|
En el marco de los trabajos
desarrollados en el ámbito de la LOPD, destaca el Plan de
Adaptación al Reglamento y a la LOPD (PAR LOPD), el cual
pretende garantizar jurídicamente la correcta adaptación
al Real Decreto 994/1999, de 11 de junio, por el que se aprueba el
Reglamento de medidas de seguridad de los ficheros automatizados que
contengan datos de carácter personal, en cuanto al
procedimiento, documentación y requisitos exigidos, así
como a la propia Ley Orgánica 15/1999. Dicho Plan se
estructura en cuatro fases fundamentales:
Fase 1ª - Análisis de los Ficheros
- Objetivo: Relación de ficheros y nivel de cumplimiento de la normativa
- Documentación: Cuestionario de Seguridad
- Plazo estimado: 2 semanas
Fase 2ª - Elaboración y supervisión de la Documentación
- Objetivo: Supervisión y redacción de la documentación
preceptiva según nivel de seguridad
- Documentación:
Documento de Seguridad; Registro de Incidencias; formularios
de ejercicio de derechos de acceso, oposición,
modificación y cancelación; Registro de usuarios; Formulario
de recogida de Datos; Cláusulas contractuales; Registro de Soportes;
Registro de Accesos; Escritos de Autorización, etc.
- Plazo estimado: 2 semanas
Fase 3ª - Evaluación de la aplicación
- Objetivo: Auditoría: Evaluación de las medidas de seguridad
adoptadas y nivel de cumplimiento final
- Documentación: Informe de la Auditoría de Seguridad (art. 17 Regl.)
- Plazo estimado: 2 semanas
Fase 4ª - Formación y Asesoramiento Legal ulterior
- Objetivo: Formación del personal; información actualizada;
soporte de consultoría y defensa jurídica posterior
- Documentación: Recursos contra posibles sanciones administrativas;
circulares de posibles cambios normativos y Dictámenes sobre cuestiones
"ex-post"
- Plazo estimado: Posterior (1 año)
|
Inicio
