INFORME DE AUDITORIA EN MATERIA

DE PROTECCIÓN DE DATOS
CORRUGATOR, SL, con CIF B25275728, y domicilio a efectos de notificación en calle
Bonaigua, 15 de Guissona (Lleida), CP 25210, encargó profesionalmente a la mercantil ON4
SERVICIOS Y FORMACIÓN, SL, como empresa especializada en materia de protección de
datos de carácter personal, con CIF B-25714189, y con domicilio social en la Avda. Lleida, 120
de Torrefarrera (Lleida), los trabajos de Auditoría dentro del ámbito normativo de la Ley
Orgánica de Protección de Datos (LO 15/1999) y Ley de Servicios de la Sociedad de
Información y de Comercio Electrónico (L 34/2002).

CERTIFICA

I.-Que CORRUGATOR, SL cumple con las obligaciones y derechos regulados en la Ley

Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en
particular con la normativa vigente para ficheros de nivel bajo.

II.-Que CORRUGATOR, SL tiene implementadas las medidas de índole técnica y organizativas

que garantizan la seguridad de los datos de carácter personal según lo dispuesto en el Real
Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Medidas de
Seguridad para los ficheros automatizados y no automatizados que contengan datos de
carácter personal (en adelante, “Reglamento de Seguridad”).

III.-Que CORRUGATOR, SL tiene adoptadas las medidas de seguridad de nivel bajo

necesarias para la prestación de servicios, como Encargado del Tratamiento, a sus diferentes
clientes atendiendo que éstos son los Responsables de Ficheros de nivel medio/alto y por tanto
CORRUGATOR, SL está obligada a mantener las medidas de seguridad adecuadas a los
efectos de preservar la seguridad, integridad y disponibilidad de los datos de carácter personal
a los que tiene acceso.

IV.-Que, en concreto, implementa las siguientes medidas de seguridad de conformidad con lo

dispuesto en el “Reglamento de Seguridad”:

1. Procedimiento de control de acceso lógico a los datos de carácter personal.

2. Procedimiento de control de acceso físico a los datos de carácter personal.
3. Procedimiento de transmisión de datos a través de comunicaciones electrónicas.
4. Procedimiento de registro de entradas y salidas de soportes.
5. Procedimiento de notificación, gestión y respuesta ante las incidencias.
6. Procedimiento de gestión de soportes.
7. Procedimiento de realización de copias de seguridad.
8. Procedimiento de distribución de soportes.

Página 1 de 3
Av. Lleida, 120 -baixos- 25123 Torrefarrera (Lleida) Tel. 973203680-628827805 on4@on4.es
 9. Procedimiento de registro de accesos.
10. Procedimiento de cifrado.
11. Procedimiento de gestión del fichero documental
12. Procedimiento de control de acceso al archivo documental
13. Procedimiento de criterios de archivo documental
14. Procedimiento de almacenamiento del archivo documental
15. Procedimiento de la custodia del archivo documental
16. Procedimiento de copia o reproducción del archivo documental
17. Procedimiento del traslado del archivo documental

V.-Realizada la visita a las instalaciones de CORRUGATOR, SL, se ha constatado la existencia

de la siguiente documentación:

1. Documentación de la inscripción de 2 ficheros.

2. Documento de seguridad, con todos los procedimientos previstos según normativa.
3. Protocolo de los trabajadores y colaboradores firmados.
4. Implantación de las distintas cláusulas informativas.
5. Previsión de contratos con las entidades que acceden a la información de
CORRUGATOR, SL (léase asesoría, empresa de limpieza, etc.)
6. Hojas de acceso, rectificación, oposición y cancelación en soporte papel y accesibles
automatizadamente.

DESCRIPCION Y CONCLUSIONES

CORRUGATOR, SL dispone de un control de accesos, que registra por cada sistema de

información: el Usuario, la fecha, la hora, la dirección IP del ordenador que realiza el acceso, si
ha sido autorizado o no el acceso y en caso afirmativo toda la actividad que el Usuario genera
en la aplicación, como podría ser a que registros accede, si modifica o borra éstos, etc.

Los Usuarios autorizados para el acceso a su propio sistema de información, así como el
acceso a los diferentes sistemas de información que gestionan, están relacionados en el
Documento de Seguridad de CORRUGATOR, SL donde se indica en cada caso a que sistema
de información tiene acceso cada Usuario

El acceso físico a los sistemas de información de CORRUGATOR, SL se encuentra restringido

a los Administradores del Sistema relacionados en el Documento de Seguridad de
CORRUGATOR, SL.

Por imperativo legal, todos los usuarios deberán disponer de su propio código de Usuario y
Contraseña, así como establecer una política interna en cuanto a cambio y almacenamiento de
contraseñas se refiere, estableciendo que éstas se deberán ser modificadas periódicamente,
con imposibilidad de repetir la última, y que serán almacenadas en un archivo encriptado por
el propio sistema operativo con imposibilidad de revelación atendiendo a la posibilidad de
cambio, en caso de incidencia, por parte de los Administradores del Sistema, motivo por el
cual sólo el Usuario conocerá la contraseña correspondiente a su código de Usuario.

Página 2 de 3
Av. Lleida, 120 -baixos- 25123 Torrefarrera (Lleida) Tel. 973203680-628827805 on4@on4.es
Por todo lo expuesto, ON4 SERVICIOS Y FORMACIÓN, SL manifiesta, garantiza y certifica
que CORRUGATOR, SL, con la salvedad expuesta en el párrafo anterior, da cumplimiento a
las disposiciones legales establecidas en materia de protección de datos de carácter personal.

En Lleida, a 3 de setiembre de 2014.

Daniel Serrano Casabón

Dir. Técnico ON4

Página 3 de 3
Av. Lleida, 120 -baixos- 25123 Torrefarrera (Lleida) Tel. 973203680-628827805 on4@on4.es