Upload
phungkhue
View
220
Download
4
Embed Size (px)
Citation preview
Manual del Usuario
Plataforma Cloud para la Gestiónde la Ley de Protección de Datos
Edición Española - L.O.P.D. - 15/1999
Rev. 3.9 - 2015227
¿ Dudas ? ¿ Preguntas [email protected]. +34 911 412 911
Ind
ice
de
cont
enid
os
Acceso a la aplicación ..................................Estructura de la aplicación ..............................Funcionamiento del menú superior ...................Las Tablas Auxiliares ......................................T.Aux. - Encargados de Tratamiento ...................T.Aux. - Servicios prestados .............................T.Aux. - Plantillas de ficheros ............................T.Aux. - Documentos .....................................
Aspectos Generales
3456789
10
Creación y gestión de ficheros..........................Utilización de Plantilla ....................................
Menú 0. Ficheros
1220
Nuevos Ficheros ...........................................Modificaciones de Ficheros .............................Supresiones de Ficheros .................................
Menú 1. Notificaciones a la AEPD
222526
Resumen de Ficheros ......................................Usuarios ......................................................Encargados de Tratamiento .............................Oficinas..................................................Copias de Seguridad ....................................Recursos...................................................Equipos Informáticos ......................................Software.....................................................Comentarios del consultor ..............................
Menú 2. Datos para el Doc. de Seguridad
303136383940414244
Repositorio...................................................Documento Seguridad ...................................Anexo de Ficheros .........................................Anexo Resumen General ................................Encargados Tratamiento (Contratos) ................Empleados y Usuarios ....................................Clientes ......................................................Varios .........................................................
Menú 3. Documentación
4748495051525354
Inventario de Soportes ...................................Registro de Incidencias ...................................Entradas de Soportes .....................................Salidas de Soportes .....................................Autorizaciones .............................................Controles ....................................................
Menú 4. Libros Registro
565861636567
Gestión de derechos ARCO ..........................
Menú 5. Derechos ARCO
70
Proceso de Auditoría ......................................Creación de una Auditoría ..............................Gestión de Controles por Areas de Análisis ......Aspectos Legales ..........................................
Menú 6. Auditorías
56586163
Acceso a la aplicación ... ¿ Cómo entrar en la plataforma ?
Abre el navegador Google Chrome (es el que recomendamos por razones de seguridad) y
teclea la URL de servidor que te ha entregado el administrador. Verás que la barra de direcciones
del navegador cambia y pone un candado de color verde acompañado de https, lo que
significa que estás navegando en modo seguro en la aplicación.
3
A continuación teclea el usuario y contraseña que te hemos enviado. Si te equivocas al introducir estos datos, verás que la plataforma no te deja entrar. Simplemente vuelve a teclear tus datos y si sigues teniendo proble-mas mándanos un email. Ten en cuenta que se pueden limitar los intentos de acceso.
2
1
4
2 Esta es la pantalla que llamamos INICIO y que se accede a ella pulsando en el icono de la “Casita” situado en el menú superior. A la derecha verás el MENU LATERAL que cambia en función de la pantalla donde te encuentres.
4
1La barra del MENU SUPERIOR te muestra los pasos que debes seguir para la implantación o realización de la consultoría hasta la auditoría en su caso.
3 Aseguráte que tienes seleccionada la entidad con la que deseas trabajar, y que aparece en color verde en la parte superior izquierda. Si quieres cambiar de empresa no tienes más que pulsar el botón(siempre está visible en la zona superior derecha de la ventana.
El menú LATERAL te ofrece las opciones disponibles según lo que hayas seleccionado del menú SUPERIOR. Nada más entrar siempre estarás en la pantalla INICIO, donde puedes crear Clientes, Consultores, ver tu cuenta o acceder a las TABLAS AUXILIARES
El menú SUPERIORQué opciones te ofrece y por qué está ordenado así
0. Creación y gestión de Ficheros que tratan datos personales.
Salir
Inicio
ClientesGestiona las empresas a las cuales vas a realizar la implantación, mantenimiento y/o auditoría de la LOPD
1. Comunicación con la Agencia Española de Protección de Datos, para inscribir en el Registro Gen-eral Nuevos Ficheros, Modifica-ciones o Supresiones
2. Datos necesarios para poder elaborar el Documento de Seguridad y otros documentos.
3. Generación de la documentación, contratos, manuales, clausulados legales, carteles, ... etc.
4. Gestión e inventario de Soportes, Entradas y salidas de soportes, autori-zaciones, libro de incidencias y controles periódicos a realizar.
5. Gestión y control de los Derechos ARCO
6. Gestión de Auditorías LOPD
1
El MENU SUPERIOR siempre está visible en la parte de arriba de la ventana y te brinda toda la funcionalidad de la plataforma.
5
2
El orden númerico marca las fases que se deben completar a la hora de realizar el proceso de adap-tación a la LOPD.
3
Las Fases 4 y 5 (Libros Registro y Derechos ARCO) así como la Auditoría se realizan después de completar el proceso de Consul-toría
Mi CuentaGestiona tu ficha de Cliente.
Tablas Auxiliares Qué opciones te ofrece y por qué está ordenado así
1
Las tablas auxiliares permiten reutilizar cierta información a lo
largo de toda la aplicación:
- Encargados de Tratamiento. - Servicios Externos prestados por los encargados de tratamiento.
- Plantillas de Ficheros. - Documentos propios.
- Menú Empresa , que define lo que los usuarios finales pueden
visualizar por defecto en su Menú.
2El Menú de TABLAS AUXILIARES aparece cuando estás en el INICIO. Para ello, pulsa sobre el icono de la “Casita” y a continuación en el menú LATERAL selec-
ciona “Tablas Auxiliares” y te aparecerá la ventana que ves aquí.
6
La opción MENU EMPRESA, te permite definir las funcionalidades por defecto de que dispon-drán los clientes finales a los cuales les des acceso a la plataforma.
Tablas Auxiliares: Encargados de tratamientoEmpresas externas que prestan servicios al Responsable
7
Botones EDITAR y ELIMINAR
Completa los datos solicitados en la ficha del Encargado de Tratamiento
Tablas Auxiliares: Servicios externos Servicios que prestan los encargados de tratamiento.
8
Completa los datos solicitados en la ficha del Servicio Externos.
Botones EDITAR y ELIMINAR
Tablas Auxiliares: Plantillas de ficherosGenera tus propias plantillas para crear ficheros
9
Botones EDITAR y ELIMINAR
Por defecto la plataforma viene con unas plantillas de ficheros predefinidas, que no se pueden modifi-
car pero si se pueden utilizar.
El usuario puede crear todas las plantillas que necesite y que estarán disponibles para todas las
empresas que gestiona
Completa los datos solicitados en la ficha
de la Plantilla del Fichero.
Tablas Auxiliares: DocumentosCrea tus propios documentos personalizados
1
Crea tu documento en Microsoft Word con el texto que desees y utiliza las ETIQUETAS (ver 2) para utilizar datos variables y súbelo pulsando seleccionar archivo.
2Utiliza estas etiquetas (palabras entre corchetes) para utilizar datos
variables. Por ejemplo, coloca la etiqueta [RF_RazonSocial] para que se
sustituya por la Razón Social del responsable del fichero. Después no te
olvides de “marcar” las casillas del documento que has usado en tu
documento Word.
3Selecciona la Sección del Menú 3. Documentos, donde quieres que aparezca tu documento.
10
Menú 0. FicherosAquí comienza todo, con los ficheros que contienen datos personales
11
En el Menú Superior, selecciona la opción 0. Ficheros, y asegurate de que estás trabajando con el cliente deseado.
1
Para crear un nuevo fichero, puedes partir desde CERO (Opción NUEVO) o bien partir de una PLANTILLA (recuerda que las Plantillas de Fiche-ros se gestionan desde Tablas Auxilia-res en el Menú INICIO (Icono Casita en el Menú Superior).
En esta pantalla (Selecciona Ficheros) en el menú superior o lateral, puedes realizar el mantenimiento de los ficheros
2
12
Menú 0. Ficheros - Nuevo (I)Comenzamos a crear un fichero desde cero ...
Cuando la AEPD te envíe el Código del Fichero no te olvides de ponerlo aquí.
CLASIFICACION
SIN ENCARGADOSe trata de un fichero que
no tiene Encargado de tratamiento, y por lo tanto
no se exigirá ese dato.
CON ENCARGADOSe trata de un fichero que
tiene Encargado. Es el caso opuesto al anterior.
TEMPORALPara ficheros creados de
manera temporal, los cuales no hace falta inscribirlos en
la AEPD
AJENOSFicheros para los cuales la empresa es un encargado de tratamiento. (Solo tiene
efectos informativos).
Pulsar este Icono para refrescar la Información del
Responsable en caso de que haya cambiado.
13
Menú 0. Ficheros - Nuevo (II)Derechos ARCO
Los Derechos ARCO se pueden ejercer tanto por el
Responsable del Fichero, como por un encargado de
tratamiento. Selecciona “Oficinas” (y después la que corresponde) si los derechos
ARCO se atienden en el Responsable, o bien “Encar-gados” si están delegados
en una empresa externa.
Puedes crear una Oficina del Responsable, o bien
un encargado de tratami-ento, sin necesidad de salir de esta ventana.
Pulsa este botón “Refrescar” si has creado una nueva oficina o encargado.
14
Menú 0. Ficheros - Nuevo (III)Encargado de tratamiento.
Puedes crear un encar-gado de tratamiento, sin
necesidad de salir de esta ventana.
Pulsa este botón “Refrescar” si has creado un nuevo encargado.
En caso de haber seleccionado en
“Clasificación” del fichero “Con Encar-
gado”, te aparecerá esta ventana para que selecciones el ENCAR-
GADO y el servicio que presta para el
fichero en cuestión.
15
Menú 0. Ficheros - NuevoFinalidad: Descripción y tipificaciones.
Describir la finalidad del tratamiento, así
como las tipificaciones indicadas por la AEPD.
16
Menú 0. Ficheros - NuevoOrigen y procedencia de los datos
Indicar origen de los datos así como los
colectivos que reco-pila. En caso de no
coincidir con ninguno de los indicados, escribir en “Otros
Colectivos” lo que proceda.
Menú 0. Ficheros - NuevoTipos de datos, estructura, ...
17
Indicar lo que proceda. En cada una
de las secciones que se muestran en la
“pantalla”
Menú 0. Ficheros - NuevoNivel de seguridad y cesiones previstas
18
Indicar el nivel y medidas de seguridad a adoptar, en función
del tipo de información personal recabada.
Indicar los destina-tarios de cesiones
previstas.
Menú 0. Ficheros >> NuevoTransferencias internacionales
19
Indicar país destino y categoría.
INDICACIONES DE LA AEPD SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS
Una transferencia internacional de datos, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español (art. 5.1.s. RLOPD). El exportador de datos es la persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realiza una transferencia de datos de carácter personal a un país tercero (art. 5.1.j. RLOPD). El importador de datos es la persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos, en caso de transferencia internac-ional de los mismos a un tercer país, ya sea responsable del tratamiento, encargado del tratamiento o tercero. (art. 5.1.ñ. RLOPD). Las comunicaciones de datos en el EEE constituyen cesiones de datos a efectos de la aplicación de la LOPD. Una transferencia internacional de datos no excluye en ningún caso la aplicación de las disposiciones contenidas en la LOPD y en el RLOPD. Para que la transferencia internacional de datos pueda considerarse conforme a lo dispuesto en las citadas normas, será necesario: A) Autorización del Director de la Agencia Española de Protección de Datos, salvo, que los datos se transfieran a un país que ofrezca un nivel adecuado de protección o a empresas de Estados Unidos que hayan suscrito los principios de Puerto Seguro, o salvo que se trate de supuestos legalmente excepcionados de la autorización del Director.
Menú 0. Ficheros - Desde PlantillaCrear un fichero desde una plantilla.
20
1Selecciona del menú desplega-
ble la plantilla en base a la cual quieres crear el fichero. La
plataforma cargará los datos que hayas definido en la
plantilla, pero no te preocupes que podrás cambiarlos si lo
necesitas.
2Una vez hayas seleccionado la plantilla pulsa el botón que dice
“CREAR DESDE PLANTILLA”
21
Menú 1. AEPD - NotificacionesComunicación directa con la Agencia vía Internet en modo SEGURO.
Tanto la creación como la modifi-cación o supresión de ficheros deben ser inscritos en la AEPD, bajo pena de sanción.
En el caso de ficheros nuevos, es necesario recoger el Código de inscripción que nos haya remitido la AEPD y anotarlo en el fichero (Menú 0.) para luego poder realizar posibles modificaciones o supresiones.
Menú 1. AEPD - Notificaciones de Nuevos FicherosInscripción en la AEPD de nuevos tratamientos de datos.
22
Listado de Notificaciones. Si en la columna vemos que pone N/D
significa que la declaración no se ha enviado a la AEPD.
Pulsa el botón NUEVO para crear una nueva
notificación
ENVIAREstablece una canal seguro de
comunicación de tipo SSL con la AEPD y comunica la Notificación
para su inscripción. La AEPD responde con un documento PDF que debe ser firmado y enviado
en un plazo de 10 días.
PDFPermite imprimir la hoja de solici-tud con la que responde la AEPD para su envío (debe ser firmada)
FICHEROSPermite visualizar el contenido de
lo que se ha declarado a la AEPD
1Este apartado refleja los datos del Declarante (el cliente responsable de los ficheros) Es necesario rellenar el DNI de la persona que está realizando la notificación, y si eliges FIRMAR digitalmente la Declaración, el DNI de tu certifcado debe coincidir con este.
2Indica la dirección postal donde deseas recibir la carta de la Agencia de Protección de Datos. O bien indica tu DEH (Dirección Electrónica Hablili-tada) para recibir la notificación, en caso de que la hayas firmado electrónicamente.
3Selecciona los ficheros que deseas notificar a la AEPD. El sistema te mostrará aquellos ficheros que carecen de Código de Inscripción, ya que se supone que son los que están pendientes de enviar.
23
24
Agencia Española de Protección de DatosAtt. REGISTRO GENERAL
C/ Jorge Juan, 6 28001 Madrid
(España)
Teléfono: 91.266.35.17
Si el envío de la Declaración lo haces sin firma digital, se
generará un PDF con la Hoja de Solicitud que
deberás enviar a la Agencia de Protección de Datos.
La forma de Envio puede ser con firma o sin firma digital.
Consulta el Manual de Firma AEPD para ampliar información sobre cómo
enviar las declaraciones firmadas
Menú 1. AEPD - Notificaciones de Modificaciones FicherosInscripción en la AEPD de modificaciones en uno o varios tratamientos de datos.
25
Pulsa el botón NUEVO para crear una nueva
notificación
ENVIAREstablece una canal seguro de
comunicación de tipo SSL con la AEPD y comunica la Notificación
para su inscripción. La AEPD responde con un documento PDF que debe ser firmado y enviado
en un plazo de 10 días.
PDFPermite imprimir la hoja de solici-tud devuelta por la AEPD para su posterior envío (debe ser firmada)
ADJUNTAR FICHEROSGestión de los Ficheros que vamos
a incluir en la declaración de modificaciones
26 Pulsa el botón NUEVO para agregar un nuevo fichero a la declaración.
Selecciona del menú desplegable el fichero que
deseas notificar como modificado. (Solo se
muestran aquellos ficheros que tienen Código de
Inscripción)
Una vez seleccionado el fichero MARCA las secciones que deseas notificar como modificadas.
Menú 1. AEPD - Notificaciones de Supresiones de FicherosInscripción en la AEPD de la supresión de ficheros
27
Pulsa el botón NUEVO para crear una nueva
notificación
ENVIAREstablece una canal seguro de
comunicación de tipo SSL con la AEPD y comunica la Notificación
para su inscripción. La AEPD responde con un documento PDF que debe ser firmado y enviado
en un plazo de 10 días.
PDFPermite imprimir la hoja de solici-tud con la que responde la AEPD para su envío (debe ser firmada)
FICHEROSGestión de los Ficheros que vamos
a incluir en la declaración de Supresiones.
Botones QUITAR y EDITAR para los
ficheros incluidos en la declaración.
Para añadir un nuevo fichero a la declaración pulsar el botón NUEVO
FICHERO
Selecciona el fichero que deseas incluir en la declar-ación e introduce los datos relativos a los MOTIVOS de la supresión y las Medidas Previstas para su destrucción (ambos datos son obligato-rios)
28
Menú 2. Datos - Completando la información ...Datos que necesitaremos para crear el Documento de Seguridad
29
Menú Lateral de Menú 2. Datos
Pulsar EDITAR para ver los datos relacionados con el fichero.
30
Marca el fichero como PROCESADO, cuando hayas finalizado de completar sus datos. (No es obligatorio)
Es recomendable crear primero los usuarios que van a tener acceso datos, aunque también podemos hacer esta tarea desde la ficha del usuario.
Menú 2. Datos - Usuarios (I) Gestión del personal con acceso a datos personales
31
Pulsa el botón NUEVO para crear un nuevo Usuario.
Botones EDITAR y ELIMINAR
Menú 2. Datos - Usuarios (II) Gestión del personal con acceso a datos personales
32
Si has creado un nueva oficina, pulsa este icono para refrescar el desple-gable.
Completa los datos solicitados en la pantalla del usuario.
Menú 2. Datos - Usuarios (III) Gestión del personal con acceso a datos personales
33
Relaciona el usuario con los ficheros a los que está vinculado según los privilegios
concedidos
Menú 2. Datos - Usuarios (IV)Gestión del personal con acceso a datos personales
34
Indica para el usuario seleccionado a qué Equipos Informáticos tiene acceso, al igual
de los soportes a los que también tenga acceso permitido.
35
Recomendación
El orden recomendado en que se deben introducir los datos sería el siguiente:
- Usuarios. - Equipos Informáticos. - Software. - Recursos. - Copia de Seguridad.
Y después se relacionan entre sí, desde la Opción Ficheros
Menú 2. Datos - Encargados de Tratamiento (I)Gestión de terceras partes que pueden o tienen acceso a datos
36
Los E.C. que tienen físicamente un fichero se gestionan desde el
propio mantenimiento del fichero.
Este apartado de E.C. está pensado para
aquellos que no poseen el fichero en cuestión,
pero pueden tener acceso a los datos. Por ejemplo, el servicio se
limpieza que presta una empresa externa.
Crear nuevo Servicio prestado
por un E.C. sin fichero.
Menú 2. Datos - Encargados de Tratamiento (II) Gestión de terceras partes que pueden o tienen acceso a datos
37
Selecciona la empresa o encargado (Ver T. Auxiliares) del menú desplegable o bien crea una nueva pulsando el icono +, si creas una, acuer-date de refrescar el desplega-ble.
Selecciona un Servicio (Ver T. Auxiliares) del menú desplegable o bien crea uno nuevo pulsando el icono +, si creas uno, acuer-date de refrescar el desplegable.
Menú 2. Datos - Oficinas Gestión de terceras partes que pueden o tienen acceso a datos
38
Para añadir una nueva oficina pulsar el botón NUEV
Completar los datos solicitados en la
ficha de la Oficina
Menú 2. Datos - Copias de SeguridadGestión de terceras partes que pueden o tienen acceso a datos
39
Completar los datos solicita-dos en la ventana de “Copias de Seguridad”.
Menú 2. Datos - RecursosDescribe los recursos a proteger ...
40
Completar los datos solicita-dos en la ventana de “Recur-sos de la Empresa”.
Menú 2. Datos - Equipos InformáticosSistemas informáticos que alojan aplicaciones que usan datos personales
41
Pulsar NUEVO para crear un equipo informático que aloja una aplicación que almacena datos personales en el mismo.
Completar los datos solicitados en la pantalla del equipo informático. (Se
recomienda crear previamente los usuarios con acceso al mismo y sus responsables).
Menú 2. Datos - SoftwareSoftware o aplicaciones que gestionan datos personales
42
Pulsar NUEVO para crear un software que gestiona datos personales.
43
Completar los datos solicitados en la
pantalla. Es reco-mendable crear previamente los
equipos informáticos que alojen la
aplicación.
Menú 2. Datos - Comentarios del ConsultorComentarios a añadir al Documento de Seguridad (DS)
44
Campo de texto libre, para que el Consultor realice comentarios adicionales en el Documento de Seguridad.
45
Recomendación
Antes de pasar a la fase de obtener la documentación, repasa todos los datos introducidos.
Menú 3. DocumentosGestionar la documentación de la LOPD
46
Menú Lateral de la opción Menú 3. Documentos.
Menú 3. Documentos - RepositorioEl sitio ideal para guardar los documentos que generes ...
47
El Repositorio permite almacenar ficheros relacionados con la implantación de la LOPD en el cliente. Por ejemplo contratos firmados (previamente escaneados en PDF)
Menú 3. Documentos - Documento de SeguridadLa Primera Parte del DS: Ambito, normas y protocolos
48
Pulsar GENERAR para obtener el Documento de Seguridad deseado.
Menú 3. Documentos - Anexo 1 - FicherosEl sitio ideal para guardar los documentos que generes ...
49
Para completar el Documento de Seguridad anexaremos la información relativa a cada fichero implicado.
Menú 3. Documentos - Anexo 2 - Resumen GeneralEl sitio ideal para guardar los documentos que generes ...
50
El Anexo 2, incluye el resumen general de toda la implantación así como otros aspec-tos clave, para completar el Documento de Seguridad
Menú 3. Documentos - Encargados de tratamientoContratos de Garantías, Confidencialidad, ...
51
Menú 3. Documentos - EmpleadosContratos de Garantías, Confidencialidad, ...
52Documentación relacionada con los empleados. El consultor debe seleccionar aquella que juzgue necesaria.
Menú 3. Documentos - ClientesContratos de Garantías, Confidencialidad, ...
53Documentación relacionada con los Clientes. El consultor debe seleccionar aquella que juzgue necesaria.
Menú 3. Documentos - VariosContratos de Garantías, Confidencialidad, ...
54 Documentación variada y clausulados. El consultor debe seleccionar aquella que juzgue necesaria.
Menú 4. Libros RegistroInventario de Soportes, Registro de Incidencias, Entradas y Salidas, ....
55
MENU LATERAL de la opción 4. LIBROS REGISTRO
Menú 4. Libros Registro - Inventario de SoportesSoportes informáticos que almacenan datos personales
56
Listado del Inventario de Soportes. Cada línea dispone de las opciones EDITAR y ELIMINAR
Botón NUEVO para crear un nuevo Soporte.
1Introducir los datos indicados en la ficha, para inventariar el soporte. El soporte puede estar formado por un grupo físico de dispositivos, por ejemplo: El Soporte CINTAS puede estar formado por 7 unidades de cinta para realizar la copia de seguri-dad diaria de una semana.
Cuando el soporte deje de utilizarse es necesario darlo de baja,
indicando la fecha de baja, los motivos de la misma, y el método de destrucción de dicho soporte.
57
Menú 4. Libros Registro - Registro de IncidenciasCualquier incidencia debe ser registrada ...
58
Listado de Incidencias. Cada línea dispone de las opciones EDITAR y ELIMINAR
Botón NUEVO para crear una nueva incidencia .
Introducir los datos indicados en la ficha, para registrar la incidencia que se haya producido.
1
En la sección de Documentos existe un modelo de notificación de incidencia
59
Si como resultado de la incidencia es necesario
realizar una recuperación de los datos, recuerda que debes obtener la autori-zación correspondiente.
2
60
Menú 4. Libros Registro - Entradas de SoportesCualquier incidencia debe ser registrada ...
61
Listado de ENTRADAS de SOPORTES. Cada línea dispone de las opciones EDITAR y ELIMINAR
Botón NUEVO para crear una nueva ENTRADA de SOPORTE
62
Completar los datossolicitados en pantalla para registrar la entrada de soportes.
Menú 4. Libros Registro - Salidas de SoportesCualquier incidencia debe ser registrada ...
63
Listado de SALIDAS de SOPORTES. Cada línea dispone de las opciones EDITAR y ELIMINAR
Botón NUEVO para crear una nueva SALIDA DE SOPORTE.
64
Completar los datossolicitados en pantalla para registrar la salida de soportes.
Menú 4. Libros Registro - AutorizacionesCualquier incidencia debe ser registrada ...
65
Listado de AUTORIZACIONES. Cada línea dispone de las opciones EDITAR y ELIMINAR
Botón NUEVO para crear una nueva AUTORIZACION.
66
Introducir los datos indicados en la ficha, para poder registrar una
AUTORIZACION.
Para CANCELAR una autorización introducir la fecha de dicha
situación. El estado de la Autori-zación automáticamente pasará a
INACTIVO.
Menú 4. Libros Registro - ControlesRegistro de los controles periódicos realizados, ...
67
Listado de CONTROLES. Cada línea dispone de las opciones EDITAR y ELIMINAR
Botón NUEVO para crear un nuevo CONTROL.
68
Introducir los datos indicados en la ficha, para poder registrar un
CONTROL.
Estos CONTROLES ayudan al Responsable a mantener actualizada la información relativa al Documento
de Seguridad.
Botones GUARDAR y CANCELAR, para almacenar la información o anular la operación.
Menú 5. Derechos ARCO Gestión de Derechos ARCO: Acceso, Rectificación, Cancelación y Oposición
69
Listado de DERECHOS ARCO ejercitados. Cada línea dispone de las opciones EDITAR y ELIMINAR
Botón NUEVO para crear la ejecución de un nuevo DERECHO ARCO ejercitado por
un usuario y registrado para su control
70
NOTA: En la sección de DOCUMENTOS existen modelos prediseñados para que los usuarios puedan ejercer sus dere-chos ARCO.
Introducir los datos de la persona que desea ejercitar su derechos ARCO.
1
Especificar el tipo de derecho que desea ejercer.
2
71
Una vez resuelto el ejercicio del derecho ARCO, anotar los datos relativos a dicha resolución.
3
Menú 6. Auditorías LOPD Gestiona las auditorías de una forma eficaz
Crear una nueva Auditoría
Controles a los que hay que responder
Aspectos Legales de cada Area de Análisis en la que se divide la Auditoría
Generación del Informe de Auditoría
Check de finalización de la Auditoría
72
Menú 6. Auditorías LOPD Cómo es el proceso de una auditoría
Una Auditoría LOPD consta de las siguientes partes:
A ALCANCEFASESINFORMECONCLUSIONES
B Una serie de AREAS DE ANALISIS para cada una de las cuales tendremos
ASPECTOS LEGALESCONTROLES
Es necesario responder a todos los CONTROLES, marcándolos como “Terminados” para poder generar el INFORME DE AUDITORIA
Los textos correspondientes a los Aspectos Legales, vienen ya
pre-completados con unos textos predefinidos que el usuario puede
cambiar según sus necesidades
Los textos correspondientes a los cuatro apartados vienen pre-completados con unos textos por defecto que se pueden modificar a gusto del usuario.
CPara dar por finalizada la AUDITORIA es necesario marcarla como tal. Para ello, pulsar EDITAR y debajo de los textos de Alcance, Fases, Informe y Conclusiones, hay que marcar la casilla TERMINADA.
Si no se han completado todos los CONTROLES (marcándolos como termi-nados) no se permitirá la GENERACION DEL INFORME DE AUDITORIA
73
Menú 6. Auditorías LOPD - Creación & Edición Cómo es el proceso de una auditoría
Primero seleccionamos el botón NUEVO para crear una nueva AUDI-TORIA.
El sistema nos mostrará la pantalla que contiene:
· ALCANCE · FASES · INFORME · CONCLUSIONES
Es importante darle un TITULO repre-sentativo a la Auditoría. Más adelante mediante la opción EDITAR volveremos a esta pantalla para FINALIZAR la auditoría, y obtener el INFORME FINAL de AUDITORIA.
74
Menú 6. Auditorías LOPD - Gestión de Controles La clave de la auditoría.
Titulo de la Auditoría con la que estamos trabajando.
Pulsar la opción EDITAR para completar el CONTROL
seleccionado.
75
El texto del Control viene predefi-nido pero se puede modificar.
Una vez verificado y completado el CONTROL asegurarse de que
esté marcado como TERMINADO
76
Menú 6. Auditorías LOPD - Aspectos Legales Los textos legales asociados a cada Area de Análisis
Para cada AREA DE ANALISIS disponemos de unos textos legales asociados a dicha
área. Recuerda que a su vez cada una de las áreas tiene
unos controles asociados
77
Final de Documento