Upload
nds
View
273
Download
0
Embed Size (px)
DESCRIPTION
¿Sabemos el valor actual de nuestra infraestructura informática? ¿Conocemos todos los elementos de nuestra equipación?Tipo de información que gestionamos. De que carácter es, nivel básico, medio o alto?Cumplimos con la normativa de la LDPD?¿Existe un plan de contingencias para nuestras aplicaciones más críticas?¿Existen contratos de confidenciabilidad con todos nuestros empleados? ¿En cuánto tasaría (valor en euros) todo el volumen de información que dispone su empresa?¿Actualmente dispone de sistemas que le permitieran recuperar esa información en caso de pérdida? ¿Ha valorado las consecuencias que le supondría la pérdida de información?¿Ha pensado que la información es un bien intangible difícil de valorar y materializar contablemente, pero que su pérdida produce un daño y costes infinitamente superiores a la pérdida de bienes empresariales tangibles?¿Por qué cumplir con la normativa en materia de protección de datos?¿Porque pueden imponerme una sanción económica de hasta 600.000€?, oLa motivación, y fundamento principal que nos debe hacer sentirnos obligados a cumplir con citada normativa, viene realmente dada, a la importancia que la INFORMACIÓN que manejamos diariamente tiene como ACTIVO para nuestra empresa, y a la IMAGEN de CALIDAD, GARANTÍA y SEGURIDAD que proyectamos a nuestros clientes, proveedores y empleados.
Citation preview
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd
1. Iberdatos - NDS
2. Panorama actual
3. Servicios
4. Metodología
5. Ventajas
6. Contacto
Índice
índice
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd 1. Áreas de negocio - Iberdatos
•CONSULTORÍA LEGAL LOPD (Protección de datos)
•CONSULTORÍA LEGAL LSSICE DE WEBSITES
•COMERCIO ELECTRÓNICO
•CONTRATOS INFORMÁTICOS
•RECUPERACIÓN DE DOMINIOS
•DERECHO DE INTERNET Y FIRMA ELECTRÓNICA
1. Iberdatos -nds
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd
Viabilidad
La partida económica que supone el aspecto informático cada vez es mayor, por lo que hay que
optimizar recursos..
La elección adecuada de la estructura informática es un punto clave de la estrategia global de la
empresa.
Cada día dependemos más de la informática, cualquier proceso de la empresa depende de una
computadora y sus aplicaciones.
Necesitamos que los RRHH de la empresa se adecuen a las nuevas tecnologías existentes. Cada vez hay una mayor especialización y existe gran
movimiento de personal
Necesitamos que la información este salvaguardada a varios niveles, físico, lógico, legal.
Estrategia
Seguridad
Formación
Dependencia
2. Panorama actual
2. Panorama actual
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd 2. Panorama actual
2. Panorama actual – preguntas clave
¿Sabemos el valor actual de nuestra infraestructura informática? ¿Conocemos todos los elementos de nuestra
equipación?
Tipo de información que gestionamos. De que carácter es, nivel básico, medio o alto?
Cumplimos con la normativa de la LDPD?
¿Existe un plan de contingencias para nuestras aplicaciones más críticas?
¿Existen contratos de confidenciabilidad con todos nuestros empleados?
¿En cuánto tasaría (valor en euros) todo el volumen de información que dispone su empresa?
¿Actualmente dispone de sistemas que le permitieran recuperar esa información en caso de pérdida?
¿Ha valorado las consecuencias que le supondría la pérdida de información?
¿Ha pensado que la información es un bien intangible difícil de valorar y materializar contablemente, pero que su pérdida
produce un daño y costes infinitamente superiores a la pérdida de bienes empresariales tangibles?
¿Por qué cumplir con la normativa en materia de protección de datos?
¿Porque pueden imponerme una sanción económica de hasta 600.000€?, o
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd
La motivación, y fundamento principal que nos debe hacer sentirnos
obligados a cumplir con citada normativa, viene realmente dada, a la
importancia que la INFORMACIÓN que manejamos diariamente tiene
como ACTIVO para nuestra empresa, y a la IMAGEN de CALIDAD,
GARANTÍA y SEGURIDAD que proyectamos a nuestros clientes,
proveedores y empleados.
3. servicios
2. Panorama actual – preguntas clave
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd
AUDITORÍA
Cumplimiento con la LODP
- Inscripción de ficheros
- Elaboración de los documentos legales
- Adaptación e implentación de las medidas técnicas
Auditorías
- Diagnóstico actual hardware, software
- Inventario informático
- Plan de mejora
Adecuación de web a LODP Y LSSI
Mantenimiento y seguimiento
Notificaciones nuevos ficheros Gestión de incidencias Elaboración de documentos Seguimiento del plan de acción
3. Servicios
AUDITORÍA INFORMÁTICA Y DE ADAPTACIÓN A LA LOPD
3. servicios
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd 4. Metodología
ACTIVIDAD DESCRIPCIÓN PERSONAL IBD PERSONAL ENTIDAD
AUDITADA
ENTREGABLES PLAZO
REUNIÓN PREVIA Determinar objetivos
(auditoria, adecuación y cumplimiento
Normativa LOPD) Técnica + Legal
JEFES PROYECTO
(Ingeniero Informático
Abogado)
GERENTE PRESUPUESTO 1 DÍA
CONSULTORÍA
PREVIA
-Determinar tareas (legales + técnicas)
-Calendario
-Solicitud Documentación y datos empresa.
JEFES PROYECTO
(Ingeniero Informático
Abogado)
GERENTE PLAN DE TRABAJO 1 DÍA
ANÁLISIS LEGAL
+
TRABAJO CAMPO
TÉCNICO
-Análisis legal de ficheros, tipología datos personales y
auditoría de sistemas según principios legales.
-Entrevistas y cuestionarios (técnicos).
-Entrar en aplicaciones y BBDD directamente para
inventariar (técnico).
-Valoración de la información obtenida (legal + técnica)
1 INGENIERO TÉCNICO
INFORMÁTICO
2 CONSULTORES TÉCNICOS
1 ABOGADO
1 CONSULTOR LEGAL
GERENTE
JEFES DE DPTO.
(Informática, RRHH, Administración,
etc…) y algunos empleados.
INFORME AUDITORÍA Mínimo de
15 días
VALORACIÓN
INFORMACIÓN
Valorar la información recogida y la realización del informe previo 1 INGENIERO TÉCNICO INFORME PREVIO 2 DÍAS
REUNIÓN PLAN
ACCIÓN
Determinar implementación de las medidas de seguridad
legales + técnicas según resultado auditoría.
JEFES PROYECTO
(Ingeniero Informático
Abogado)
GERENTE
JEFES DE DPTO.
(Informática, RRHH, Administración,
etc…)
PLAN DE ACCIÓN DE
IMPLEMENTACIÓN DE
MEDIDAS LEGALES +
TÉCNICAS
1 DÍA
ADECUACIÓN
LOPD
Implementación medidas seguridad según plan de acción 1 INGENIERO TÉCNICO
INFORMÁTICO
2 CONSULTORES TÉCNICOS
1 ABOGADO
1 CONSULTOR LEGAL
GERENTE
JEFES DE DPTO.
(Informática, RRHH, Administración,
etc…) y algunos empleados.
-Documento seguridad LOPD
-Contratos LOPD
-Impresos LOPD
-Inscripción ficheros
-Software LOPD Resp Seguridad
Según
entidad
(mínimo 2
meses)
4. metodología
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd
1. Económica
Se controlarán los equipos informáticos existentes, así como garantías.
También se gestionarán mejor las incidencias, ahorrándose en resolución de incidencias.
2. Mejora de procesos
Se mejorará en el proceso interno informático, siendo más automático y facilitando la
incorporación de personal a la empresa.
3. Control de Personal
Controlaremos mejor al personal resolviendo y controlando los siguientes puntos
- Delitos contra la intimidad
- Delitos contra el patrimonio
- Estafas informáticas
- Defraudaciones
- Daños informáticos
- Propiedad intelectual
4. Legal
Se cumplirá con todas las normativas existentes evitando sanciones.
5. Seguridad ante la competencia
Se reducen los riesgos de tráfico de datos a la competencia que nos haga perder competitividad.
5. Ventajas
5. ventajas
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd 5. Ventajas - Casos de éxito
Auditoría
LOPD
6. clientes
● nds l consultoría informática l social media marketing l http://www.nds.es l índice
nds l lopd
Net Design Studio
Plaza Mayor 8 47001 Valladolid
Tel. +34 902 995726
Fax. +34 901 020546
www.nds.es
6. contacto
7. contacto