|
Nuestros Métodos de Trabajo |
|
|
|
Todas nuestras actuaciones dentro del ámbito de la protección de datos se centran en dos pilares básicos: la observancia legal y la técnica.
Los procedimientos empleados en la elaboración de estos servicios y las metodologías de trabajo conjunto son las siguientes:
- Toma de Información
En entrevista con los responsables de la empresa, obtenemos información sobre la misma, con el fin de recopilar datos precisos y verificar después su corrección.
- Verificación de los datos
Recogida la información, se procede a su análisis y se verifica. Esta verificación ha de hacerse mediante visitas y visualización de los centros de trabajo y equipos, actuándose en dos ámbitos: ámbito físico y ámbito informático.
- Elaboración del mapa de circulación endógena
Posteriormente, trazamos un esquema de la circulación informatizada de los datos dentro de la empresa, desde que entran hasta que se archivan o salen del ámbito del tratamiento. De igual modo, esquematizamos los contextos de tratamiento y salida de datos en soporte documental.
- Establecimiento de procesos para la cesión de la información
Se verifican los procesos informáticos por donde salen los datos y el destino de los mismos; listado de legitimaciones para la administración de salidas y grado de cumplimiento del procedimiento de cesión, así como procesos de salidas documentales.
- Redacción del acta de verificación
Una vez terminados los pasos anteriores, se redacta un acta que se entrega al responsable de la empresa; se hace constar una indicación genérica de los lugares e instalaciones verificados, tiempo y medios empleados.
- Informe de auditoría
Una vez recogida y verificada la información, se elabora un informe en el que entre otros extremos, se deje constancia de la lista de deficiencias encontradas en los lugares verificados, los grados de solución de la deficiencia (corrección de rutinas, cambios de sistemas de accesos, compra de aparatos) y las propuestas de soluciones.
Estas propuestas de soluciones se debaten con los responsables de la empresa, a fin de determinar las más idóneas para el caso concreto, procediendo a un calendario de implantación.
Del mismo modo, se debate el cuadro de asignación de responsabilidades entre el personal de la empresa.
- Elaboración y redacción del documento de seguridad
Determinado el nivel de seguridad exigible y las medidas de seguridad a implantar, se procede a la redacción y entrega del documento de seguridad, de conformidad a lo dispuesto en el R.D. 994/1999, de 11 de junio.
- Políticas de privacidad
Del mismo modo, se elaboran los soportes documentales en los que se plasma la política de privacidad de la empresa, y se procede a su implementación en los documentos necesarios y en su caso, website.
- Registro de ficheros
En cumplimiento de la obligación legal de registro, una vez determinados los ficheros, se procede a la presentación telemática de las declaraciones de ficheros.
- Formación al personal y responsables
Una vez dotada la empresa de la cobertura documental necesaria e implantadas las medidas de seguridad, el último paso es la formación teórica y práctica a los responsables designados y al resto del personal implicado en el tratamiento de datos.
|
Metodos 
