Notícies

07 Juliol 2014

Nou servei d’implantació de mesures per a la protecció de dades

ING_32193_75597
Més informació:
Gremi d’Instal·ladors de Girona
Tel. centraleta: 972 213 566
Tel. directe (Anna): 972 413 188
enginyeria@elgremi.cat

Helios Consulting Group SL
Tel. 902 550 443
lopd@hcg.es

[wpsr_facebook] [wpsr_retweet]

Si un instal·lador ven articles o serveis a particulars, disposa de personal en nòmina o subcontractats, té adreces amb informació personal, ha instal·lat càmeres de vídeo vigilància o disposa d’una pàgina web, està obligat a complir la Llei de protecció de dades (LOPD) i la Llei de serveis de la societat de la informació i comerç electrònic (LSSICE).

La Llei Orgànica 15/1999, de 13 de desembre, de Protecció de dades de caràcter personal (LOPD), pretén garantir i protegir, pel que fa al tractament de dades personals, les llibertats i drets fonamentals dels individus, i especialment el seu honor i intimitat personal i familiar dins del territori espanyol.

Per la seva banda, la Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i comerç electrònic (LSSICE) s’aplica a les activitats de comerç electrònic i a tots aquells serveis que representen una activitat econòmica per a l’empresa, i que són oferts via Internet.

L’incompliment d’aquesta normativa, detectat arran d’una inspecció d’ofici de l’Agència de Protecció de Dades o d’una denúncia de qualsevol usuari davant d’aquest organisme, pot comportar sancions d’entre 600 i 600.000 euros.

Interposar una denúncia davant l’Agència de Protecció de Dades (APD) és senzill, ja que només cal omplir un formulari des de la plana web d’aquesta agència. Segons l’últim informe publicat per l’APD, actualment hi ha registrades 7.648 denúncies, que han augmentat un 51,6 %.

Per no córrer riscos innecessaris El Gremi ha posat en funcionament, conjuntament amb l’empresa col·laboradora del Gremi, Helios Consulting Group SL, un servei complet, presencial o online, d’adaptació a la legislació vigent.

La modalitat online
La modalitat online està pensada per a empreses i professionals amb poca complexitat pel que fa al tractament de les dades. Està especialment dissenyat per a petites empreses i professionals, amb pocs treballadors.
La seva implantació s’inicia amb l’enviament per correu electrònic d’un enllaç a una plana web, juntament amb un codi d’usuari i contrasenya, on s’hi troben un conjunt de formularis que inclouen una sèrie de preguntes per poder recollir tota la informació necessària. Són preguntes simples, sense preguntes tècniques o jurídiques, a les quals es pot respondre ràpidament i fàcilment. Després de completar els qüestionaris i en menys de 48 hores, es disposa de tota la documentació necessària per al compliment de la llei, així com les instruccions detallades sobre què cal fer. També es disposarà de les inscripcions obligatòries al registre de l’Agència de Protecció de Dades.

Una vegada les mesures de compliment de les lleis estiguin implantades, l’agremiat disposarà d’un servei continuat de manteniment que inclou l’actualització anual del document de seguretat o qualsevol contracte/clàusula; l’adaptació dels canvis legals que es produeixin; el qüestionari i informe de revisió periòdica anual; la disponibilitat de la documentació a la plataforma en línia; l’alta, baixa i modificació de les inscripcions dels arxius a l’Agència de Protecció de Dades; i un servei de resolució de consultes via correu electrònic.

Modalitat presencial
El servei d’adaptació a la modalitat presencial es dirigeix a aquelles empreses que desitgin assessorament personalitzat i presencial durant tota l’execució.

Un cop contractat el servei, es posarà en contacte amb el responsable de l’empresa un consultor especialitzat. La fase de recollida d’informació o consultes sobre l’empresa es farà a través de sessions presencials a la seva empresa. Es faran les sessions necessàries per completar tots els apartats.

Un cop acabada la fase de recollida d’informació, l’usuari tindrà també un lloc web amb tota la documentació necessària per al compliment de la llei. També es portaran a terme les inscripcions al registre de l’Agència de Protecció de Dades.

El servei de manteniment en la modalitat presencial inclou l’actualització anual del document de seguretat o qualsevol contracte/clàusula; l’adaptació dels canvis legals que es produeixen; una sessió anual presencial, per realitzar la revisió periòdica anual o informe d’auditoria si s’escau; la disponibilitat de la documentació a la plataforma en línia; l’alta, baixa o modificació de les inscripcions dels arxius a l’Agència de Protecció de Dades; el suport via correu electrònic i disponibilitat de telèfon per a consultes; i l’assistència en cas de l’exercici dels drets per qualsevol usuari o sol·licitada per l’Agència de Protecció de Dades.

Característiques que inclou cada modalitat

Apartat

Online

Presencial

Suport en línia

X

X

Suport presencial

X

Documentació compartida en lloc web

X

X

Arxius
Formulari per a la identificació de fitxers de dades personals

X

X

Models de fitxers a declarar

X

X

Inscripcions a l’AEPD

X

X

Seccions generals
Gestió d’usuaris amb accés a les dades personals

X

X

Gestió d’accés de tercers a les dades i contractes associats

X

X

Gestió de tercers amb accés a les instal·lacions i contractes associats

X

X

Gestió de recollida de dades personals i clàusules associades

X

X

Gestió del personal: recollida de dades, la confidencialitat, funcions i obligacions

X

X

Drets d’imatge

X

X

Gestió de dispositius de control (control de vídeo i control de presència/horari)

X

X

Transferències de dades

X

Cessions de dades internacionals

X

Sistema d’Informació
Gestió d’aplicacions informàtiques

X

X

Gestió de suports informàtics

X

X

Gestió de les còpies de seguretat

X

X

Gestió de contrasenyes

X

X

Inventari de suports

X

X

Estudi del seu sistema d’informació

X

Documentació
Document de seguretat

X

X

Contractes de tercers

X

X

Clàusules dels clients i del personal

X

X

Circulars informatives

X

X

Clàusules WEB, avís legal i correu electrònic

X

X

Formats d’entrada/sortida de suports

X

X

Formats de registre d’incidents

X

X

Presentació de formació per a usuaris

X

X

Clàusules ampliades

X

Suport, revisió i auditoria
Realització anual presencial

X

Realització anual online

X

Realització d’auditories de seguretat

X

Suport per correu electrònic

X

X

Suport a exercici de drets i requeriments Agència

X

Sessió de formació presencial

X

 

Els comentaris estan tancats.