Mantenimiento

13/07/2016 |



REGISTROS

Los registros de mantenimiento obligatorios incluidos en GESTOR-LOPD son:

- Registro de incidencias: Deben registrarse todas las incidencias producidas por algún suceso que afecte la seguridad de los Ficheros de datos personales. Las incidencias se registran para tener constancia de lo ocurrido, prever y conocer los efectos ocasionados, definir los fallos de seguridad y aplicar las medidas correctoras necesarias para evitarlas en el futuro.
- Registro de los derechos de los afectados (ARCO): Deben registrarse todas las peticiones del ejercicio de los derechos de los afectados (ARCO), con las resoluciones notificadas de las mismas. 
- Registro de movimientos de soportes: Cualquier movimiento (periódico, entrada o salida) de los soportes fuera de la Empresa, que contengan datos de carácter personal, deberá registrarse para tener constáncia del movimiento y las personas responsables del mismo.
- Registro de accesos a ficheros de nivel alto: Se deben registrar todos los accesos a ficheros de nivel de seguridad ALTO. Esto servirá para controlar los accesos de personas a estos ficheros de datos personales.



AUDITORÍA

La auditoría realizada mediante GESTOR-LOPD para el del cumplimiento de la normativa LOPD, sigue las prerrogativas definidas por el reglamento de la AEPD (Agencia Española de Protección de Datos), para que el resultado final sea fiable y concluyente y, sobre todo, identifique las malas prácticas y los defectos de seguridad de la organización para definir y adoptar medidas alternativas y / o correctoras a aplicar.

En GESTOR-LOPD, el mismo Responsable de seguridad de la empresa puede realizar las auditorías que crea oportunas, sin que ningún agente externo intervenga, con el fin de que su labor sea responsable y efectiva. Se recomienda realizar una auditoría cada 2 años, siendo este período el máximo permitido para empresas que tratan datos con un nivel de seguridad medio o alto (datos protegidos).

Cada concepto auditado posee una explicación informativa del mismo y según cumplimiento, se aplican unas medidas correctoras automatizadas pudiéndose introducir observaciones y alternativas a cada concepto para que se expongan en el informe final.

En GESTOR-LOPD, existe un registro de las auditorias realizadas conservando sus valoraciones, el sistema de tratamiento y el nivel de seguridad aplicado a los ficheros auditados. Cada nueva auditoría puede efectuarse a partir de las valoraciones descritas en la última auditoría realizada.

Existe un procedimiento para avisar con suficiente antelación de las auditorias que deben formalizarse antes del vencimiento que permite el reglamento LOPD.



GDPR

Todos los registros de actividades e informes que obliga el GDPR están disponibles en GESTOR-LOPD de forma predeterminada y automática. Cualquier modificación de la estructura técnico organizativa que se registre en la aplicación se verá reflejada en dicha documentación.

Es aconsejable entregar al cliente final, además de toda la documentación LOPD adaptada al GDPR, una auditoría de cumplimiento del GDPR, para que se habitúe a la cultura de privacidad y tenga suficiente tiempo para empezar a implementar las medidas adecuadas que dispone el nuevo Reglamento.





  • Mantenimiento


Esta web utiliza la cookie _ga propiedad de Google Analytics, persistente durante 2 años, para habilitar la función de control de visitas únicas con el fin de facilitarle su navegación por el sitio web. Si continúa navegando consideramos que está de acuerdo con su uso. Podrá revocar el consentimiento y obtener más información consultando nuestra Política de cookies

ENTENDIDO