Usuario: Anónimo

Inicio

Iniciar sesión

Nuevo usuario

Auditoría LSSI

Auditoría LOPD

Recibir información

Aviso legal

Condiciones generales

Contacto

DISTRIBUIDOR

Zona distribuidor

ANEXOS

LSSI

Términos

FAQ

Legislación relacionada

LOPD

Términos

FAQ

Legislación relacionada

INFORMACIÓN

Presentación powerpoint

Vídeo demostrativo (Flash 3Mb)

Sello de garantía

La norma Garadat, sus herramientas y protocolos fueron revisadas y promovidas por la Confederación Española de Consumidores y Usuarios

Análisis y Conclusiones S.L.
C.I.F.: B-83735696
C/ XVI nº 6
28290 - Las Matas - Madrid  #T:91 630 0574
Sociedad Inscrita en el Registro Mercantil de Madrid.
Tomo 19169, Folio 62,
Sección 8, Hoja M335515.

Próximamente, Análisis y Conclusiones S.L. ofrecerá un curso de auditorías de seguridad. A continuación encontrará el temario previsto:

A) Temario: Curso de Protección de Datos

 1. Protección de datos de carácter personal

• Ámbito de aplicación de la Normativa
• ¿Qué es la Protección de Datos?.
• Régimen Jurídico aplicable.
• La protección jurídica de la intimidad
• Conceptos y definiciones contenidos en la LOPD.
• Tratamientos sujetos y excluidos de la LOPD. Extensión a ficheros no automatizados
• Tratamientos con regulación específica y prohibidos. Ficheros de naturaleza privada y pública
• Responsables definidos en la LOPD.

2. Principios incluidos en la LOPD

• Calidad de los datos personales
• Información al afectado
• Consentimiento del titular de los datos
• Datos especialmente protegidos
• Seguridad de los datos
• Deber de secreto
• Cesión / comunicación de datos personales
• Acceso a los datos por cuenta de terceros, prestación de servicios: el encargado del tratamiento.
• Transferencias internacionales de datos personales. Régimen Jurídico.

3. Derechos de los afectados

• Derecho de impugnación de valoraciones
• Derecho de consulta al Registro General de Protección de Datos
• Derechos de acceso, rectificación, cancelación y oposición.
• Tutela de los derechos de los afectados
• Derecho a indemnización

4. Relaciones con la Agencia de Protección de datos

• Naturaleza y régimen jurídico de la APD
• Funciones de la APD. Figura del Director.
• Facultades de la APD
• Instrucciones de la APD
• APD's autonómicas
• Registro General de Protección de Datos
• Potestad de inspección de la APD
• De oficio
• Mediante denuncia
• Que consecuencias puede tener su incumplimiento
• Potestad sancionadora. Régimen sancionador. Tipos de sanciones. Cuantías. Prescripción

5.  La acción inspectora de la Agencia de Protección de Datos: la experiencia de los inspeccionados

• Tipos de inspección que puede llevar a cabo la APD
• ¿Cómo se prepara la empresa para atender la inspección? Infraestructuras técnicas, Perfiles profesionales, Documentación
• Cómo se desarrolla la inspección. Fases, Pruebas, Actas
• Primeras consecuencias. Operativas, Legales
• Cuáles son las acciones o consejos prácticos ante la inspección.

6.  Formularios y modelos

• Cláusulas de información a los clientes para recabar su consentimiento
• Generación de notificaciones a la APD
• El ejercicio de derechos por parte del afectado. Modelos de respuesta
• Cláusulas a incluir en contrato si un tercero efectúa algún tratamiento
• Cláusulas a incluir en los contratos laborales del personal
• Documento de seguridad para el nivel alto

7. Fases del proyecto de adaptación a la LOPD

• Fases fundamentales por las que puede atravesar el proceso de los datos: recogida, tratamiento y posibles comunicaciones y cesiones de los mismos
• Preparación, recogida e información; identificación de los ficheros existentes; informe de diagnóstico inicial.
• Elaboración del Documento de Seguridad

8. Régimen jurídico de los Servicios de la Sociedad de la Información y Comercio Electrónico

• Ámbito de aplicación de la LSSICE
• Principios relativos a la prestación de servicios de la Sociedad de la Información
• Qué obligaciones tienen los prestadores de servicios de la Sociedad de la información
• Régimen jurídico de las comunicaciones comerciales por vía electrónica (SPAM)
• La contratación electrónica
• Qué relación existe entre la LSSICE y la LOPD
• Régimen de responsabilidad de los prestadores de servicios de la Sociedad de la Información
• Solución judicial y extrajudicial de conflictos
• Régimen sancionador

2.  Medidas de seguridad técnicas y organizativas de los ficheros automatizados para garantizar el nivel de seguridad exigido en el reglamento.

1. Seguridad informática

• Principios de la seguridad informática: Confidencialidad, integridad y disponibilidad de la información.
• Implantación de controles: preventivos, de detección y correctivos.
• Desarrollo de políticas, estándares y procedimientos de seguridad
• Análisis de Riesgos: Identificación de amenazas y vulnerabilidades asociadas
• Cómo realizar un diagnóstico de seguridad de los datos personales
• Identificar el nivel de seguridad
• Clasificación de los datos personales. Niveles de seguridad: Básico, Medio y Alto
• Tipo de medidas de seguridad: técnicas, organizativas y funcionales.

2. El Documento de Seguridad

• Quién debe elaborar el documento de seguridad
• Qué debe contener el documento de seguridad
• Responsables de la seguridad de la información
• Funciones y obligaciones del personal
• Recursos, ficheros y sistemas protegidos

3. Normas y procedimientos de Seguridad

• Gestión de soportes informáticos que contengan datos de carácter personal.
• Procedimientos de respaldo y recuperación de datos.
• Normas sobre gestión y registro de incidencias.
• Identificación y Autenticación de los usuarios y sistemas
• Control de accesos
• Régimen de trabajo fuera de los locales, transmisiones a través de telecomunicaciones, ficheros temporales y pruebas con datos reales.
• Control de acceso físico
• Auditoria bianual: Desarrollo, fases y metodología de la auditoria

B)  Cronograma

C) Profesorado

El claustro de profesores del Curso en Protección de Datos y Seguridad está integrado por profesionales de reconocida experiencia en sus áreas de trabajo.

Formarán parte del profesorado:

• Un consultor de empresa especializada en los aspectos legales relacionados con la Protección de Datos, y aspectos organizativos de análisis y gestión de riesgos.
• Un consultor de empresa especializada que aportará su experiencia en aspectos técnicos referentes a las medidas de seguridad técnicas a las que obliga la Ley.
• Un representante de la Agencia de Protección de Datos, que será el responsable de impartir el módulo referente a la Actividad de la Agencia de Protección de Datos.
• Un representante de una empresa inspeccionada por la APD , indicando su experiencia desde el punto de vista de la empresa privada, y cómo afronta el mundo empresarial la realidad del cumplimiento con la LOPD.

A quién se dirige

Este curso está especialmente dirigido a abogados, economistas, consultores, empresarios que estén interesados en implantar un adecuada Política de Protección de Datos en sus empresas, responsables de informática.

LA LSSI


La LSSI es la Ley de Servicios de la Socidedad de la Información. Esta ley pretende cubrir el vacío legal existente respecto a derechos y obligaciones de los prestadores de servicios de la sociedad de la información, estableciendo fundamentalmente la obligación de identificación de los mismos, su régimen de responsabilidad, y las especialidades de la contratación electrónica y de las comunicaciones comerciales, entre otras.

¿Le afecta la LSSI?

Realizar auditoría

LA LOPD


La LOPD es la Ley Orgánica de Protección de Datos. Es la normativa básica en materia de protección de datos de caracter personal y tiene como objetivo proteger y garantizar el tratamiento de dichos datos. La LOPD se creó para proteger la intimidad y los derechos de las personas físicas, y no de las empresas.

Realizar auditoría