WP Proteccion de Datos by Pablo Caraballo

Protección de Datos Servicios Empresariales

Página 1

PĂĄgina 2

Servicios Empresariales Servicios Empresariales maat Gknowledge cuenta con un amplio portfolio de soluciones orientadas a permitir a las empresas la gestión on‐line de sus procesos de extremo a extremo, desde los procesos de aprovisionamiento, gestión interna, control de procesos de producción o prestación de servicios, hasta la comercialización, incluyendo plataformas electrónicas de comercialización y facturación. Las Soluciones empresariales de maat Gknowledge cubren todo el ciclo de vida de la gestión de la información en base a facilidades tales como Entornos de Relación con el Cliente, Gestores de Proyectos, Data Warehouse, CRM, ERP, Gestión Documental,…

maat Gknowledge está liderando la creación de soluciones de gestión empresarial, fusionando servicios de consultoría de gestión, tales como gestión de calidad, excelencia empresarial, gestión ambiental, prevención de riesgos laborales seguridad alimentaria, laborales, alimentaria protección de datos, etc. Con soluciones tecnológicas de vanguardia, basadas en la filosofía Software as a Service y con la orientación tecnológica Cloud Computing. Fruto de esta fución de tecnología y consultoría nade en eltorno de gestión g‐ Management, aplicación de gestión de sistemas normalizados, modular y adecuada a todo tipo de organizaciones, sea cual sea su sector de actividad, tamaño o distribución geográfica. La línea de negocio Servicios Empresariales de maat Gknowledge pone a disse estructura entorno a las siguientes apartados: • Herramientas de Gestión Empresarial. • Sistemas de Gestión Normativos. • Protección de Datos.

Página 3

Protección de Datos Protección de Datos El derecho fundamental a la protección de datos personales deriva directamente de la Constitución Española y atribuye a los ciudadanos un poder de disposición sobre sus datos, de modo que, en base a su consentimiento puedan disponer de los consentimiento, mismos. Igualmente, la Constitución Europea reconoce en dos ocasiones el derecho fundamental a la protección de datos. En ese sentido, la Ley Orgánica de Protección de Datos (LOPD), norma básica en este terreno, nace con el objetivo primordial de “establecer las medidas de índole técnica y organizativa necesarias para garantizar la confidencialidad e integridad de los datos de carácter personal, preservando el honor y la intimidad personal y familiar y el pleno ejercicio de los derechos de los ciudadanos“. La ley establece que el tratamiento de datos de carácter personal ha de realizarse de acuerdo con los principios de información, calidad, finalidad, consentimiento y seguridad.

Hoy en día, muchas actuaciones cotidianas suponen que cualquiera de nosotros facilite sus datos personales: desde la apertura de una cuenta en una entidad financiera hasta la reserva de un vuelo o una cita médica. Estas acciones dejan múltiples rastros de nuestros datos a disposición de empresas, instituciones, organismos y administraciones, que son las responsables del adecuado tratamiento de los mismos, que debe acogerse a lo establecido en el marco legal y jurídico. Los mecanismos de recogida y tratamientos de los datos personales se encuentran en constante evolución. Internet y la propagación de las TIC en nuestra vida cotidiana han representado una verdadera revolución y han creado nuevos escenarios en los que, con el objetivo fundamental de preservar adecuadamente nuestra privacidad, es necesario garantizar el equilibrio entre modernización y garantía de los derechos de los ciudadanos.

LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: UN DERECHO FUNDAMENTAL

Página 4

Protección de Datos Protección de Datos Los datos personales de un ciudadano sólo pueden tratarse, es decir, recogerse y emplearse, si: • El interesado ha dado su consentimiento. • El tratamiento es necesario para el mantenimiento o cumplimiento de un contrato o precontrato de una relación de negocios o de carácter laboral o administrativo. • El tratamiento es necesario para proteger un interés vital del interesado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento. • El tratamiento es necesario para cumplir las funciones de las Administraciones Públicas en el ámbito de sus competencias. • Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo del responsable del fichero o de un tercero a quienes se comuniquen los datos. • Cuando una ley habilite el tratamiento sin requerir el consentimiento inequívoco de su titular.

Asimismo, toda persona tiene derecho a saber porqué y cómo son tratados sus datos personales y decidir acerca del tratamiento, y la legislación reconoce específicamente a los ciudadanos un conjunto de derechos en materia de protección de datos: • Derecho de Información en la recogida de datos. • Derecho de Consulta el Registro General de Protección de datos. • Derecho de Acceso. D h de d rectificación. tifi ió • Derecho • Derecho de cancelación. • Derecho de oposición.

Página 5

Protección de Datos Protección de Datos El responsable de un fichero de datos y del tratamiento que de los mismos se realice es la entidad, la persona o el órgano administrativo que los ha recogido, y que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Este aspecto tiene importantes implicaciones, ya que supone que una empresa es la responsable de los ficheros de sus clientes, de sus proveedores y de sus empleados; del mismo modo que la Administración Pública es responsable de los datos personales de los ciudadanos con los que interactúa o un médico (o el hospital para el que trabaje) será responsable del tratamiento de los datos personales que conforman las historias clínicas de sus pacientes.

PROTECCIÓN DE DATOS EN LAS ORGANIZACIONES

En ese sentido, si su organización recopila datos de carácter personal debe saber que: • Los datos deben tratarse de manera leal y lícita. • Los datos deben recogerse con fines determinados, explícitos y legítimos. • Los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y los fines para los que se han recogido. • Los datos deben ser exactos y mantenerse actualizados de manera que respondan con veracidad a la situación actual de su titular. • Los responsables deben atender a los interesados que soliciten el acceso a sus datos personales. • Los datos personales sólo deben conservarse durante el tiempo necesario para las finalidades del tratamiento para el que han sido recogidos. Deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para el fin con que se obtuvieron. • Todo responsable o encargado de un tratamiento tiene que adoptar todas las medidas necesarias para garantizar la seguridad de los datos personales l e impedir i di cualquier l i alteración, lt ió pérdida, tratamiento o acceso no autorizado. • El responsable tiene que notificar al Registro General de Protección de Datos la creación, modificación o supresión de cualquier fichero o tratamiento de datos personales.

Página 6

Protección de Datos Protección de Datos Las preguntas que puede plantearse una organización cuando se le plantea la necesidad de adecuar su empresa a una nueva legislación son:

Las principales razones por las que su compañía debe adaptarse a la legislación en materia de Protección de Datos son:

• ¿Qué beneficio obtengo de esa adecuación? • ¿No es otra vez un gasto de dinero inútil? El caso de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) no es ajeno a este tipo de preguntas. En el contexto de la Sociedad de la Información a la que antes hicimos referencia, la adaptación a la legislación en materia de Protección de Datos no es ‐en ningún caso‐ un problema del departamento de Informática o de Sistemas. Para que una organización como su empresa tenga éxito en dicha adaptación debe implicar a todos los departamentos de la compañía, lejos de entender este proceso como un problema informático.

El cumplimiento de la legislación vigente, como requisito fundamental si desea alcanzar los objetivos de su negocio. Evitar sanciones de la Agencia de Protección de Datos (las más elevadas de la Unión Europea, que llegan hasta los 600.000 €). Evitar el deterioro de la imagen pública de su compañía. Optimizar la Gestión de la información en su empresa: la adaptación a la legislación sobre Protección de Datos le ayuda a modernizar la gestión de la información en su negocio. Mejorar la gestión de la calidad de su empresa, entendiendo la adecuación a la legislación como un proceso de mejora de los sistemas de trabajo de su organización, implicando en esta tarea tan relevante a los recursos estratégicos de su compañía (Dirección, Administración, Recursos Humanos, Marketing, Informática, Comercial, Calidad, etc.).

Página 7

Protección de Datos Protección de Datos El uso intensivo de las Tecnologías de la Información y las Comunicaciones que caracteriza a la denominada Sociedad de la Información ha modificado la forma en la que se desarrollan muchas actividades en la sociedad moderna. moderna Su incorporación a la vida ordinaria de los individuos ha supuesto que el acceso a Internet resulte un elemento crítico para la sociedad actual, que encuentra en la red de redes innumerables ventajas y posibilidades, entre las que destaca la comodidad para realizar muchos trámites que ya no nos exigen desplazarnos personalmente para desarrollar muchas actividades, el acceso a nuevos servicios o la posibilidad de mejorar la eficiencia en el empleo de distintos recursos..

SOCIEDAD DE LA INFORMACIÓN, USO DE LAS TICS Y PROTECCIÓN USO DE LAS TICS Y PROTECCIÓN DE DATOS

El entorno de Internet posee innegables ventajas derivadas de su carácter globalizador: una red en la que todos los usuarios están interconectados y pueden interactuar a un gran nivel. Ahora bien, esas características que convierten a Internet en una oportunidad para el desarrollo económico y social, también representan un nuevo escenario en el que la problemática de la protección de datos personales se constituye en pieza fundamental para generar una adecuada cultura para la protección de datos en el nuevo entorno digital que implica la Sociedad de la Información. Sólo así cada uno de nosotros podrá hacer un uso seguro de Internet para lograr un mejor nivel de vida. Las organizaciones, las empresas, las instituciones y la Administración Pública , que están presentes en Internet para el desarrollo de su negocio y sus competencias, deben ser especialmente responsables a la hora de garantizar el derecho fundamental a la protección de datos personales de las personas a las que solicitan sus datos en el seno de sus actividades.

Página 8

Protección de Datos Protección de Datos maat Gknowledge, Compañía de Tecnología y Servicios Profesionales de Consultoría, Outsourcing y Corporate que da respuesta de una manera integrada a las necesidades de gestión de la Organización en el nuevo entorno del Conocimiento, cuenta con un equipo de abogados y expertos de reconocido prestigio a nivel nacional e internacional, que le permiten ofrecer a su compañía un servicio líder de consultoría en protección de datos mediante la prestación de actuaciones orientadas a mejorar su competitividad empresarial e Institucional. maat Gknowledge ofrece soluciones concretas a problemas concretos, que en muchos casos suelen ser complejos y requieren soluciones tecnológicas. maat Gknowledge cuenta con un equipo de profesionales que suman experiencia en gestión empresarial y un profundo conocimiento en tecnologías innovadoras, lo que les permite ser capaces de traducir elementos de lógica tecnológica a lógica i l y comprender d ell alcance l d de empresarial, estos elementos en lo referido a la óptima estrategia de Protección de Datos de su empresa. Déjelo en nuestras manos.

Los servicios que ofrecemos a nuestros clientes son: Diagnóstico Inicial 1. Estudio de la Situación Jurídica. 2. Identificación de ficheros con datos de carácter personal. 3. Determinación del nivel de seguridad aplicable. Documentación del Sistema 1. Elaboración del documento de seguridad: ‐ Definición de funciones.‐Registro de incidencias.‐ Identificación de usuarios y control de accesos. ‐ Normas de gestión de soportes y copias de respaldo. 2. Normas complementarias para usuarios de internet y correo electrónico. Cláusulas de Confidencialidad 1. Análisis de las cesiones de datos 2. Revisión, modificación o redacción de los contratos/formularios de cesión y adquisición de datos personales. Notificación de ficheros 1 Comunicación 1. C i ió y/o / modificación difi ió de d los l ficheros fi h con datos personales ante la Agencia de protección de Datos. NUESTRAS SOLUCIONES, LA MEJOR GARANTIA PARA LA IMPLANTACION DE SU SISTEMA DE PROTECIÓN DE DATOS

Página 9

Protección de Datos para Organizaciones Privadas Protección de Datos para Organizaciones Privadas No tendra que preocuparse de nada.

PAQUETE INTEGRADO FORMACION + CONSULTORIA

Le ofrecemos la oportunidad de minimizar sus costes en la implantacion a traves del sistema bonificado de Formacion Continua en la empresa.

SISTEMA DE FORMACIÓN CONTINUA BONIFICADA INTEGRADA EN LA EMPRESA Objetivos: • El objetivo principal de este tipo de formación es f d manera práctica, de á i y mediante di nuestra ofrecer plataforma e‐learning, la aplicación de la formación, optimizando al máximo el poco tiempo de que disponen los trabajadores de la misma. • En ese sentido, se persigue contribuir a aumentar los conocimientos y competencias en materia LOPD de los trabajadores dentro de las entidades, de manera que se produzca un salto positivo en su actuación aumentando así la competitividad y la actuación, calidad de los productos y servicios ofrecidos. • Crear un sistema, donde la formación, mediante la disponibilidad de créditos de las PYMES, sirva para cubrir en cada caso, el coste total o parcial de las necesidades formativas en función de su nivel de especialización, bonificándose los costes en las cuotas de la SS, y estableciendo un currículo formativo que se integre en la filosofía y necesidades de la empresa.

En funcion del nº de trabajadores, trabajadores obtendra una deduccion en sus SS mediante el proceso de formacion especifica a sus empleados en materia de LEY y Normativa Vigente, a la misma vez ique implantara su sistema integral de LOPD, mientras que controla todos los procesos de tramitacion. Estamos seguros de que su mejor garantia, es que conozca de la mano, con nosotros, como se implanta el modelo LOPD, donde se mejorara el proceso comunicación entre ambos para su posterior tratamiento e implantacion definitiva, generando, una mejor respuesta y soluciones, mas agiles y dinamicas a la hora de gestionar los servicios que a posteriori se generaran: Auditoria bianual • Actualizaciones del software de implantacion de PD, • Cambio en los registros estructurales, • etc..

SOLO BUSCAMOS SU BENEFICIO MENOS COSTES=MAYOR IMPLANTACION =MAYORCOMUNICACION

Página 10

Protección de Datos para Organizaciones Privadas Protección de Datos para Organizaciones Privadas Nuestros expertos se pondran en contacto con usted una vez haya rellenado nuestros formularios (Doc 1 y Doc 2), de adhesion al convenio de Formacion continua.

Página 11

Protección de Datos para Organizaciones Privadas Protección de Datos para Organizaciones Privadas Despues de gestionar su matricula mediante sus bonificaciones, nuestro equipo consultor, y el equipo de formación, en funcion de su credito disponible, se hara cargo de: 1. Comunicación de la acción formativa a la fundación tripartita p para la formación en el p empleo, y/o a la dirección del cliente 2. Recopilación y tratamiento de la información, para iniciar el proceso paralelo de consultoria LOPD. 3. Tutorización mediante un consultor‐docente especializado de la acción formativa y sus alumnos, independientemente de los contenidos diseñados para cada caso. 4. Envío de Software de Implantacion y Documentación para la realización de la accion formativa e implementacion de las herramientas de consultoria 5. Control, Evaluación y seguimiento del curso y de la labor consultora 6. Justificación ante la FTFE y/o a la dirección del colaborador de la gestión integral del curso. 7. Bonificación del curso en los S.S. de la empresa en el mes correspondiente de la finalización del curso con cargo a Forcem, si es oportuno en función de la modalidad contratada. 8. Cobro de las accion/es Formativas y del proceso de implantacion. ¿Como siguo implantando mi sistema integral? SEGUNDO PASO SEGUNDO PASO Tramitacion y Gestion de la Formacion y de la Consultoria

Página 12

Protección de Datos para Organizaciones Privadas Protección de Datos para Organizaciones Privadas NUESTRA APORTACION SE DIFERENCIA DE OTROS MODELOS EN EN............ ............ La adaptación al medio de todo proceso se basa en la mejora del servicio añadido de formación a la labor del propio de la propia actividad empresarial, empresarial, buscando la rapidez en la implantación de la misma, misma, adaptándonos a la necesidad real de la empresa y su disponibilidad,, optimizando los recursos del personal y reduciendo los costes de la misma, disponibilidad misma, sirviéndose solo de la formación necesaria necesaria,, sin largas jornadas de formación formación,, basándonos solo en la que sea estrictamente necesaria para el desempeño de la actividad profesional profesional,, tal y como contempla el nuevo modelo de la Formación Continua. Continua. Por tanto, SE GENERA UN MODELO EN BASE A LA MODALIDAD e‐learning (CON NUESTRA PLATAFORMAS AVANZADAS TLEARNIG Y MEDIA), que mediante nuestros recursos docentes y de comunicación aportan al empresario: Decidir en qué momento es preferible impartir la formación para producir el menor i impacto t posible ibl sobre b ell proceso productivo d ti de d la l empresa. La formación a impartir será definida modularmente en función del análisis de detección de necesidades captadas por la empresa de cada Puesto de Trabajo, por tanto, será adecuada a las circunstancias concretas de cada puesto. Al externalizar la formación específica los importes correspondientes serán variables y adaptados al tipo de formación a impartir. Los Certificados de Formación dispondrán de información relativa a los contenidos concretos impartidos y su carga lectiva

¿Cuales son las ventajas del modelo integrado de formacion + consultoria? 1º FORMACION A LA CARTA EN MATERIA LOPD

Página 13

Protección de Datos para Organizaciones Privadas Protección de Datos para Organizaciones Privadas Nuevas Tecnologías Comercio Electrónico • • • • • •

Auditoría del cumplimiento de la LSSICE. Adaptación de las Páginas Web a la LSSICE. Protección Jurídica en juicios por robos de Bases de Datos. Reserva de Nombres de Dominio. Recuperación de Nombres de Dominio. Dominio Firma Electrónica / Certificados de página web segura SSL / Creación de Redes Seguras VPN

Protección de Datos y Seguridad Informática • • • • • • • • • • • •

Defensa legal ante inspecciones de la AEPD. Auditorias para la Adaptación Jurídica e Informática a la LOPD. Auditoría según norma ISO 27001 Implantación del Sistema de Gestión de la Seguridad de la Información según ISO 17799 e ISO 27001. Revisiones de Adaptaciones LOPD. Herramientas para el Responsable de Seguridad diseñadas para el mantenimiento LOPD. Determinación de ficheros jurídicos, Flujos de Información, Ficheros a Inscribir. Recomendaciones de NO inscripción. Soluciones de Copia de Seguridad Remota en Tiempo Real. Firma Digital de Documentos Confidenciales y Facturación Electrónica. Especialistas en Cursos de Formación sobre Seguridad Informática e Implantación de la Protección de Datos. Especializados en procesos de Adaptación a la LOPD con Encargados del Tratamiento, Asesorías, Gestorías

¿Cuales son las ventajas del modelo integrado de formacion + consultoria? 2º LOS SERVICIOS GENERADOS DE CONSULTORIA MEDIANTE NUESTRO SOFTWARE DE FACIL APLICACION © maat Gknowledge S.L. Todos los derechos reservados 2008

Página 14

Protección de Datos para Organizaciones Privadas Protección de Datos para Organizaciones Privadas 1. Acceso a nuestras plataformas de Formacion e‐learning. 2. Protege toda la información confidencial de la organización con contraseñas y cifrado de 128 bits. 3. Evita accesos no autorizados a programas críticos, por ejemplo: Protege el acceso a Outlook, Explorer, correo, Nero... 4. Sirve para realizar transmisiones por correo electrónico encriptadas. 5. Crea el control de usuarios (usuario+contraseña),con la caducidad que exige la LO/15/1999. 6. Genera un listado de los accesos a datos de carácter personal, por usuario y por base de datos. 7. Bloquea las estaciones de trabajo si se introducen 3 veces una contraseña errónea. 8. Permite llevar un registro automatizado de las incidencias Informáticas según exige la Ley. 9. Controla de forma automatizada la E/S (entrada y salida) de soportes que contienen datos personales. 10.Sirve para destruir y eliminar permanentemente los datos personales según exige la LOPD. 11.Mediante soporte hardware se pueden enviar datos para su posterior tratamiento backup y digitalización.. 12 G tió Dinámica 12.Gestión Di á i del d l Documento D t de d Seguridad S id d y de d las l Auditorias A dit i Bienuales. Bi l 13.Generación automática de los Registros de Accesos. 14.Mantenimiento automatizado del Registro de Incidencias. 15.Encriptación y Cifrado del e‐mail corporativo y de toda la información confidencial. 16.Creación de usuarios y contraseñas. Control de accesos mediante DNI electrónico. 17.Control automatizado de los registros de entrada y salida de soportes. 18.Generación de contratos de protección de datos con el personal. 19.Programación automática de las copias de seguridad remotas en tiempo real.

¿Cuales son las ventajas del modelo integrado de formacion + consultoria?

Página 15

Protección de Datos para Organizaciones Privadas Protección de Datos para Organizaciones Privadas ¿Es mi ultimo objetivo implantar la LOPD y Formarme segun lo necesite? NO, HEMOS GENERADO UN MUNDO SE SOLUCIONES APLICABLES A SU EMPRESA MEDIANTE UN MODELO QUE GESTIONA EL CONOCIMIENTO BASADO EN LA EXPERIENCIA QUE TENEMOS CON MODELO QUE GESTIONA EL CONOCIMIENTO BASADO EN LA EXPERIENCIA QUE TENEMOS CON GRANDES EMPRESAS E INSTITUCIONES Obtenga un modelo conjunto de gestión integrada con unas herramientas adecuadas adecuadas,, y las aplique con la misma facilidad a su empresa Junto con la propuesta de creación de su Web corporativa mediante Knowleer se adaptarán los contenidos según LSSI, y se ofertaran mediante enlaces predefinidos otros servicios, como creación d software de ft d gestión, de tió certificados tifi d digitales, di it l factura f t electrónica, l t ó i para su integración i t ió en la l gestión tió total de su modelo particular de negocio, facilitandole las tareas diarias y de obligado cumplimiento. Este paquete de medidas adicionales complementa la gestion integral de sus necesidades, aportando una vision mas homogena y eficaz en sus procesos. Nuestro servicio de Deteccion de necesidades, le aportara una nueva perspectiva en el ambito de gestion empresarial.

¡Donde reside el Conocimiento! Where the Knowledge Lives!

Página 16

Protección de Datos para Organizaciones Públicas Protección de Datos para Organizaciones Públicas •

Las Administraciones Públicas son las mayores detentadoras de información, una parte muy importante de la cual está relacionada con personas determinadas, y protegida por el denominado «derecho a la protección de datos».

•

Este derecho, sin embargo, se enfrenta a una curiosa paradoja, ya que nació como barrera a la acumulación de datos personales por la Administración, pero en la actualidad los mayores riesgos para su efectividad provienen de los tratamientos privados.

•

Ello explica que la normativa que lo desarrolla parezca ideada, principalmente, para regular este segundo tipo de tratamientos, cuyos presupuestos t distan di t de d los l efectuados f t d por Administraciones Ad i i t i Públi Públicas que están al servicio del ciudadano, y, respecto de las cuales, un flujo informativo de información personal es presupuesto para eficaz persecución de los intereses generales.

•

De este modo, los principios y facultades que integran el contenido del derecho a la protección de datos cuentan con un alto número de excepciones y matizaciones, de modo que elementos claves como el consentimiento, ti i t la l cancelación l ió o ell propio i régimen é i sancionador i d tienen ti un juego muy reducido en el caso de los ficheros públicos. Asimismo, es necesario armonizar la protección de datos con el principio de publicidad. de la actividad administrativa

Página 17

Protección de Datos para Organizaciones Públicas Protección de Datos para Organizaciones Públicas HECHOS Y CIFRAS Evolución de Inscripción de Ficheros ante la Agencia de Protección de Datos

Página 18

Protección de Datos para Organizaciones Públicas Protección de Datos para Organizaciones Públicas HECHOS Y CIFRAS Distribucción de Ficheros de e Titularidad Públicaa Inscritos ante la Agencia de Protección de Dato os

Página 19

Protección de Datos para Organizaciones Públicas Ficheros que manejan las Administraciones Públicas • • •

• • • • • •

Padrón municipal de habitantes. Padrones fiscales: IBI, IAE, Vehículos, vados, etc. Gestión tributaria y Recaudación Recaudación. Servicios municipales: Licencias de obras, de actividades, certificaciones, cédulas habitabilidad, licencias de grúas, etc. Multas y Sanciones: por circulación, por ordenanzas municipales, obras, urbanísticas, etc. RRHH: Personal del Ayuntamiento (nóminas), control de presencia, formación, selección, etc. Accesos a los edificios. Registro General de Entrada/Salida. Terceros: proveedores de bienes y servicios, listas de profesionales, etc. Atención social y sanitaria: drogodependientes, acción social, atención médica, asilo, etc.

• • • •

•

• •

Iniciativas desarrollo local: solicitantes, mercado, etc. Cultura y juventud, área de la mujer, ayudas a discapacitados, etc. Biblioteca, museo. Escuelas (profesores, padres y alumnos), jardines de infancia, becas, etc. Policía Local: investigados, detenidos, testigos, licencias de armas, expedientes, etc. di Registros diversos: asociaciones, animales peligrosos, torres de refrigeración, comercios y profesionales, alarmas, etc. Cementerio. Medio ambiente: censos, solicitudes de quema licencias expediente y de quema, licencias, expediente y sanciones.

Página 20

Protección de Datos para Organizaciones Públicas Nuestra Solución. Consultoría Jurídica LOPD Metodología •

•

Diagnóstico Inicial

• Cláusulas de Confidencialidad

–

Estudio de la Situación Jurídica de la Administración Pública.

–

Identificación de ficheros con datos de carácter personal.

–

Determinación del seguridad aplicable.

nivel

–

Análisis de las cesiones de datos

–

Revisión, modificación o redacción de los contratos/formularios de cesión y adquisición de datos personales.

Documentación del Sistema –

Elaboración del documento de seguridad: ‐Definición de funciones.‐Registro de incidencias.‐Identificación de usuarios y control de accesos.‐ Normas de gestión de soportes y copias de respaldo.

–

Normas complementarias para usuarios de internet y correo electrónico.

•

Notificación de ficheros –

Comunicación y/o modificación de los ficheros con datos personales ante la Agencia de protección de Datos.

Página 21

Protección de Datos para Organizaciones Públicas p g Nuestra Solución. Consultoría Jurídica LOPD Medidas de Seguridad Física: Principios en Seguridad de la Información Instalaciones Soportes Criptografía

Confidencialidad: protección Confidencialidad: protección. Integridad: exactitud.

Lógica: Control de accesos. Pista de Auditoría. Back‐up

Disponibilidad: pueden ser utilizados.

Legal y organizativa: Procedimiento para los Derechos de acceso, rectificación y cancelación. Documento de Seguridad: normas, impresos, autorizaciones, funciones y obligaciones, control incidencias etc. para cada nivel de protección (Alto, Medio y Básico). Formación, publicidad y divulgación de normas, medidas y procedimientos de seguridad.

Página 22

Protección de Datos para Organizaciones Públicas p g Nuestra Solución. Consultoría Tecnológica

Metodología de nuestro trabajo – – – –

Creación de nuevo fichero basado en la misma información con los mismos campos de los ficheros de los ayuntamientos. Soportado bajo filosofía web. Se registran on‐line con los estándares del NOTA . Implementación de g‐PD, módulo de gestión de protección de datos de la Suite g‐Management.

El módulo denominado g‐PD tiene como objeto permitir la completa y adecuada gestión, a través de los sistemas de información y comunicaciones, de un Sistema de Gestión de Protección de Datos. Dicho módulo dispone de tres apartados funcionales: Apartado Documento de Seguridad. Seguridad Apartado Registros del Sistema Apartado Modelos del Sistema.

Página 23

Protección de Datos para Organizaciones Públicas p g Servicios Generales. Asesores Jurídicos Operativa del Servicio El usuario sólo tendrá que llamar a la línea jurídica 902 007 232 de atención exclusiva e identificarse como cliente de maat El usuario i da d su consentimiento ti i t para la l tramitación t it ió del d l servicio. i i Su Asesor Jurídico reúne, en colaboración con el usuario, la documentación jurídica necesaria sobre el asunto. El equipo de jurídicos de maat revisa la documentación y procede a seleccionar los expertos jurídicos con mayor experiencia en el problema en cuestión. El equipo de maat realiza el correspondiente seguimiento con el usuario. El equipo de maat realiza la edición y revisión del informe de orientación Jurídica que incluye: Resumen del caso Motivo de la consulta Informe de los expertos jurídicos seleccionados Currículum de cada uno de los especialistas que intervienen en el servicio. El equipo de maat gestiona las dudas y aclaraciones que pudieran derivarse posteriormente. Asistencia Jurídica El usuario mediante la extension de nuestra aplicación intranet de atención exclusivaconfirmara de manera segura sus datos de acceso al servicio El servicio de Asistencia Jurídica pretende apoyar al usuario ante cualquier duda o problema Jurídico que le afecte, con el objetivo de tranquilizarle, informarle y orientarle en caso de necesidad , hacia la toma de decisiones legales conjuntas en cada caso A través de este servicio sus clientes dispondrán de un apoyo jurídico cualificado las 24 horas del día, 365 días al año. © maat Gknowledge S.L. Todos los derechos reservados 2008

Página 24

Protección de Datos para Organizaciones Públicas p g Servicios Generales. Asesores Jurídicos Asistencia Jurídica: Beneficios Dar respuesta a peticiones de información jurídica (consultas acerca de reclamaciones o acciones a emprender, recursos, terminología e informes jurídicos, funcionamiento sobre realización de pruebas, etc.). Orientación hacia el jurista más indicado según el caso planteado. El servicio de Asistencia Jurídica tiene como objetivo ofrecer acceso rápido y sencillo a información y consejos jurídicos personalizado para el cliente.

Asistencia Jurídica: Beneficios El servicio de Asistencia Jurídica se gestiona a través de un PANEL DE CONTROL que se abriría desde el portal de la propia ADMINISTRACIÓN, ADMINISTRACIÓN conectando con nuestra plataforma tecnológica, que se caracteriza por:

Estar formada exclusivamente por abogados especialistas en cuestiones generales del derecho con amplia experiencia en consultoría jurídica telefónica telefónica. Estar destinado en exclusiva a ofrecer servicios jurídicos Perseguir objetivos de optimización en la utilización de recursos jurídicos (aumentando la satisfacción y calidad de vida del cliente) Ofrecer servicios de información Juridica protocolizados p Realizar estudios detallados de la utilización de los servicios prestados Realizar programas internos de formación y control de incidencia

Página 25

Contacto Atención al Cliente: 902 007 232 Responsables: Luis Garrote Rochas lgarrote@maat‐g.com Mario Bonetti De Cosme mbonetti@maat‐g.com Elena Fernandez Rico efernandez@maat‐g.com Corporativa: Calle Méjico,2 45004, Toledo. España www.maat‐g.com legal@maat‐g.com

Página 26

PĂĄgina 27