Novonet: ISO 9001, ISO 14001, ISO 14006, ISO 17020, OHSAS 18001, Gestproject, ERP, CRM

La LOPD 15/1999 y el RD 1720/2007 afectan a todas aquellas empresas, asociaciones, organismos públicos o autónomos que dispongan y realicen un tratamiento de información con datos de carácter personal, tanto en formato digital como en papel. Es obligatorio implementar unas medidas organizativas, técnicas y legales para proteger la confidencialidad de la información.

La información típica con datos de carácter personal está relacionada con los siguientes grupos:

• Clientes.
• Proveedores.
• Empleados y candidatos.

Los datos de carácter personal son todos aquellos que permiten identificar a las personas: nombre y apellidos, dirección postal, teléfono, móvil, correo electrónico, fotografías, grabación de vídeo, huella digital, matrícula del coche, número de la seguridad social, etc.

La LOPD clasifica el tratamiento de los datos de carácter personal según su nivel de información para proteger los derechos fundamentales de las personas, en especial, su honor e intimidad personal y familiar.

La LOPD define los siguientes niveles de seguridad:

• Nivel Básico: datos de carácter personal que contienen el nombre y apellidos, dirección, teléfonos, móvil, correo electrónico, etc.
• Nivel Medio: datos relativos a la comisión de infracciones administrativas o penales, administraciones tributarias, las entidades financieras.
• Nivel Alto: datos de salud, ideología, afiliación sindical, religión, creencias, origen racial o étnico y vida sexual.

Las organizaciones, para el desarrollo de sus actividades, necesitan realizar diferentes tratamientos de los datos de carácter personal de sus clientes, proveedores, personal, candidatos, etc. Las empresas recopilamos, gestionamos y tratamos datos desde el momento que iniciamos cualquier relación comercial, contractual, laboral, etc. El tratamiento de los datos de carácter personal se puede realizar de forma automatizada o no automatizada. En cualquier caso, requiere un control de la información. Actualmente, la tecnología permite gestionar y tratar gran cantidad de información y hay que adecuar su utilización a los fines previstos.

Todas las empresas gestionan datos de carácter personal de sus clientes, proveedores, personal y/o candidatos e información fundamental para la continuidad de sus actividades y además, en muchas ocasiones, confidencial.

Básicamente, la LOPD obliga a establecer una política de seguridad, documento de seguridad y adoptar unas medidas de seguridad acordes a la política y nivel de seguridad. El incumplimiento de la LOPD conlleva sanciones que pueden suponer hasta 600.000 € en función del tipo de infracción.

Novonet dispone de un equipo jurídico e informático para asesorar en todo el proceso de implementación en las diferentes áreas de la protección de datos, confidencialidad y seguridad informática.

El valor de la información.

Las organizaciones actualmente tienen una gran cantidad de información necesaria para el desarrollo de sus actividades. La información es el principal activo para cualquier empresa. Es por ello que la seguridad de la información es un elemento estratégico. Es necesario y esencial disponer de diferentes medidas de seguridad para preservar la continuidad de las actividades. Generalmente la información no está clasificada ni protegida adecuadamente. Y contiene datos de carácter personal que requiere una gestión y control según la LOPD.

Los sistemas de información son fundamentales para las organizaciones y deben ser protegidos adecuadamente. Hay que considerar que la seguridad absoluta no existe y que el mejor sistema de seguridad es la prevención y el mantenimiento. La seguridad informática depende de las medidas organizativas y técnicas adoptadas. Es esencial un código de buenas prácticas como base de formación y sensibilización de todos los empleados para implementar, mantener y respetar las diferentes medidas de seguridad.

El objetivo fundamental del SGSI ISO 27001 consiste en garantizar que toda la información de la organización está protegida, disponible y se usa para el propósito para el cual fue creado y cumple con los requisitos del marco legislativo.
Generalmente, los sistemas de información incluyen todos los datos de la organización y también los recursos de la infraestructura, equipos, software, etc. que permiten a la empresa gestionar toda su información y recursos.

Novonet implementa un sistema de seguridad de la información ISO 27001 y la LOPD, estableciendo un conjunto de medidas informáticas para proteger los diferentes activos de la organización.

Hay diferentes motivos para gestionar la información según la ISO 27001 y la LOPD:

• Legal.
  La normativa Europea y Española obligan a las empresas a cumplir unos requisitos sobre el tratamiento, seguridad y confidencialidad de los datos de carácter personal.
• Requisitos contractuales con los clientes.
  Con más frecuencia, los clientes exigen privacidad en los datos de carácter personal y los asociados a las actividades contratadas, que en muchas ocasiones son confidenciales.
• Nuevas tecnologías.
  El uso de las nuevas tecnologías es imprescindible, pero suponen un alto riesgo sino aplicamos las medidas de seguridad adecuadas. Internet es una herramienta que permite reducir costes y mejorar la relación con nuestros clientes, colaboradores, empleados, pero también es un foco de incidencias.

Beneficios de implementar la LOPD.

La implementación de la LOPD representa múltiples beneficios internos, en los procesos de negocio, y externos, de imagen corporativa.

• Política de seguridad de la información.
• Imagen corporativa profesional.
• Valores corporativos.
• Código de buenas prácticas y protocolos de confidencialidad.
• Proteger la información y los datos de carácter personal.
• Garantizar la disponibilidad, integridad y confidencialidad de la información.
• Plan de seguridad.
• Identificar, clasificar y aplicar la normativa de seguridad.
• Evaluar y reducir los riesgos potenciales internos o externos.
• Identificar, clasificar y aplicar la normativa de seguridad.
• Evitar sanciones de la AGP.

Desarrollo documental e implementación de la LOPD y mantenimiento.

Novonet implementa la LOPD en diferentes etapas y niveles de servicios de consultoría en función de las necesidades del cliente. La secuencia y el plazo dependen siempre de las circunstancias particulares de cada empresa (número de personal, número de ficheros, nivel de seguridad de aplicación, etc.).

• Diagnóstico y análisis de la organización y situación jurídica.
• Identificar los ficheros y clasificarlos en función del nivel de seguridad (LOPD).
• Análisis informático: comunicaciones y conectividad, sistemas de usuarios y contraseñas, sistemas de prevención y protección.
• Desarrollo de los procesos organizativos, legales e informáticos: documento de seguridad y código de buenas prácticas.
• Implementación de las medidas de seguridad y formación básica.
• Elaboración del documento de notificación a la AEPD.
• Mantenimiento.
• Auditorias.

La LOPD exige implementar tanto medidas organizativas como técnicas informáticas que garanticen su cumplimiento legal.
La implementación de medidas organizativas, legales e informáticas se deben mantener en el tiempo ya que en las empresas se producen cambios constantemente y la ley incorpora también nuevos elementos a considerar.
Novonet se ocupa de mantener adecuadamente la documentación de la LOPD e incorporar la que fuera precisa.

Disponemos de diferentes niveles de mantenimiento en función de las diferentes necesidades:

• Seguimiento y control preventivo y correctivo de las medidas de seguridad especificadas en el documento de seguridad.
• Soporte online y presencial.
• Gestión documental: modificación y notificación de ficheros, actualización de la política de seguridad, documento de seguridad y código de buenas prácticas, actualización de contratos, etc.
• Auditorias de seguridad.
• Vigilancia servidor y backup.

Novonet implementa la LOPD y  medidas informáticas complementarias según la ISO 27001 conjuntamente, estableciendo las bases de un sistema de gestión de la información integrado y global. Sólo mediante este enfoque, las empresas pueden abordar sus actividades de forma segura y cumpliendo los requisitos legales. Las soluciones específicas de Novonet incluyen las actividades del ciclo completo de la seguridad informática: consultoría, auditoria y mantenimiento.

Auditoria LOPD.

Novonet realiza auditorias para evaluar el grado de cumplimiento de la ley de protección de datos y de las medidas de seguridad informáticas.

• Diagnóstico y análisis de la organización y situación jurídica.
• Seguridad informática del entorno.
• Accesibilidad del servidor.
• Comunicaciones y conectividad.
• Sistema de usuarios y contraseñas.
• Seguridad del correo electrónico.
• Sistemas de prevención y protección: antivirus y copias de seguridad.

La auditoria se documenta mediante un informe técnico con la relación de las actuaciones realizadas, deficiencias observadas, medidas a implementar y/o deficiencias a corregir (lógicas y físicas de hardware).

Más información, 91 556 94 60.
NOVONET soluciones l consultoría.

Información relacionada.

Impresoras.
Sistemas de Gestión, ISO 9001.
Sistemas de Gestión, ISO 14001.