Consultoría Técnica

Esta Consultoría inicial se realiza personando en las instalaciones del cliente un técnico de DATA CONSULTORES para determinar el número de ficheros existentes y susceptibles de declarar, así como su correcta clasificación de nivel en función de su contenido y finalidad. Asimismo redactaremos la documentación necesaria para su inscripción / es en el Registro General de la Agencia de Protección de Datos que finalmente formalizaremos.

Los Consultores informáticos de este área proceden a realizar una localización de los ficheros susceptibles de declaración, así como de realizar labores de asesoramiento técnico sobre una correcta política de usuarios.

Una vez realizado el servicio de Consultoría previa por parte del personal técnico, se pondrán en marcha los mecanismos necesarios para el desarrollo de aquellos formularios o contratos que tengan que vincularse directamente a la protección de los datos del Cliente, (contratos con personal laboral, proveedores de servicios con acceso a datos, etc..). Esta gestión se refiere a la política de privacidad que se necesita disponer en las instalaciones del cliente ante una posible inspección de la APD.

Se expondrán en este documento las diferentes medidas de seguridad técnicas y administrativas que permitan garantizar la seguridad de los ficheros. Se tendrá en cuenta la política de usuarios con acceso a estos datos, personal laboral, empresas de servicios, equipos informáticos y sistemas, etc.

En resumen los puntos para llevar a cabo la implantación son:

  1. Análisis y detección de las estructuras de bases de datos.
  2. Valoración de Niveles de Seguridad
  3. Detección de usuarios y accesos: redacción de contratos y anexos de usuarios
  4. Protocolo de actuación de la política de seguridad y medidas desarrolladas. Redacción de avisos legales y política de información y responsabilidad
  5. Elaboración de la documentación necesaria para la inscripción de los ficheros.
  6. Elaboración del Documento de Seguridad, de acuerdo al nivel de seguridad exigido.
  7. Actualización de la declaración de ficheros, incidencias y medidas de seguridad.
  8. Realización de documentación y contratos, para control de usuarios, obligación de información y derechos de acceso.