Inventario y Registro de entrada/salida de soportes.
  • Copias de seguridad.
  • Registro de Accesos (sólo nivel alto).
  • Auditoria anual.