manual ts-lopd 4.18 bueno - .:...

Ts-Lopd

Wolters Kluwer España | Telesoftware Página 1 de 63

TS-LOPD

Manual de la aplicación

1. BIENVENIDO Bienvenidos a TS-LOPD, la solución más eficiente para cumplir la LOPD.

El programa TS-LOPD tiene por finalidad llevar un seguimiento amplio y riguroso de

las actividades propias y necesarias para el cumplimiento integro de la Ley.

TS-LOPD es un programa diseñado para garantizar al 100% la adaptación de las empresas a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

Con su aplicación, estaremos garantizando el derecho de información en la recogida de datos, la calidad de los datos y la seguridad de los mismos, mediante el cumplimiento del Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007.

TS-LOPD es la herramienta que le permitirá inscribir y gestionar el tratamiento de los ficheros de carácter personal, los equipos y sistemas de tratamiento, las personas que intervienen en el tratamiento de los datos, así como le facilitará la realización del documento de seguridad y las auditorias de seguridad exigidas, además del mantenimiento del registro de incidencias, el control de E/S de soportes, la generación de informes, y otros requisitos exigidos por el Reglamento y sujetos al régimen de la Ley Orgánica 15/1999.

Los ficheros que contengan datos de carácter personal deberán ser declarados ante la Agencia Española de Protección de Datos cuando así lo exija el Reglamento. Asimismo, el Documento de Seguridad tendrá que ser presentado ante posibles inspecciones de la Agencia Española de Protección de Datos. (http://www.agpd.es)

Los datos existentes en el Documento de Seguridad han de corresponder exactamente a los existentes en la empresa, es decir, han de estar permanentemente actualizados. Para ello, TS-LOPD le permitirá simplificar el proceso de mantener actualizado el Documento, ahorrando gran cantidad de tiempo al Responsable de Seguridad.

El programa que acaba de adquirir, permite de forma sencilla y automatizada, el control y la gestión de todo el proceso necesario y a su vez obligatorio, para la gestión de la Ley Orgánica de Protección de datos de carácter personal (LOPD), desde la declaración de ficheros, inscripción de los ficheros en la APD, la auditoria de seguridad y la generación de todas la documentación necesaria. La aplicación permite la personalización de toda la documentación relacionada con la LOPD y la exportación a distintos editores de textos (Word de Microsoft, Adobe Acrobat, Excel de Microsoft, etc.) La aplicación también dispone de una ayuda en línea que tendrá disponible en cualquier punto del programa.

Ts-Lopd


Gracias a su integración en entorno © Windows, su uso es fácil e intuitivo y con su ayuda en línea podrá realizar consultas acerca de su funcionamiento a través de las diversas pantallas del programa.

El programa ha sido pensado en su totalidad para que el volumen de datos a

mecanografiar sea mínimo. Cada vez que Vd. haga un escrito, éste podrá servir de modelo para ocasiones posteriores permitiendo que los datos de ficheros, sistemas informáticos, medidas de seguridad, etc., se puedan dar de alta como plantillas de uso para la confección de distintos documentos de seguridad de distintas empresas.

1.1. GENERALIDADES

Entre otras cosas el programa TS-LOPD tiene estas generalidades:

• Multipuesto y Multi-cliente. Posibilidad de gestionar en modo local o red de Windows, la adecuación legal de distintas empresas y/o distintos documentos de seguridad.

• INSCRIPCIÓN DE FICHEROS Todos los FICHEROS de la empresa, una vez creados en la empresa se pueden inscribir de forma sencilla y automática en la Agencia de Protección de Datos Española (ficheros de titularidad privada).

• DOCUMENTACIÓN LEGAL Permite generar cualquier tipo de documentación necesaria y obligatoria para la gestión íntegra de la Ley Orgánica de Protección de datos de carácter personal. Documento de seguridad, documento de auditoría, contratos cesión, avisos y leyendas, etc.

• INFORMES Todos los informes se visualizan previamente en pantalla y se pueden exportar a distintos editores como almacenar e imprimir.

• PLANTILLAS Posibilidad de creación de plantillas de ficheros, sistemas de seguridad, sistemas informáticos, observaciones y notas de auditorías, etc.

• AGENDA Agenda propia para el responsable de seguridad, donde podrá gestionar los avisos relacionados con la gestión de la LOPD.

• PRIVACIDAD DE DATOS Control de acceso de usuarios para proteger determinada información confidencial.

• AYUDA Manual de operatoria y ayuda en línea interna y externa.

Probablemente el aspecto más apreciado por los profesionales que ya usan TS-LOPD sea su sencillez de manejo. Unos conocimientos mínimos de © Windows son suficientes para empezar a trabajar desde el primer momento. Por ejemplo, el propio programa genera sus bases de datos sin que se necesite decirle nombres ni trayectorias complicadas de directorios.

Sin embargo, como todo programa, TS-LOPD es mejorable. Estaremos encantados de considerar todas las mejoras que se crean interesantes para incluir en las siguientes versiones.

Muchas gracias por haber escogido TS-LOPD.

Ts-Lopd


2. REQUISITOS DEL SISTEMA Para poder trabajar con TS-LOPD, el ordenador deberá de cumplir los siguientes requisitos mínimos:

• Sistemas operativos compatibles: Windows 2000 Service Pack 3; Windows Server 2003; Windows Vista Business; Windows Vista Business 64-bit edition; Windows Vista Enterprise; Windows Vista Enterprise 64-bit edition; Windows Vista Home Basic; Windows Vista Home Basic 64-bit edition; Windows Vista Home Premium; Windows Vista Home Premium 64-bit edition; Windows Vista Starter; Windows Vista Ultimate; Windows Vista Ultimate 64-bit edition; Windows XP Service Pack 2

• Software necesario: o Windows Installer 3.0 (excepto para Windows 98/ME, que requiere Windows

Installer 2.0 o una versión posterior). Windows Installer 3.1 o posterior, recomendado.

o IE 6.0 o versión posterior: en todas las instalaciones de .NET Framework se debe ejecutar Microsoft Internet Explorer 6.0 o una versión posterior.

• Características del Ordenador:

Requisitos mínimos: - Ordenador compatible con procesador Pentium III 500 Mhz. o superior.

- 512 Mbs de RAM - Windows 2000 profesional o superior - Adaptador de gráficos y monitor VGA color, resolución 800x600. Requisitos aconsejables: - Ordenador compatible con procesador Pentium III 1000 Mhz. o superior. - 1024 Mbs de RAM - Windows XP Profesional. - Adaptador de gráficos y monitor VGA color, resolución 1024x768.

Requisitos de espacio en disco: 400 MB (x86), 700 MB (64 bits).

3. INSTALACIÓN

Instalación en Modo local o Servidor de red

Para realizar la instalación del TS-LOPD introducimos el CD-ROM en nuestro lector apareciendo automáticamente las siguientes pantallas de instalación.

Ts-Lopd


Si el proceso de instalación no se auto-arranca, nos iremos al escritorio y haciendo doble clic sobre “Mi PC”, aparecerá una lista de unidades de disco. Haremos doble clic sobre la unidad del CD-ROM (o botón derecho del ratón, abrir), y ejecutaremos el archivo setup.msi, el cual lanzará la instalación.

Pulse Siguiente para iniciar la instalación de TS-LOPD.

Pulse Examinar si desea instalar el programa en una carpeta distinta a la indicada por defecto.

Pulse Siguiente para continuar con la instalación del programa.

Ts-Lopd


Pulse Siguiente para confirmar la instalación del programa.

Espere mientras el Asistente instala el TS-LOPD.

Ts-Lopd


Una vez, pulsemos cerrar, se cerrarán las pantallas de la instalación y en el escritorio

de nuestro ordenador aparecerá el icono de la aplicación, donde pulsando sobre el podremos acceder a la aplicación.

Cuando el Asistente le comunique la finalización de la instalación del TS-LOPD, pulse Cerrar.

Ts-Lopd


El primer paso a realizar será el de registrar Ts-Lopd y conectarnos a la Base de Datos de la aplicación.

En el escritorio le aparecerá el Acceso Directo al programa de Protección de Datos TS-LOPD. Acceda a él con una doble pulsación sobre el icono.

Ts-Lopd


A continuación, procederá a instalar el motor de la base de datos de la aplicación (SQL Server 2005 Express edition), si usted ya dispone de SQL Server no sería necesaria la instalación de este paquete, por tanto, marque la opción de Ya dispongo de un servidor de MS SQL Server.

Le pide la instalación del código de licencia. Para ello se le habrá proporcionado un Nº de registro en el momento de la adquisición del producto, si no fuera así deberá ponerse en contacto el Departamento de Soporte Técnico (902.15.13.01), él cual le facilitará el nº de registro.. Si desea un período de prueba del programa, mantenga la palabra ‘DEMO’ en la casilla del código.

A continuación, pulse Registrar Aplicación.

A continuación, pulse Siguiente.

Ts-Lopd


En esta pantalla No cambiar nada.

A continuación, pulse Instalar.


Ts-Lopd


En esta pantalla, salvo el nombre del Servidor, si fuese necesario, No cambiar nada.

A continuación, pulse Aceptar.

A continuación, pulse Instalar base de datos.

Comprobar que el nombre del servidor sea el del ordenador en el que se está instalando.

Ts-Lopd


Una vez, pulsemos aceptar, se cerrarán las pantallas de instalación y ya podremos acceder a la aplicación.

Si tuviera cualquier incidencia en la instalación, puede ponerse en contacto con el

Departamento de Soporte Técnico (902.15.13.01). Instalación en puestos de red

Al igual que en el servidor, para realizar la instalación del TS-LOPD introducimos el Cd-Rom en nuestro lector de Cds. Apareciendo automáticamente las siguientes pantallas de instalación.

A continuación, pulse Cerrar.

A continuación, pulse Aceptar.

Ts-Lopd


Pulse Siguiente para iniciar la instalación de TS-LOPD.

Pulse Examinar si desea instalar el programa en una carpeta distinta a la indicada por defecto.

Pulse Siguiente para continuar con la instalación del programa.

Ts-Lopd


Pulse Siguiente para confirmar la instalación del programa.

Espere mientras el Asistente instala el TS-LOPD.

Ts-Lopd


Una vez, pulsemos cerrar, se cerrarán las pantallas de la instalación y en el escritorio de nuestro ordenador aparecerá el icono de la aplicación, donde pulsando sobre el podremos acceder a la aplicación.

Cuando el Asistente le comunique la finalización de la instalación del TS-LOPD, pulse Cerrar.

Ts-Lopd


El primer paso a realizar será el de registrar Ts-Lopd y conectarnos a la Base de Datos

de la aplicación.

En el escritorio le aparecerá el Acceso Directo al programa de Protección de Datos TS-LOPD. Acceda a él con una doble pulsación sobre el icono.

Ts-Lopd


Le pide la instalación del código de licencia. Para ello se le habrá proporcionado un Nº de registro en el momento de la adquisición del producto, si no fuera así deberá ponerse en contacto el Departamento de Soporte Técnico (902.15.13.01), él cual le facilitará el nº de registro. Si desea un período de prueba del programa, mantenga la palabra ‘DEMO’ en la casilla del código.

A continuación, pulse Registrar Aplicación.


Ts-Lopd


En esta pantalla, informaremos el nombre del Servidor de la aplicación y si fuese necesario el resto de los parámetros de la BBDD de conexión a SQL.

Una vez, pulsemos aceptar, se cerrarán las pantallas de instalación y ya podremos acceder a la aplicación.

Seleccione la casilla de Valores Personalizados e introduciremos los mismos datos que se informaron en el Servidor de la aplicación.

A continuación, pulse Instalar Base de Datos para crear la base de datos del programa.

Una vez la base de datos ha sido creada, pulse Aceptar.

Ts-Lopd


4. INICIANDO EL PROGRAMA Para acceder a todas sus prestaciones TS-LOPD necesita estar licenciado. Para ello,

si no se licencio en el momento de la instalación, la primera vez que arranque el programa es necesario el registro de la aplicación. El número de teléfono del Servicio de Atención al Cliente, al que deberá dirigirse para llevar a cabo dicho licenciamiento es 902 15 13 01. Para acceder a la opción de registro, pinchamos sobre utilidades en la barra de trabajo de la izquierda de nuestra pantalla y sobre el botón de registrar la aplicación.

Pantalla de utilidades.

Pantalla de registro. Una vez introducida la clave pulsar sobre Registrar aplicación.

Ts-Lopd


4.1 CREACCIÓN y GESTIÓN DE LA EMPRESA. Para dar de alta una nueva empresa, pinchamos en administrar empresas del apartado de Inicio de la barra de trabajo.

Pantalla de alta de empresa.

Administración de empresas

Este apartado permite al usuario administrar las empresas con las siguientes opciones:

• Imprimir Word: Imprime un listado de empresas en formato Word.

• Exportar empresa: Se genera un archivo de tipo XML con los datos de la empresa seleccionada. • Importar empresa: Se incluye en el programa los datos completos de una determinada empresa siempre y cuando haya sido generado el archivo de tipo XML de la misma con anterioridad.

• Imprimir: Imprime un listado de empresas en formato Crystal Report. • Nueva: Permite crear una empresa nueva y, si se desea, vincularla a un grupo de empresas nuevo o ya existente.

• Modificar: Permite modificar los datos de una empresa ya creada.

• Eliminar: Permite suprimir una empresa ya creada y todos los datos asociados a ella.

Ts-Lopd


En esta pantalla, por tanto, informaremos el nombre de la empresa, el grupo de empresa al que pertenece (si así fuera el caso) y una contraseña de acceso a este empresa. Una vez creada la empresa, para empezar a trabajar, pinchamos sobre identificar de nuestra barra de trabajo.

Seleccionamos la empresa y pulsamos aceptar.

Una vez entremos en la empresa, la barra de trabajo, cambiará, quedando dividida en los distintos tipos de datos necesarios para la correcta gestión de la LOPD.

Datos identificativos de la empresa.

Descripción de la instalación informática y las comunicaciones de la empresa.

Ayuda de la aplicación por pantalla.

Descripción de las medidas de seguridad informática de la empresa.

Alta y gestión de los usuarios de acceso a los ficheros de datos de carácter personal.

Alta y gestión de los ficheros de datos de carácter personal.

Informes de gestión, control interno y auditoría de seguridad.

Gestión e impresión de contratos y cartas de la LOPD.

Ts-Lopd


4.2 DATOS DEL CENTRO

EMPRESA.

Se indicarán en este apartado los datos identificativos de la empresa, tales como: la razón social, CIF⁄NIF y el código de actividad principal de la entidad responsable de los ficheros que contengan datos de carácter personal.

Se introducirá el nombre de la persona de contacto, es decir, la persona física con vinculación directa con la empresa a quien se recurrirá en caso de consultas, notificaciones y demás información relativa a la empresa.

SUCURSALES.

Aquí se detallaran los datos identificativos de la empresa, y si fuera el caso, se añadirán las distintas ubicaciones de las distintas sucursales o delegaciones de la empresa.

Se deberá señalar el nombre del país, en caso de que este no sea España (por defecto). Se introducirá el nombre de la persona de contacto, es decir, la persona física con vinculación directa con la empresa a quien se recurrirá en caso de consultas, notificaciones y demás información relativa a la empresa.

Ts-Lopd


Nota: Es necesario una correcta información para una posterior inscripción de los ficheros en la AEPD.

4.3 SISTEMA INFORMATICO

EQUIPOS.

Se especificará en este apartado los equipos físicos y lógicos empleados para el almacenamiento y tratamiento de datos de carácter personal.

Se indicará el número, finalidad y características de las estaciones de trabajo, portátiles, servidores y dispositivos móviles.

Nota: Mantener equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen, incurre en infracción grave.

Ts-Lopd


Pinchar Modificar para introducción de datos.

Además en esta ventana podremos utilizar las plantillas existentes para una mayor comodidad y rapidez en la gestión de la empresa.

Plantilla: Opción para incorporar las descripciones de los equipos informáticos ya predefinidos en otras empresas o proporcionados por la aplicación.

COMUNICACIONES.

Se especificarán en este apartado los tipos de comunicaciones utilizados en las conexiones de los equipos y/o dispositivos, los cuales son susceptibles de compartir información, recursos y servicios.

La descripción de los mismos proporcionará información adicional al conjunto de medidas de seguridad adoptadas por el Responsable de Seguridad para salvaguardar los ficheros automatizados que contengan datos de carácter personal.

Deberá tenerse en cuenta que las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local. Los apartados a cumplimentar serán: • Tipo de comunicación: - Por localización: red local (LAN), red metropolitana (MAN), red amplia (WAN), red personal (PAN), red privada virtual (VPN, extensión de la red local sobre una red pública o no controlada).

Ts-Lopd


- Por relación funcional: cliente-servidor, igual-a-igual (P2P) - De conexión a Internet (WAN): Módem, RDSI, DSL, ADSL, ADSL2, ADSL2+, SDSL, IDSL, HDSL, SHDSL, VDSL, VDSL2, Cable-módem, Wi-Fi, Satélite, Fibra óptica, PLC, LMDS, Telefonía móvil, GSM, GPRS, UMTS, HSDPA, FTTH, Banda estrecha, Banda ancha. En este caso, se indicará el proveedor del servicio y la velocidad de conexión a la red de redes. • Medio o protocolo de comunicación: - Nivel físico: Cable coaxial, Cable de fibra óptica, Cable de par trenzado, Microondas, Radio, Palomas mensajeras, RS-232. • Cortafuegos y Hardware: Se indicarán los elementos de hardware o software utilizados en la red de computadoras del centro cuya finalidad sea controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red.

Pantalla de comunicaciones.

INVENTARIO DE SOPORTES.

Los soportes informáticos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al personal autorizado para ello en el Documento de Seguridad.

Ts-Lopd


Cuando un soporte vaya a ser desechado o reutilizado, se adoptarán las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada en él, previamente a que se proceda a su baja en el inventario.

En éste apartado se permitirá la gestión del inventario de los soportes, es decir, la notificación (creación), modificación o supresión de los mismos.

Pantalla para el alta de soportes informáticos.

4.4 SEGURIDAD

En este apartado se reflejarán los procedimientos establecidos por el Responsable de Seguridad sobre el tratamiento de copias de seguridad y restauración, el procedimiento de notificación y gestión de las incidencias, la descripción de las medidas de seguridad de que dispone el centro y la actuación de la destrucción de soportes magnéticos.

Ts-Lopd


COPIAS DE SEGURIDAD Y RESTAURACIÓN

En este apartado se reflejarán los procedimientos establecidos por el Responsable de Seguridad de copias de seguridad y restauración.

Uno de los procesos más delicados de la protección de datos lo constituye la realización de las copias de seguridad de nuestros datos. Este procedimiento hace que ficheros o tratamientos de datos protegidos se dupliquen y estén al alcance de personal para trasladarlos o hacer más duplicados con ellos.

Con el fin de evitar dicha fragilidad, el Reglamento marca la periodicidad de las copias y los procedimientos a seguir para su gestión, y para la gestión de los soportes donde residen.

Cuando se traten datos de nivel medio, será preciso llevar un registro de incidencias de recuperación de copias. Para datos de nivel alto, será obligatorio conservar una copia de respaldo y los procedimientos de recuperación de los datos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, cumpliendo, en todo caso, las medidas de seguridad exigidas en el Reglamento.

Pantalla de descripción del sistema de tratamiento de copias de seguridad.

NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS.

Este apartado permite definir el procedimiento que se llevará a cabo para la comunicación, gestión y respuesta ante las incidencias que se produzcan.

El procedimiento de notificación y gestión de incidencias contendrá necesariamente un registro en el que se haga constar el tipo de incidencia, el momento en que se ha

Ts-Lopd


producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.

Pantalla de notificación, gestión y respuesta ante incidencias.

Aquí es aconsejable trabajar con la plantilla que incorpora Ts-Lopd.

Nota: En este apartado se pueden generar plantillas con procedimientos de actuación para una posterior utilización en otras empresas.

MEDIDAS Y NORMAS DE SEGURIDAD DE QUE DISPONE EL CENTRO.

En esta pantalla se informarán las medidas de seguridad que se aplican a los ficheros

Se deberá verificar que la información introducida refleje los procedimientos y sistemas de seguridad reales de que dispone el centro. En caso contrario, se deberá actualizar dicha información una vez se hayan realizado las modificaciones oportunas.

El Responsable de Seguridad será quien coordinará y controlará las medidas de seguridad aplicables.

Ts-Lopd


Pantalla de medidas y normas de seguridad.

INFORME DE ACCESOS

En este apartado se podrá incorporar el registro de accesos a las aplicaciones que nos reporte la aplicación TS-SEGURIDAD, para así poder anexarlos al Documento de seguridad o documento de auditoría de la empresa.

Pantalla con la información de los registros de accesos proporcionada por el aplicativo TS-SEGURIDAD.

Ts-Lopd


DESTRUCCIÓN DE SOPORTES

En este apartado se especificará el procedimiento utilizado por el responsable de seguridad para la destrucción de soportes magnéticos.

Cuando un soporte vaya a ser desechado o reutilizado, las medidas adoptadas deberán impedir cualquier recuperación posterior de la información almacenada en él, previamente a que se proceda a su baja en el inventario.

Pantalla de definición de las destrucciones de soporte.

Aquí es aconsejable trabajar con la plantilla que incorpora Ts-Lopd.

Nota: En este apartado se pueden generar plantillas con procedimientos de actuación para una posterior utilización en otras empresas.

4.5 FICHEROS

AÑADIR FICHERO.

Ts-Lopd


En este apartado se permitirá la creación de la notificación de un nuevo fichero bien partiendo de un fichero en blanco o mediante una plantilla de fichero previamente creada, la cual modificaremos adecuándola a la estructura y descripción del fichero a notificar.

Las especificaciones de los ficheros descritos en los formularios deberán ajustarse a los propiamente utilizados durante el desarrollo de la actividad de la empresa, ya estén automatizados o no.

Serán objeto de inscripción en el Registro General de Protección de Datos, los ficheros que sean titulares las Administraciones Públicas, los ficheros de titularidad privada, los códigos tipo a que se refiera el artículo 32 de la LOPD y los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.

Pantalla de alta de ficheros.

Para dar de alta el fichero, pulsamos sobre el botón de nuevo y le informamos un nombre al fichero, pinchando a continuación sobre el botón de Crear. Esto nos cambiará la ventana de trabajo, apareciendo las descripciones necesarias para su inscripción en la AEPD.

Ts-Lopd


Barra de trabajo de la pantalla de alta de ficheros.

A continuación se definen los campos de información necesarios en la inscripción de los ficheros.

A- Responsable.

Se indicará en este apartado la persona física o jurídica, de naturaleza pública o privada, u organismo administrativo responsable del fichero, es decir, la que decida sobre su finalidad, contenido y uso del tratamiento.

Se importarán o introducirán los datos identificativos del responsable del fichero, tales como: la razón social, el CIF⁄NIF, el código de actividad principal de la entidad responsable de los ficheros que contengan datos de carácter personal y el domicilio social.

Si la dirección del responsable se encuentra en un país que no pertenece a la Unión Europea deberá cumplimentar obligatoriamente los datos de su representante en España.

El teléfono, fax y dirección e-mail son de cumplimentación voluntaria.

Si está cumplimentando una notificación de modificación de este apartado, tenga en cuenta que para modificar el NIF/CIF o el nombre de la razón social, deberá acompañar documentación fehaciente que justifique el cambio.

Ts-Lopd


B- Derechos ARCO.

En este apartado se indicará la persona física o jurídica, de naturaleza pública o privada, u organismo administrativo responsable del fichero, y su ubicación, donde podrá ejercerse los distintos derechos de los ciudadanos (Acceso, Rectificación, Cancelación y Oposición).

Estos datos se podrán importar de los datos identificativos del responsable del fichero.

Nota: Este apartado es obligado informarlo para una correcta inscripción de los ficheros en la AEPD.

Ts-Lopd


C- Encargado del tratamiento.

Este apartado habrá de cumplimentarse con especial atención si el responsable del tratamiento del fichero, encarga a un tercero el tratamiento de datos. Por ejemplo, la empresa que cede los datos de la nómina a la asesoría. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento tratará los datos conforme a las instrucciones del responsable del fichero, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. Nota: Este apartado es obligado informarlo para una correcta inscripción de los ficheros en la AEPD.

D- Identificación y finalidad.

Indicar el nombre que identifique el fichero o tratamiento a notificar y una descripción del mismo.

Ts-Lopd


E- Origen de datos.

En este apartado se marcará el origen y fuente de la recopilación de los datos de carácter personal.

Ts-Lopd


F- Tipos de Datos.

En este apartado se detallarán los tipos de datos que se manejan en el fichero y el sistema de tratamiento utilizado.

Los datos especialmente protegidos y otros datos especialmente protegidos implican que las medidas de seguridad de la empresa pasen a ser de nivel alto, por tanto deberán marcarse únicamente cuando sean objeto de tratamiento los datos de carácter personal de los ficheros que revelen o hagan referencia implícita o explícita a la ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Los datos especialmente protegidos, no se podrán tipificar o englobar en ninguno de los sub-apartados siguientes. Lea con atención los supuestos citados en estos apartados y marque aquellos que le habilitan para tratar este tipo de datos.

El sistema de tratamiento nos hace referencia al soporte de tratamiento de la información, (sistema informático, papel o ambas).

Ts-Lopd


Nota: Cualquier fichero de datos de carácter personal debe contener al menos algún dato de carácter identificativo.

Las medidas de seguridad exigibles se clasifican en tres niveles (básico, medio y alto), atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.

- Nivel Básico: Ficheros que contengan datos de carácter personal. - Nivel Medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública y servicios financieros. - Nivel Alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas.

Notas sobre los niveles de seguridad:

Los niveles son acumulativos y tienen la condición de mínimos exigibles. En cualquier caso, se deberán especificar los procedimientos de identificación y autentificación de los usuarios; de asignación, gestión de contraseñas y periodicidad con que se cambian y asegurar el almacenamiento ininteligible de contraseñas activas. Además se indicarán los mecanismos de acceso a los ficheros que contengan los datos. Cuando se traten datos de nivel medio-alto se exigirán mecanismos de identificación de usuarios de forma inequívoca y se limitarán los intentos reiterados de acceso no autorizado. Para los datos de nivel alto se establecerá un mecanismo para registrar los accesos de los usuarios a los ficheros y se garantizará la transmisión de datos cifrada. El incumplimiento de las medidas de seguridad descritas en el Reglamento será sancionado de acuerdo con lo establecido en la LOPD.

En el caso de sistemas de información que se encuentren en funcionamiento a la entrada en vigor del Reglamento, las medidas de seguridad de nivel básico previstas en el Reglamento deberán implantarse en el plazo de seis meses desde su entrada en vigor, las de nivel medio en el plazo de un año y las de nivel alto en el plazo de dos años. Cuando los sistemas de información que se encuentren en funcionamiento no permitan tecnológicamente la implantación de alguna de las medidas de seguridad previstas en el Reglamento, la adecuación de dichos sistemas y la implantación de las medidas de seguridad deberán realizarse en el plazo máximo de tres años a contar desde la entrada en vigor del Reglamento de Medidas de Seguridad aprobado por el Real Decreto 994/1.999. El Responsable de Seguridad será quien coordine y controle las medidas de seguridad aplicables.

Ts-Lopd


H- Cesión de Datos.

Este apartado, únicamente ha de cumplimentarse en el caso de que se prevean realizar cesiones o comunicaciones de datos a terceros.

No se considerará cesión de datos la prestación de un servicio al responsable del fichero por parte del encargado del tratamiento.

I- Transferencias Internacionales.

Este apartado únicamente ha de cumplimentarse en el caso de que se realice o esté previsto realizar un tratamiento de datos fuera del territorio español, de la Unión Europea y Países respecto de los que se haya declarado un nivel de protección adecuado (Principios de “Puerto Seguro” (U.S.A.), Hungría, Suiza y Canadá).

En caso de existir más de cuatro destinatarios determinados de la transferencia de los datos de carácter personal, se recogerán los datos identificativos de los mismos como nombre o razón social, y el país de destino, separados por comas, en el campo de texto libre del apartado denominado 'Otros destinatarios determinados'.

A los únicos efectos de la notificación de ficheros, en caso de no disponer de espacio suficiente en los apartados anteriores para consignar todos los destinatarios de la transferencia, indique las reglas que permiten su identificación inequívoca y específica en el campo 'destinatarios determinables o categorías de destinatarios'.

Si la Transferencia internacional se ampara en la existencia del consentimiento de los interesados, tenga en cuenta que por consentimiento se entiende toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de datos personales que le conciernen.

Ts-Lopd


Si la transferencia internacional de datos no se encuentra amparada en ninguno de los supuestos citados en este apartado, deberá solicitar la preceptiva autorización del Director de la Agencia de Protección de Datos.

J- Otros datos relativos al fichero.

La información introducida en este apartado no se exportará al programa de la Agencia de Protección de Datos.

Los datos a cumplimentar son:

- Código del registro de Inscripción: Código identificador del fichero inscrito en la Agencia de Protección de Datos. - Ubicación: Campo de libre texto, pensado para detallar la ubicación del fichero cuando existen distintas sedes de la empresa.

- Observaciones: Campo de libre texto.

Nota: La información de este apartado NO se transmite a la AEPD.

Ts-Lopd


ENCARGADOS DEL TRATAMIENTO.

En este apartado únicamente habrá de cumplimentarse si el responsable de los ficheros de carácter personal, encargara el tratamiento de la información a un tercero.

Nota. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento tratará los datos conforme a las instrucciones del responsable del fichero, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

LISTA (Lista de ficheros de la empresa).

En este apartado se permitirá la modificación y supresión de la declaración de un fichero. Además se permitirá la creación de plantillas de ficheros que faciliten posteriores declaraciones de ficheros. Las especificaciones de los ficheros descritos en los formularios deberán ajustarse a los propiamente utilizados durante el desarrollo de la actividad de la empresa, ya estén automatizados o no.

Ts-Lopd


Serán objeto de inscripción en el Registro General de Protección de Datos: los ficheros que sean titulares las Administraciones Públicas, los ficheros de titularidad privada, los códigos tipo a que se refiera el artículo 32 de la LOPD y los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.

Se facilitará la exportación de las notificaciones de ficheros al Registro General de Protección de Datos mediante la creación de un archivo de tipo .DAT fácilmente importable al sistema de notificaciones telemáticas de la Agencia de Protección de Datos.

Pantalla con la lista de ficheros dados de alta en la empresa. Para realizar la exportación del fichero, es tan sencillo como seleccionar el fichero, pulsar sobre Exportar a RGPD, rellenar el formulario de notificación de inscripción e imprimir y enviar. Una vez enviado el fichero XML al RGPD, se ha de enviar por fax a los nº 91 445 25 29 o 91 448 36 80 la hoja de inscripción impresa, firmada por el responsable del fichero en un plazo no superior a 10 días hábiles para que la inscripción sea real.

Ts-Lopd


TRANSMISIONES TELEMÁTICAS.

En este apartado se registrarán los tipos de envíos de información de datos de carácter personal vía telemática.

La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.

Ts-Lopd


Pantalla de declaración de ficheros enviados de forma telemática (disquete, Internet, etc.).

4.6 PERSONAL

En este apartado se hará una descripción del personal que accede a datos de carácter personal.

DATOS DEL PERSONAL.

Se creará un listado con todo el personal con acceso a los ficheros que contengan datos de carácter personal, para permitir un mayor control de los accesos autorizados o restringidos de los mismos. Se garantizará la difusión entre el personal, de las normas que les afecten y de las consecuencias por incumplimiento mediante la generación de informes y contratos en el apartado 'Informes' del menú.

Los campos a completar son:

-Nombre: Nombre y apellidos del trabajador.

-DNI: Número de Identificación Fiscal del Trabajador.

Ts-Lopd


-Tipo/Nombre de la vía/Número/Piso y/o Puerta: Domicilio del trabajador (no obligatorio).

-Localidad/Código Postal/Provincia: Datos identificativos del lugar donde reside el trabajador.

-Teléfono/Fax/e-Mail: Datos para facilitar la comunicación con el trabajador.

-Departamento: División administrativa de la empresa donde realiza sus funciones el trabajador. -Cargo: Descripción del nivel de responsabilidad del trabajador con respecto al puesto que ocupa en la jerarquía de la empresa. (Por ejemplo: Gerente, Jefe de ventas, Jefa de administración, Representante, Socio,...).

-Puesto: Oficio que desempeña el trabajador en la empresa. (Por ejemplo: Vendedor, Comercial, Secretaria, Técnico, Enfermera, Administrativo, Recepcionista,...).

-Nivel de Accesos: Nivel de seguridad máximo de los ficheros a los que el trabajador accede de forma autorizada.

-Fecha de alta: Fecha en la que se dio de alta el trabajador en la empresa.

-Fecha de baja: Fecha de finalización de la relación laboral del trabajador con la empresa.

-Ficheros a los que accede. En este apartado se marcará el acceso de cada usuario a los ficheros que tenga asignado.

Pantalla de alta de usuarios de acceso a datos.

Ts-Lopd


ACCESO A FICHEROS.

En este apartado se marcará el acceso de cada usuario a los ficheros que tenga asignado.

Esta opción también está permitida desde la ventana de descripción de los datos del usuario.

RESPONSABLE DE SEGURIDAD.

Cuando se trabaje con datos de nivel medio o alto, el responsable del fichero designará uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el documento de seguridad.

En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del fichero de acuerdo con el Reglamento.

El responsable de seguridad competente se encargará de revisar periódicamente la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados al menos una vez al mes, de acuerdo con lo establecido en el Real Decreto 994/1999 de 11 de junio.

Pantalla de asignación de funciones de responsable de seguridad entre los usuarios con acceso a datos.

Ts-Lopd


4.7 GESTIONES

INCIDENCIAS.

Se tendrá que registrar cualquier anomalía que afecte o pudiera afectar la seguridad de los datos. Cada incidencia constará de la siguiente información:

- Fecha inicial: Momento en que se produjo la incidencia. - Fecha final: Momento en que se resolvió la incidencia. - Notificado por: Persona que realiza la notificación. - A quien se comunica: Persona a quien se le notifica la incidencia. Si no existe otro

procedimiento, se deberá comunicar al Responsable de Seguridad - Efectos que produce: Efectos o acciones que se llevan a cabo a raíz de la misma.

Además, cuando se vean afectados datos de nivel medio-alto deberán consignarse los procedimientos de recuperación de datos.

- Recuperado por: Persona que ejecutó el proceso de recuperación. - Información recuperada: Datos restaurados. - Recuperado manualmente: En su caso, qué datos han sido necesarios grabar

manualmente en el proceso de recuperación. - Autorización del responsable: Será necesaria la autorización por escrito del responsable

del fichero para la ejecución de los procedimientos de recuperación de los datos.

Pantalla de anotaciones de incidencias de la empresa.

Ts-Lopd


ENTRADA Y SALIDA DE SOPORTES.

Se establecerá un sistema de registro de entrada-salida de soportes informáticos, que permitirá conocer el tipo de soporte, la fecha y la hora, el emisor-destinatario, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción / entrega, que deberá estar debidamente autorizada.

Cuando los soportes vayan a salir fuera de los locales en que se encuentren ubicados los ficheros como consecuencia de operaciones de mantenimiento, se adoptarán las medidas necesarias para impedir cualquier recuperación indebida de la información almacenada en ellos.

Pantalla de anotaciones de las entradas y salidas de información del despacho, con conocimiento del responsable de seguridad.

AUDITORIAS (Auditorías de seguridad).

En éste apartado, se permitirá la creación, modificación y supresión de las auditorias de seguridad.

Los sistemas de información e instalaciones de tratamiento de datos deberán someterse a una auditoría, interna o externa, que verifique el cumplimiento del Reglamento, de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años.

Ts-Lopd


El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles, conforme a lo establecido en el Reglamento, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos.

Pantalla de alta y gestión de las auditorias de seguridad.

Para realizar una auditoría, pulsamos sobre añadir auditoria, esto nos generará una anotación de autoría con la fecha del día, para acceder y gestionar la auditoría, seleccionamos esta anotación y pinchamos en realizar la auditoría, lo que nos abrirá otra pantalla de trabajo, donde podremos gestionar la auditoría de seguridad.

Barra de trabajo de la gestión de auditorías.

Ts-Lopd


En el apartado de RESUMEN, en cualquiera de sus capítulos, de forma automática se importan los datos ya informados en la empresa. Si se modificará la información de la empresa por las opciones de la auditoría, quedaría también modificada en los correspondientes capítulos de la empresa.

En el apartado AUDITORIA, se informarán los capítulos correspondientes a las comprobaciones realizadas, el resultado y las recomendaciones de la auditoría realizada.

A- Auditor.

En este apartado se introducirán los datos identificativos del auditor interno o externo que realice la auditoría de seguridad.

Se indicará el nombre o razón social del auditor y el NIF/CIF obligatoriamente.

La cumplimentación del domicilio social, teléfono, fax y e-mail será voluntaria.

Pantalla identificativa del auditor

B- Comprobaciones.

Este apartado sirve como guía para la realización de la auditoría pudiendo incorporar las plantillas de las medidas de seguridad redactadas en el documento de seguridad para una comprobación sobre las detectadas en la auditoría.

Como procedimientos definidos en la auditoría, se comprobarán las instalaciones de tratamiento de datos y el personal con acceso a los mismos, tales como:

- Ubicación de servidores y medidas de seguridad: Para el tratamiento de datos de nivel medio-alto se verificará el control de acceso físico a los sistemas de información.

-Conexiones de red: Se especificará el tipo de conexiones y los accesos remotos a los ficheros, en caso de que éstos se produjesen.

-Personal: Se indicará el personal responsable de la seguridad y los encargados del mantenimiento del software y hardware de la organización, ya sean internos o externos.

Ts-Lopd


-Comunicaciones telemáticas: Se señalarán los tipos de comunicaciones existentes. Asimismo se indicará si las transmisiones de datos de carácter personal -que sean de nivel alto- a través de redes de telecomunicaciones se realizan cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros, tal como exige el Reglamento.

-Medidas de Seguridad: Se especificarán los mecanismos de identificación y autentificación de usuarios así como los dispositivos de que dispone el centro que garanticen la seguridad de los datos.

-Copias de Seguridad: Se indicará la periodicidad de las copias y los sistemas utilizados. Deberá tenerse en cuenta que para datos de nivel alto, será obligatorio conservar una copia de respaldo y los procedimientos de recuperación de los datos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, cumpliendo, en todo caso, las medidas de seguridad exigidas en el Reglamento.

Pantalla de comprobaciones realizadas por el auditor.

C- Informe de Auditoría.

El auditor realizará el informe de auditoría de seguridad, el cual, deberá dictaminar sobre la adecuación de las medidas y controles exigidas por el Reglamenta, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá,

Ts-Lopd


igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas. Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos.

Nota: En este apartado se pueden utilizar y/o generar plantillas con distintos informes de resultados de auditorías.

D- Medidas.

Las medidas de seguridad exigibles se clasifican en tres niveles (básico, medio y alto), atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.

- Nivel Básico: Ficheros que contengan datos de carácter personal. - Nivel Medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública y servicios financieros. - Nivel Alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas. Los niveles son acumulativos y tienen la condición de mínimos exigibles. En cualquier caso, se deberán especificar los procedimientos de identificación y autentificación de los usuarios; de asignación, gestión de contraseñas y periodicidad con que se cambian y asegurar el almacenamiento ininteligible de contraseñas activas. Además se indicarán los mecanismos de acceso a los ficheros que contengan los datos. Cuando se traten datos de nivel medio-alto se exigirán mecanismos de identificación de usuarios de forma inequívoca y se limitarán los intentos reiterados de acceso no autorizado. Para los datos de nivel alto se establecerá un mecanismo para registrar los accesos de los usuarios a los ficheros y se garantizará la transmisión de datos cifrada.

Ts-Lopd


El incumplimiento de las medidas de seguridad descritas en el Reglamento será sancionado de acuerdo con lo establecido en la LOPD.

En el caso de sistemas de información que se encuentren en funcionamiento a la entrada en vigor del Reglamento, las medidas de seguridad de nivel básico previstas en el Reglamento deberán implantarse en el plazo de seis meses desde su entrada en vigor, las de nivel medio en el plazo de un año y las de nivel alto en el plazo de dos años.

Cuando los sistemas de información que se encuentren en funcionamiento no permitan tecnológicamente la implantación de alguna de las medidas de seguridad previstas en el Reglamento, la adecuación de dichos sistemas y la implantación de las medidas de seguridad deberán realizarse en el plazo máximo de tres años a contar desde la entrada en vigor del Reglamento de Medidas de Seguridad aprobado por el Real Decreto 994/1.999. El Responsable de Seguridad será quien coordinará y controlará las medidas de seguridad aplicables.

Nota: Se pueden utilizar y/o generar plantillas con distintos informes de medidas de seguridad recomendadas en el informe de auditoría.

E- Notas

Este apartado incluirá todo tipo de información complementaria relativa a la realización de la auditoría, adecuación de las medidas y controles de seguridad, deficiencias y propuestas de medidas correctoras o complementarias necesarias. Se incluirán los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

Nota: Se pueden utilizar y/o generar plantillas con distintas notas paras los informes de resultados de auditorías.

Ts-Lopd


4.8 IMPRESOS

CONFIGURAR.

Este apartado permite al usuario personalizar el formato de salida de los documentos y el encabezado de los documentos, informes y contratos con los datos del centro, si se desea.

Se deberá indicar: un nombre genérico que aparecerá en el margen superior izquierdo (por ejemplo: nombre del centro), una breve descripción que aparecerá debajo del nombre (por ejemplo: indicar dirección, teléfono, fax y/o e-mail de contacto) y, finalmente, indicar la ruta del logo del centro. Esta presentación será completamente personalizable en el momento que se genere el documento, contrato y/o informe y se elija guardarlo en formato editable.

Selección del formato de salida de los documentos.

Pantalla de configuración de cabeceras de los documentos.

El archivo de imagen a incorporar, debe ser un archivo en formato BMP.

CONTRATOS Y DOCUMENTOS.

En este apartado se permite generar en formato Word documentos relacionados con la gestión de la LOPD, a continuación y entre otros detallamos los siguientes tipos de contratos y documentos predefinidos:

Ts-Lopd


- Ejercicio de Acceso: Documento predefinido para ejercer el derecho de acceso a los datos de carácter personal, en los términos y condiciones establecidas en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal.

- Ejercicio de Rectificación: Documento predefinido para ejercer el derecho de rectificación de datos inexactos relativos a una persona, en los términos y condiciones establecidas en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal.

- Ejercicio de Cancelación: Documento predefinido para ejercer el derecho de cancelación de los datos de carácter personal, en los términos y condiciones establecidas en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal.

- Ejercicio de Oposición: Documento predefinido para ejercer el derecho de oposición al uso de los datos de carácter personal, en los términos y condiciones establecidas en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal.

- Contrato confidencialidad del Trabajador: Contrato por el que el trabajador en cuestión se compromete a cumplir lo establecido en el Documento de Seguridad relativo a las Obligaciones del Personal y a mantener absoluto secreto y discreción sobre la información obtenida en el ejercicio de su trabajo.

- Informe del Trabajador: Documento personalizado para el trabajador en cuestión, informándole sobre las Obligaciones del Personal en el uso de información de carácter personal.

- Documento de Consentimiento: Autorización para ejercer la recogida de información referida a los datos de carácter personal de quien suscribe, y al tratamiento informático de dichos datos, que se facilitan con previo consentimiento de quien firma el documento.

- Contrato de Cesión: Contrato de servicios para el tratamiento de ficheros que contengan datos de carácter personal.

- Contrato de prestación de servicios (Outsourcing): Contrato por el que un tercero (persona física o jurídica) se encarga autorizadamente del tratamiento de un fichero que contiene datos de carácter personal, de arreglo a lo establecido en Ley Orgánica 15/1.999 de 13 de diciembre de Protección de Datos.

- Modelos de carta a clientes: Carta a clientes y demás para comunicarles que en virtud de lo establecido en La Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal, la empresa, ha incorporado sus datos personales facilitados en su día a los ficheros existentes en sus sistemas informáticos. Les garantiza la confidencialidad de los mismos y les comunica los derechos que pueden ejercitar para el acceso, rectificación o cancelación de los mismos.

- Modelos de contestación de derechos ARCO: Carta de respuesta a cualquier ciudadano que haya ejercido cualquier derecho ARCO.

Ts-Lopd


Pantalla de contratos y obligaciones.

Para personalizar con los datos de la empresa los distintos contratos y documentos de derechos de cancelación, acceso, etc. Pulsaremos sobre el botón de Importar y cumplimentaremos el resto de los campos necesarios para la correcta generación del documento a elaborar.

DOCUMENTO DE SEGURIDAD.

Se permite la generación directa del Documento de Seguridad con las últimas modificaciones incorporadas. El Documento se visualizará por pantalla permitiendo la exportación del mismo a múltiples formatos. Este abanico permitirá entre otros, generar un Documento de Seguridad editable, para personalizar el documento al tipo de presentación que se desee.

El Documento de Seguridad elaborado e implantado por el responsable de fichero será de obligado cumplimiento para el personal con acceso a los datos automatizado de carácter personal y a los sistemas de información.

El Documento de Seguridad contendrá los siguientes aspectos:

Ts-Lopd


a. Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.

b. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en el Reglamento.

c. Funciones y obligaciones del personal. d. Estructura de los ficheros con datos de carácter personal y descripción de los sistemas

de información que los tratan. e. Procedimiento de notificación, gestión y respuesta ante las incidencias. f. Los procedimientos de realización de copias de respaldo y de recuperación de los

datos.

Notas

• El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. • El contenido del documento deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.

Pantalla del documento de seguridad generado en formato Word.

Una vez generado el informe, se visualizará previamente en pantalla, donde decidiremos si se imprime, se guarda/exporta a un archivo (Word, Excel; etc.), para ello se

utiliza el botón

Ts-Lopd


INFORME DE AUDITORÍA.

En este apartado se permite generar el informe de auditoría de la empresa seleccionada según la fecha que se generó la auditoría.

El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles al Reglamento, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos.

Al menos cada dos años, los sistemas de información e instalaciones de tratamiento de datos se someterán a una auditoría interna o externa, que verifique el cumplimiento del Reglamento y de los procedimientos e instrucciones vigentes en materia de seguridad de datos.

Pantalla del documento de auditoría generado en formato Word.

Ts-Lopd


Una vez generado el informe, se visualizará previamente en pantalla, donde decidiremos si se imprime, se guarda/exporta a un archivo (Word, Excel; etc.), para ello se

utiliza el botón .

DOCUMENTOS DE LA EMPRESA.

En este apartado se podrán añadir a la empresa, para su consulta posterior, los documentos particulares realizados por el consultor o aportados por el cliente en las distintas herramientas informáticas (Word, Excel, Adobe, etc.) y que puedan ser útiles para una correcta gestión de la LOPD.

Pantalla de documentos de empresa

VOLVER

Cierra la empresa y vuelve a la pantalla de inicio de TS-LOPD.

Ts-Lopd


5. UTILIDADES.

Utilidades del programa.

Esta opción permite al usuario configurar opciones del programa referentes a:

Copias de Seguridad:

• Realizar copia de seguridad: Se creará en el servidor de datos una copia de seguridad de la base de datos con toda la información allí contenida.

• Restaurar copia de seguridad: Se recuperaran los datos de la última copia de seguridad realizada.

• Automatizar copias de seguridad: Proceso de planificación de tiempo y lugar donde se realizará la copia de seguridad de la aplicación.

Ts-Lopd


Desarrolladores de programa.

• Enviar sugerencia de programa. Opción para generar un correo electrónico al Dpto. técnico con las sugerencias del cliente sobre la aplicación.

Configuración

• Registrar Aplicación: Se podrá instalar la autorización y transformar el programa de versión demostración a versión oficial. Para activar la licencia deberá ponerse en contacto con su distribuidor o contactar con el soporte técnico al teléfono 902 15 13 01.

• Configurar origen de datos. Apartado para el cambio de configuración de acceso a la base de datos de la aplicación. Ver capítulo de instalación.

Ts-Lopd


6. PLANTILLAS.

Plantillas

En este apartado se permiten crear, consultar, modificar o eliminar las plantillas descriptivas de:

• Tipologías de componentes: Son dispositivos móviles, estaciones de trabajo, firewalls, portátiles, routers, servidores, y demás.

• Procedimientos: Relativos a las auditorias, los controles de acceso, la destrucción de soportes, las notificaciones, las medidas de seguridad adoptadas y demás.

• Las plantillas descriptivas aquí creadas estarán disponibles en los diferentes apartados del programa cuando se requiera dicha información, contribuyendo, de esta manera, al ahorro de tiempo y esfuerzo.

Nota:

Para crear una plantilla hay que seleccionar un tipo, informar la descripción en el campo de texto y el nombre de la plantilla y pulsar “Aceptar”.

Pantalla de plantillas.

Ts-Lopd


7. CALENDARIO.

CALENDARIO

En este apartado se permite realizar la asignación de tareas en un día y hora determinados, especificando la frecuencia en que se deberá ejecutar dicha tarea.

La finalidad será la personalización de la agenda, indicando las fechas de revisiones de las medidas de seguridad, de realización de las auditorias o cualquier otra información de interés que se derive del cumplimiento de la LOPD.

Ts-Lopd


8. DOCUMENTACIÓN.

Documentación.

En esta pantalla, se incorpora toda la documentación referente a La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y al Real Decreto 994/1999 de 11 de junio por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, para su consulta.

Asimismo, se incluye la directiva y demás legislación relativa al tratamiento y libre circulación de los datos, comercio electrónico, contratación electrónica, firma digital y factura electrónica.

Enlaces de interés.

En esta pantalla, se muestra los enlaces de distintas páginas Web, consideradas de utilidad para el usuario de TS-LOPD.

Ts-Lopd


9. DATOS DE CONTACTO.

Orense, 16- 1º - 28020 Madrid

www.telesoftware.es

[email protected]

Teléfono información: �� 902 40 80 40

Teléfono Dpto. técnico: �� 902 15 22 25 ó 902 15 13 01

manual ts-lopd 4.18 bueno - .:...

Documents