Auditoría LOPD Ley de Protección de Datos

Ley de Protección de Datos (LOPD): Auditoría preliminar

/0 Comentarios/en /por

Ley de Protección de Datos (LOPD): Auditoría preliminar

Para que una empresa cumpla todos los requisitos necesarios de la Ley de Protección de Datos, es necesario comprobar paso a paso si cumplimos cada uno de ellos. A continuación os dejamos las preguntas que debemos hacernos para cumplir con la ley y, si alguna de las preguntas es negativa, debemos implementarlo a la mayor brevedad para evitar sanciones.

 

¿Cuántas delegaciones tiene su empresa?

 

Cuándo recaba datos de un cliente, o posible cliente, ¿le informa Usted de que sus datos van a pasar a formar parte de un fichero con fines comerciales u otro fin?

Si No

 

¿Solicita Usted por escrito consentimiento a sus clientes o posibles clientes para utilizar sus datos personales con fines comerciales u otro fin?

Si No

 

¿Elabora Usted las nóminas de los empleados y los seguros sociales, etc…?

Si No

 

Si ha contestado que no a la anterior pregunta, ¿tiene Usted firmado con su gestoría un contrato que garantice que esos datos sólo se utilizarán con ese fin, y que indique cuales son las medidas de seguridad que le ofrece la gestoría para garantizarlo?

Si No

 

Con sus proveedores o clientes, ¿Tiene usted algún tipo de contrato que garantice el cumplimiento de esta Ley? (por ejemplo con la agencia de transportes, mensajería, informático, etc…)

Si No

 

¿Realiza usted campañas de marketing (publicidad, mailings) utilizando el fichero de clientes o posibles clientes?

Si No

 

¿Realiza usted cesión de parte de su fichero a otras entidades o personas?

Si No

 

Cuando realiza una cesión de su fichero, ¿informa previamente a los interesados / afectados de este hecho, y de los derechos que le asisten?

Si No

 

¿Realiza Usted transferencias internacionales de datos?

Si No

 

¿En su empresa hay nombrado un responsable para atender el derecho de acceso, oposición, rectificación y cancelación que tiene el interesado?

Si No

 

La información que usted recoge debe ser la estrictamente necesaria para los fines de su Empresa ¿Incluye otros datos que no sean estrictamente necesarios?

Si No

 

¿Solicita su sistema algún tipo de identificación al usuario/ empleado?

Si No

 

Longitud de caracteres mínimos que tienen las contraseñas

Menos de 8 Mas de 8

 

¿Cambian las contraseñas periódicamente?

Si No

 

¿Tras un periodo de inactividad se bloquea el terminal?

Si No

 

¿Tras cuantos intentos erróneos de poner una contraseña se bloquea el terminal?

No hay mínimos 1 2 3 4 5 6

 

¿Están registrados los ficheros de su empresa en la APD y tiene las cartas DEFINITIVAS?

Si No

 

¿Dispone del documento de seguridad para los ficheros?

Si No

 

¿Existen en su empresa restricciones o instrucciones de acceso por escrito a estos ficheros?

Si No

 

¿Existe algún procedimiento o software que registre los intentos no autorizados de acceso a estos ficheros, indicando usuario, fichero, hora?

Si No

 

¿Existe alguna cláusula en el contrato de sus trabajadores, o carta en la que acepten la confidencialidad de estos datos, sus deberes y obligaciones?

Si No

 

¿En cualquiera de sus ficheros (empleados, proveedores, clientes) existen datos de los siguientes tipos?

Ideología Orientación sexual

Religión Creencias

Origen racial o etnia Vida sexual

Afiliación sindical Salud

 

DATOS DE CARÁCTER IDENTIFICATIVO

 

Nombre y apellidos Teléfono

Teléfono móvil E-mail

Dirección completa DNI / NIF

Número de la Seguridad Social

 

DATOS DE CARACTERÍSTICAS PERSONALES

 

Estado civil Datos de familia (hijos, cónyuge, padres)

Fecha de nacimiento Nacionalidad

Lugar de nacimiento Sexo

 

¿Existe por escrito un inventario de soportes físicos (ordenadores / hardware) que existen en la empresa?

Si No

 

¿Adopta usted medidas de seguridad cuando un soporte (ordenador) va a ser desechado?

Si No

 

¿Existe por escrito algún documento de autorización de salida de soportes de su empresa?

Si No

 

¿Los servidores, están cerrados bajo llave o acceso restringido?

Si No

 

¿Existe una relación escrita de usuarios autorizados para acceder a los servidores?

Si No

 

CONTROL ANTIVIRUS

 

¿Tiene programas antivirus?

Si No

 

¿Los programas antivirus protegen toda la red?

Si No

 

¿Actualiza periódicamente estos programas antivirus?

Si No

 

¿Tiene programas antivirus?

Si No

 

CONTROL DE LAS COPIAS DE RESPALDO (COPIAS DE SEGURIDAD)

 

¿Realiza usted copias de respaldo?

Si No

 

¿Cada cuánto tiempo?

Cada día Cada semana Cada 15 días Cada mes

 

¿Se deposita fuera de la compañía (en empresa especializada) alguna copia de seguridad?

Si No

 

¿Existe por escrito un inventario de las licencias de software que dispone?

Si No

 

¿Existe una lista escrita de los programas de la empresa?

Si No

 

¿Se realizan inspecciones para verificar que no existe software sin licencia?

Si No

 

¿Existe un registro de incidencias?

Si No

 

¿Tiene los documentos a entregar a los afectados en el caso de querer ejercer los derechos que le amparan (ARCO)?

Si No

 

¿Tiene el aviso legal en todos los formularios donde recaba datos personales independientemente del tipo de soporte utilizado?

Si No

 

¿Su empresa envía correos electrónicos? informativos, publicitarios de sus Ofertas, descuentos promocionales de sus productos o servicios, etc.

Si No

 

Sabemos que controlar todos estos puntos es complicado por lo que, si necesitas implementar la Ley de Protección de Datos (LOPD) debidamente en tu empresa, ¡no lo dudes!

Déjalo en manos de profesionales. ¡Llámanos!

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada.