La Ley de Protección de Datos de carácter personal obliga a profesionales, autónomos, empresarios individuales, empresas privadas e instituciones y administraciones públicas al establecimiento y cumplimiento de medidas de seguridad en relación con los tratamientos de datos personales, tanto automatizados como no automatizados o manuales. Esta revisión del cumplimiento normativo tiene una gran importancia para la supervisión y la mejora continua.
En medio de este escenario Agrefema ha creado el Servicio de Revisión y Auditoría de cumplimiento normativo en materia de LOPD, que permite comprobar de forma sencilla y eficaz que se han cumplido y adoptado todas las exigencias pertinentes y evitar así cualquier problema en este ámbito.
Los principales objetivos de este servicio son:
• Determinar posibles fallos en el sistema de información de la empresa, y disponer acciones correctoras
• Considerar oportunidades de mejora y recomendaciones sobre las propias medidas de seguridad revisadas,
• Examinar en detalle movimientos de datos personales o procedimientos internos en los que la LOPD tiene un especial impacto para adaptarlos a la normativa
• Concienciar y preparar sobre la importancia de la información personal, garantizando así la protección y los derechos de los afectados
Para ello, el servicio incluye:
• Revisión previa de la documentación del cliente y elaboración de toma de datos pre-implantación
• Redacción de registros de tratamientos de datos y mapas de riesgo
• Cuadro de medidas de seguridad y minimización de riesgos
• Elaboración de códigos tipo y guía práctica que contenga contratos con terceros y cláusulas de privacidad internas (web…etc)
• Nombramiento de DPO (en caso necesario y de los responsables departamentales con acceso a datos
• Revisión anual externa de procedimientos y cumplimiento normativo
