Manual Lopdmanager V 1 0

Manual de la plataforma
Emplea el tiempo en tu cliente, no rellenando formularios y plantillas

El valor que percibe el cliente es el tiempo que le dedicas a l, no el que empleas en la oficina
www.lopdmanager.es
1. Introduccin
LOPDmanager es una plataforma especializada para consultores de proteccin de datos que les permite realizar todo el proceso de implantacin y gestin de la LOPD de una entidad de forma rpida, cmoda y eficaz. Con LOPDmanager el consultor puede emplear su tiempo en lo que aporta valor, una buena consultora con el cliente y automatizar todo aquello que no aporta valor al cliente: generacin de documentacin, notificacin de ficheros a la AEPD, elaboracin de carteles, etc. Resultado: un trabajo de mucha ms calidad realizado en mucho menos tiempo.
2. Acceso
El acceso como consultor se realiza a travs de un navegador de internet. La direccin de acceso al panel de consultor se realiza a travs de http://www.lopdmanager.com/consultores Nota: En caso de que disponga del servicio de Plataforma Privada Virtual, el acceso se realiza a travs de: http://subdominio.suempresa.com/consultores
2.1 Acceso como clientes finales

El acceso a la plataforma por parte de los clientes finales para que gestione su adaptacin se realiza a travs de la direccin: http://www.lopdmanager.com
3. El panel de control de consultor

Una vez realizado el login en la plataforma, aparece la siguiente pantalla:
Construyendo Futuro Informtico S.L. Av. Madrid, 10 34004 Palencia Tf. 901 001 802 www.lopdmanager.es
El men dispone de las siguientes opciones: Consultor->Mis datos: Permite definir el nombre de usuario y contrasea del consultor y los datos de contacto que quiere que sean vistos en caso de darle acceso al cliente final. Clientes->Empresas: Muestra el listado de empresas que gestionamos. Clientes->Alta empresa: Permite dar de alta una empresa nueva para su gestin. Soporte->Enviar consulta: Permite enviar una consulta al soporte de la plataforma. Licencias->Operaciones: Permite consultar el saldo de licencias disponibles y los movimientos que se realizan. Configuracin->General: Permite definir si deseamos que los carteles informativos y de videovigilancia incorporen los datos del consultor o no. Adems del men, disponemos de los siguientes botones: Permite acceder a la edicin de los datos de la empresa. Genera el contrato de adaptacin con esa empresa. Lo ms relevante de este contrato es la autorizacin para actuar como declarante ante la Agencia Espaola de Proteccin de Datos que la empresa otorga al consultor. A travs de este botn se accede a la gestin propia de LOPD de esa empresa. Este botn cambia por otro denominado en caso de que el ao de esa licencia haya expirado. En ese caso, hemos previamente de renovar la licencia por otro ao (hecho que nos consumir una licencia de las que tengamos en bolsa). Licencia Nos informa de la fecha en la que expira la licencia anual de esa empresa.
3.1. Alta empresa
Desde la opcin de alta empresa se dan de alta nuevas empresas en la plataforma. Aqu debemos rellenar los datos fiscales de la empresa, as como el n mximo de usuarios que se van a poder dar de alta dentro de la gestin de la LOPD de la empresa. Todos estos datos, a excepcin de la razn social y el CIF se podrn modificar posteriormente. En el campo Notifica ficheros escogemos quin va a aparecer en la notificacin de ficheros a la Agencia Espaola de Proteccin de Datos; puede ser: 1. La empresa que realiza la consultora. En este caso el cliente nos habr firmado una autorizacin para que declaremos los ficheros en su nombre (esto los obtenemos posteriormente de la plataforma a pulsando el icono de esa empresa. 2. La empresa cliente. En este caso, quien aparece en la notificacin es la persona que hayamos designado como el administrador de la empresa.
En los datos del administrador rellenamos los datos de la persona que va a firmar el contrato de adaptacin (esta persona ser la que aparezca en la notificacin de ficheros a la Agencia Espaola de Proteccin de Datos en caso de que escojamos que notifica la empresa cliente). El campo de Contrasea se refiere a la contrasea que crear el consultor para dar acceso a la plataforma a su cliente (en caso de que quiera darle acceso). Es obligatorio insertar una contrasea. Al pulsar el botn de Alta Empresa se nos abre una ventana emergente con los datos de acceso para enviarlos a la empresa cliente en caso de que queramos que tenga acceso a su adaptacin. Nota: Si no aparece esa ventana, quizs sea porque est activado el bloqueador de elementos emergentes del navegador o de alguna barra de utilidades de google, yahoo, etc.
3.2. Edicin de los datos de una empresa para corregir errores

Pulsando el icono que aparece al lado de cada empresa, entramos en la edicin de los datos de esa empresa.
Desde aqu podemos corregir datos incorrectos en una empresa dada de alta excepto la razn social y el CIF, que requiere de una validacin previa por nuestra parte, ya que una licencia no puede utilizarse para adaptar ms de una empresa a la LOPD. Desde aqu podemos activar el mdulo LSSI para generar el Aviso Legal para incorporar a la web de esa empresa. En el campo ltima auditora definimos la fecha que queremos que aparezca en el cartel informativo para el establecimiento que genera la plataforma.
3.3. Gestionar la LOPD de una empresa

Para gestionar la LOPD de una empresa, pulsamos el botn .
4.0 La gestin de la LOPD de una empresa

Una vez pulsado el botn Gestionar de una empresa, entramos en la gestin propia de la LOPD de esa empresa en concreto.
El men que aparece sigue el desarrollo de una consultora y est diseado para introducir los datos en tiempo real mientras de desarrolla dicha consultora.
4.1. Empresas
Desde este apartado se gestionan las empresas que intervienen en la LOPD: nuestra empresa, las empresas encargadas del tratamiento y, en su caso, las empresas cliente.
4.1.1. Empresa Propia

Aqu aparecen los datos de la empresa que estamos gestionando para ratificar que son del todo correctos (en caso de no ser correctos pueden cambiarse desde el panel de consultor).
En la pestaa Firma de documentos definimos la persona que por defecto va a aparecer en los contratos que se elaboren desde la plataforma (encargados, clientes, etc.).
4.1.2. Encargados
En Encargados introducimos los encargados del tratamiento que tiene la empresa.
Asesora fiscal/contable/laboral. Prevencin de riesgos laborales. Mantenimiento informtico. Mantenimiento de software. Mantenimiento de cmaras de vigilancia. Hosting. Auditora/consultora de calidad. Etc.
Tambin en este apartado se incluirn las empresas que prestan servicios sin acceso a datos personales como la empresa de limpieza, seguridad, etc. Nota: Para eliminar un encargado del tratamiento, se debern borrar antes los contratos que tiene creados ese encargado. Posteriormente se crearn los contratos con estas empresas en Contratos->Encargados.
4.1.2. Clientes
En caso de que la empresa que estemos adaptando sea encargada del tratamiento de otras (ej. asesoras, mantenimiento informtico, etc.), aqu se introducirn los clientes a los que esa empresa presta servicio y acta para ello como encargada del tratamiento de estos clientes. A travs del icono Con el icono podemos importar los datos directamente de un fichero Excel.
se realiza un borrado masivo de todos los clientes introducidos.
Posteriormente se crearn los contratos con esas empresas en Contratos->Clientes.
4.2. Ficheros
4.2.1. Ficheros Propios
Desde este apartado se introducen los ficheros de los que esa empresa es responsable.
4.2.1.1. Nuevo fichero Pulsando el botn Nuevo Fichero generamos un nuevo fichero en esa empresa. Podemos generar el fichero a partir de una plantilla preexistente o bien, podemos generar el fichero desde cero, sin utilizar ninguna plantilla; en todo caso, debemos seleccionar el nivel de medidas de seguridad a aplicar a dicho fichero.
Nota: aunque el fichero se cree desde una plantilla, SIEMPRE es preciso cotejar con el cliente todos y cada uno de los datos, ya que la realidad de cada entidad en el tratamiento de datos personales es nica.
Si marcamos Los datos personales de este fichero se incorporan y tratan de modo exclusivo en los sistemas del encargado del tratamiento estamos indicando que aunque el fichero es de ese responsable, el tratamiento SOLO SE REALIZA EN LOS SISTEMAS DEL ENCARGADO, no teniendo el responsable dicho fichero en sus instalaciones.
Nota: en este caso, no se tendr en cuenta el nivel de seguridad de ese fichero a la hora de generar el documento de seguridad, ya que dicho fichero no se trata en las instalaciones del responsable.
Pulsando el botn Siguiente continuamos con la generacin del fichero.
Vamos pasando por las distintas pestaas y completando todos los datos del fichero; en caso de que hayamos seleccionado alguna plantilla, habr muchas opciones que ya estn marcadas previamente. Importante: En la notificacin a la AEPD se debe notificar el encargado del tratamiento principal de ese fichero (normalmente es la asesora), encargado que se escoge en la primera pestaa, Identificacin.
Cuando hayamos pasado por todas las pestaas, pulsamos Crear Fichero para darlo de alta. As vamos creando todos los ficheros, uno tras otro. 4.2.1.2. Notificacin del fichero a la AEPD Para notificar el fichero a la AEPD, debemos pulsar el botn Notificar que se encuentra al lado de cada fichero.
Al pulsar el botn Notificar, el contenido del fichero se enva a la AEPD en formato XML y la Agencia devuelve una hoja de confirmacin en formato PDF con el membrete de la AEPD. (Aparece una ventana nueva con el fichero PDF).
Ahora solo resta imprimir esa hoja, firmarla y mandarla a la AEPD por fax o correo ordinario (aparecen los datos en la plataforma) para validar el envo del fichero.
En un plazo de 15-45 das recibiremos por carta el n de inscripcin de los ficheros enviados. Nota: en el caso de que recibamos por parte de la AEPD, en lugar del n de inscripcin del fichero una notificacin indicando que algn dato es errneo, subsanaremos el error, anularemos la notificacin realizada y volveremos a notificar de nuevo el fichero a la AEPD mandando la nueva hoja de confirmacin generada tras esa segunda notificacin. 4.2.1.3. Introduccin del n de inscripcin proporcionado por la AEPD Cuando se reciba la carta con el n de inscripcin de los ficheros, procederemos a introducir dicho nmero en cada fichero (al notificar se abre un campo para ello en cada fichero llamado Identificador).
4.2.2. Ficheros De Terceros

En esta seccin se introducirn los ficheros y tratamientos de terceros que se realizan en concepto de Encargado del tratamiento (ver art. 88.5 del RD 1720/2007).
Es decir, si la empresa que estamos adaptando es, por ejemplo, una asesora laboral, adems de sus ficheros (CLIENTES, PROVEEDORES, LABORAL, etc.), dicha asesora trata los datos de los trabajadores de las empresas a las que presta el servicio de elaboracin de nminas y seguros sociales para poder desempear esos trabajos. Dichos datos no son de la asesora, sino de las empresas a las que presta el servicio; ella slo trata esos datos en concepto de encargada del tratamiento con la finalidad de prestar los servicios descritos. No son por tanto, ficheros propios, ya que no son suyos (son de sus clientes). Esos ficheros y tratamientos realizados por la asesora con datos de los cules no es responsable (sino encargada) son los que se recogen en este apartado, y solo debe completarse cuando la empresa sea encargada del tratamiento de otras (asesoras, prevencin de riesgos laborales, mantenimiento informtico, etc.). Pulsando en el Botn Nuevo Tratamiento se introducirn los tratamientos de igual forma que los ficheros propios (con la particularidad de que estos tratamiento no se notifican a la Agencia Espaola de Proteccin de Datos, nicamente deben aparecer reflejados en el documento de seguridad, as como los usuarios que tienen acceso a ellos y el resto de requisitos que el reglamento establece, tal y como si se tratase de ficheros propios).
4.3. Usuarios
En este apartado se crearn los perfiles de usuario con los accesos que tienen asignados a los ficheros y tratamientos para, posteriormente, introducir los usuarios y asignarles su perfil.
4.3.1. Perfiles
Desde Usuarios->Perfiles se crean los distintos perfiles que tiene la empresa.
4.3.1. Crear un nuevo Perfil Para crear un nuevo perfil de usuarios, se ha de pulsar el botn Nuevo Perfil.
En la primera pestaa, Descripcin se deben introducir los siguientes datos: Nombre: Es el nombre que le asignamos al perfil (DIRECCIN, VENTAS, TECNICOS, etc.). Funciones: Describimos las funciones asignadas a ese perfil. Responsable de autorizar: Con este check indicamos qu perfil perfiles son los responsables de autorizar al resto, es decir, el administrador o gerente de la entidad. En la segunda pestaa, Ficheros, indicamos los siguientes datos: Fichero: Marcamos a qu ficheros tiene acceso ese perfil. Acceso: Indicamos el tipo de acceso (manual, automatizado mixto) al fichero marcado. Administrador: el administrador del fichero es quin concede acceso afectivo al mismo, es decir, quien da las claves de acceso a los ficheros automatizados, o las llaves para acceder a los ficheros manuales. Resp. Seg.: Indicamos aqu que el perfil es responsable de seguridad de los ficheros correspondientes. Nota: Esta casilla solo aparece si tenemos algn fichero propio o tratamiento de terceros de nivel medio o alto.
4.3.2. Usuarios
Desde este apartado se crean los usuarios y se les asigna su perfil correspondiente. Desde el botn Con el botn se pueden importar usuarios desde un fichero Excel. podemos generar el compromiso de confidencialidad de ese usuario.
4.3.2.1. Crear un nuevo usuario Para crear un nuevo usuario, pulsamos el botn Nuevo Usuario.
En la primera pestaa, Datos personales puede introducir, adems del nombre, apellidos y perfil al que pertenece ese usuario los siguientes datos opcionales: Departamento: indicamos el departamento al que pertenece el usuario. Identificador: es el nombre de usuario que tiene asignada esa persona para acceder al equipo y las aplicaciones. La segunda pestaa, Delegaciones solo se deber tener en cuenta si esa persona ha sido delegada por el Responsable de autorizar (antes indicado) para otorgar autorizaciones a otras personas; en ese caso, se indicarn las autorizaciones que puede otorgar.
4.4. Sistemas
En este apartado indicaremos el equipamiento informtico (hardware y software) de que dispone la entidad para el tratamiento de los datos personales.
4.4.1. Equipamiento
En Equipamiento daremos de alta las distintas sedes de la entidad en las cules se tratan datos personales.
4.4.1.1. Crear Sedes Con el botn Nueva Sede crearemos cada una de las sedes de la entidad, pasando por todas las pestaas y completando todos los datos relativos a cada sede. Hay algunos campos que ya estn rellenos de forma predefinida, debemos asegurarnos que su contenido se ajusta a la realidad y si no es as, modificarlo para que se ajuste de forma fehaciente a la misma.
4.4.1. Software
En el apartado de Software daremos de alta las distintas aplicaciones que se utilizan para tratar datos personales.
4.4.1.1. Crear aplicaciones A travs del botn Nueva Aplicacin, iremos dando de alta las distintas aplicaciones que utiliza la entidad para el tratamiento de los datos personales.
En cada aplicacin indicaremos su nombre, cometido, a qu ficheros tiene acceso esa aplicacin, qu perfiles tienen acceso a la misma y con qu nivel de privilegios.
4.5. Soportes
Desde esta seccin se introducen todos los procedimientos para la gestin de soportes que contengan datos personales (archivadores, carpetas, cds, memorias usb, etc.), as como el lugar donde se almacenan los mismos y otras gestiones.
4.5.1. Procedimientos
En Procedimientos introducimos los procedimientos establecidos por la entidad para la gestin de los soportes con datos personales.
Por defecto, ya aparecen algunos procedimientos establecidos, aunque es posible editar todos y cada uno de ellos de forma que se adecen a la realidad de la entidad. Aparecern ms o menos procedimientos en funcin del nivel de los ficheros tratados por la entidad. Vamos a detenernos en uno de los procedimientos ms importantes para la gestin de soportes que establece el RD1720/2007 y cmo lo podemos implementar de forma muy sencilla con esta plataforma: El art. 92.1 (gestin de soportes y documentos) del RD1720/2007 establece:
Los soportes y documentos que contengan datos de carcter personal debern permitir identificar el tipo de informacin que contienen, ser inventariados y solo debern ser accesibles por el personal autorizado para ello en el documento de seguridad.
Es decir, que para una correcta gestin de los soportes (memorias usb, cds, archivadores, etc.) se deben realizar las siguientes operaciones: 1. Establecer un procedimiento de etiquetado e inventariado de los soportes. 2. Etiquetar dichos soportes segn el procedimiento establecido. 3. Inventariar los soportes etiquetados.
4. Elaborar una lista de personal autorizado para acceder a los lugares donde se almacenan los soportes mencionados (esta lista debe estar en el documento de seguridad). Todos estos pasos los podemos realizar de forma muy rpida con esta plataforma: 1. Establecer procedimiento. En el apartado Procedimientos, el primero que aparece es Etiquetado, y es el siguiente: Las tres primeras letras del fichero que contiene seguido del nmero de soporte, que ser correlativo para cada nuevo soporte dado de alta. Es decir, que etiquetaremos con CLI0001 el primer soporte que contenga datos de clientes (facturas, albaranes, etc.), CLI0002 el segundo y as sucesivamente. En el caso de proveedores, las etiquetas sern PRO0001, PRO0002, etc. Bien, ya tenemos el procedimiento de etiquetado. 2. Etiquetar. Desde el apartado Soportes->Etiquetas podemos generar de forma automtica las etiquetas necesarias para realizar el etiquetado y entregarlas al cliente para que las pegue en los soportes. 3. Inventariar. Una vez el cliente las haya pegado, nos comunica las que ha consumido de cada tipo. Desde el apartado Soportes->Inventariado se generar el inventario de forma tambin totalmente automtica. 4. Lista de personal autorizado. Esta lista se genera posteriormente y de forma tambin automtica desde el apartado Autorizaciones->Permanentes. El etiquetado e inventariado de los soportes es de suma importancia, ya que los soportes son los que contienen los datos personales que deben ser protegidos de prdidas, acceso no autorizado, etc. Ms adelante veremos todos los apartados indicados anteriormente de forma detallada.
4.5.2. Recintos
Los recintos son los distintos lugares dentro de la entidad donde se tratan y/o almacenan datos personales. Dentro de una entidad podran ser recintos: Las oficinas (OFICINA DIRECCIN, OFICINA COMERCIAL). El ARCHIVO HISTORICO donde se archivan los datos de periodos anteriores. El CENTRO DE DATOS (la sala donde estn los servidores). La CAJA FUERTE en la que se guarda la copia de seguridad. Cualquier otro recinto dentro de la sede donde se traten datos personales.
Despus de definir los recintos insertaremos los dispositivos que se encuentran en cada uno de los recintos introducidos.
4.5.2.1. Crear un nuevo Recinto Para crear un nuevo recinto, pulsamos el botn Nuevo Recinto.
En cada recinto debemos indicar su nombre, su dispositivo de apertura (libre acceso, llave, etc.) y la sede en que est ubicado dicho recinto.
4.5.3. Dispositivos
Los Dispositivos son las cajoneras, armarios, estantes, caja fuerte, etc., donde se encuentran los soportes (archivadores, carpetas, cds, memorias usb, etc.) que contienen datos personales. Es muy importante introducir correctamente todos estos datos porque posteriormente se van a generar las autorizaciones para el personal que trata datos y una de ellas es la autorizacin para acceder a los lugares donde se almacenan datos personales (los dispositivos).
4.5.3.1. Crear un nuevo Dispositivo Para crear un nuevo Dispositivo pulsamos el botn Nuevo Dispositivo.
Para cada recinto debemos especificar su nombre, dispositivo de apertura, tipo de soportes que almacena y lugar donde est situado (sede y recinto). En el caso de que se traten datos de nivel alto, debemos especificar si el dispositivo almacena datos de nivel alto o no.
4.5.4. Inventario
Desde el apartado Inventario podemos realizar de forma totalmente automtica el inventariado de los soportes que contienen datos personales, tanto automatizados como manuales, as como gestionar la fecha de alta y baja (destruccin) de dichos soportes.
4.5.4.1. Insertar un soporte en el inventario Desde el men Acciones sobre los soportes, escogemos la opcin Nuevo soporte individual:
Los datos que debemos introducir son: Identificador: es la etiqueta que identifica al soporte (CLI0001, PRO0005, SPT0067, etc.). Tipo: si es un soporte automatizado o no automatizado. Soporte o documento: el tipo de soporte (archivador, cd, carpeta, memoria usb, etc.). Informacin contenida: aqu indicaremos, al menos, el fichero que contiene, pero podemos ser tan exhaustivos como deseemos (ej. Facturas de clientes ao 2011).
4.5.4.2. Insertar un soporte en el inventario Desde el men Acciones sobre los soportes, escogemos la opcin Insertar varios soportes:
Los campos que varan respecto a la insercin de un soporte individual son: Prefijo: Indicaremos el prefijo de los soportes a inventariar (CLI, PRO, LAB, etc.), con un mximo de 3 caracteres. Desde: Indicamos desde que soporte queremos comenzar el inventariado. Hasta: Indicamos hasta que soporte queremos inventariar. Por ejemplo, si rellenamos con los datos que se ven en la figura, el inventario generado es el siguiente: CLI0001, CLI0002, CLI003 CLI0048.
4.5.5. Etiquetas
Es posible generar desde aqu las etiquetas para inventariar los soportes con datos personales. Solo debemos introducir el prefijo y desde que etiqueta se quiere comenzar, entonces, se generar un fichero PDF con 65 etiquetas desde el valor definido. Posteriormente podremos imprimir el PDF generado en el formato de etiquetas estndar de 65 etiquetas por hoja de A4.
4.5.6. Registro de E/S

Desde este apartado podremos gestionar el registro de entradas y salidas de soportes y documentos automatizados que contengas datos de nivel medio y alto que exige el art. 97 del RD1720/2007. En caso de que todos los ficheros sean de nivel bsico, no aparecer este apartado.
4.6. Nombramientos
Esta es una seccin para seguimiento de la implantacin; podemos ver en ella a las personas que hemos asignado para los cargos especficos de la gestin de la LOPD en la entidad.
4.6.1. Nombramientos
Desde este apartado podremos consultar de forma muy visual las personas que hemos seleccionado como responsable/s de autorizar, administrador/es de los ficheros y responsable/s de seguridad.
4.6.2. Delegaciones
Desde este apartado podremos consultar de forma muy visual las personas que hemos seleccionado como delegadas por el responsable de autorizar para que tengan capacidad de otorgar autorizaciones a otras personas.
4.7. Autorizaciones
Desde este apartado se podrn crear tanto las autorizaciones permanentes del documento de seguridad como las autorizaciones puntuales para salida de soportes que contengan datos personales que sea necesario generar.
4.7.1. Autorizaciones permanentes

Las autorizaciones permanentes identifican en el documento de seguridad las personas autorizadas para realizar determinadas operaciones con los datos personales (salida de datos, recepcin de soportes, copia de documentos de nivel alto, etc.).
4.7.1. Crear una nueva autorizacin Para crear una nueva autorizacin, seleccionamos en el men el tipo de autorizacin que queremos generar.
En funcin del nivel de los ficheros tendremos ms o menos autorizaciones para seleccionar. Autorizaciones del Nivel Bsico La salida de soportes y/o documentos: ver art.92.2 del RD1720/2007. El tratamiento de datos fuera de los locales: ver art.86.1 del RD1720/2007. El tratamiento de datos en dispositivos porttiles: ver art.86.1 del RD1720/2007. El acceso al lugar donde se almacenan los soportes y/o documentos: ver art.92.1 del RD1720/2007.
Autorizaciones del Nivel Medio La entrega de soportes y/o documentos de ficheros de nivel medio y alto: ver art.97.2 del RD1720/2007. La recepcin de soportes y/o documentos de ficheros de nivel medio y alto: ver art.97.1 del RD1720/2007. El acceso a los lugares donde se encuentran los sistemas de informacin: ver art.99 del RD1720/2007. La recuperacin de datos en los ficheros de nivel medio y alto: ver art.100.2 del RD1720/2007. Autorizaciones del Nivel Alto La copia o reproduccin de documentos que contengan datos de nivel alto: ver art.112.1 del RD1720/2007. Las autorizaciones se pueden crear para un usuario en concreto, para todo un perfil, e incluso, para todos los usuarios activos.
4.7.1. Salidas de soportes

Las autorizaciones para salida de soportes se utilizan cuando una persona, que no est autorizada de forma permanente en el documento de seguridad, necesita sacar datos personales fuera de las instalaciones del responsable. En este caso, el responsable del fichero le autorizar de forma puntual para que realice esta salida de datos.
Nota: en el Documento de Seguridad siempre se imprime una plantilla vaca para poder rellenar la autorizacin a bolgrafo.
4.8. Contratos
Desde esta seccin podremos crear los contratos de acceso a datos por cuenta de terceros con los encargados del tratamiento, los contratos de acceso a datos con los clientes para los que la entidad acta como encargada del tratamiento y los contratos de cesin de datos.
4.8.1. Contratos con Encargados del tratamiento

Al acceder a Contratos->Encargados, se ven los contratos de acceso a datos por cuenta de terceros que la empresa tiene creados con los encargados del tratamiento.
Si pulsamos el icono la plataforma nos generar el contrato para ese encargado por duplicado junto con una hoja identificativa del contrato generado para adjuntarla en el Documento de Seguridad (imprescindible si el contrato no se archiva en el propio Documento
de Seguridad, ya que ha de existir en el mismo una referencia expresa a los encargados del tratamiento que existen). 4.8.1.1. Crear un nuevo contrato con un Encargado del tratamiento Para crear un nuevo contrato con un encargado del tratamiento, vamos al apartado Nuevo contrato para el encargado del tratamiento y escogemos la opcin Con acceso a datos.
En los Datos generales del contrato que aparece, tenemos los siguientes apartados: Referencia: Es la referencia del contrato. Por defecto ya aparece rellenada, pero es posible modificar el contenido de ese campo. Encargado del tratamiento: Especifica el encargado del tratamiento para el que vamos a crear el contrato. Fecha: Es la fecha en la que el encargado nos ha firmado el contrato (slo a ttulo informativo, no sale en el contrato). Duracin: Especifica la duracin del contrato (usualmente es INDEFINIDA). Servicios prestados: Describe los servicios que nos presta el encargado del tratamiento. Servicios subcontratados: En el caso de que el encargado del tratamiento subcontrate alguno de los servicios con otra entidad, debe detallarse en este apartado qu servicios pueden ser objeto de subcontratacin. Empresa subcontratada: En el caso de que se rellene el apartado anterior, aqu deber indicarse la empresa con la que se subcontratan los servicios anteriores.
En el apartado Ficheros afectados se marcarn los ficheros que resultan afectados por el encargo del tratamiento.
Nota: La plataforma posteriormente convierte estos ficheros y su nivel de seguridad a un texto plano editable, con el fin de poder elaborar contratos de encargado ms detallados.
En el apartado Prestaciones se indicar la forma en la que el encargado presta el servicio al responsable: De forma remota. En los locales del responsable. En los locales del encargado.
En el apartado Implicaciones se indicarn las implicaciones de cara a la incorporacin de datos en los sistemas del encargado del tratamiento: Se incorporan datos en los sistemas del encargado. No se incorporan datos en los sistemas del encargado. Los datos se incorporan y tratan, de forma exclusiva en los sistemas del encargado.
Por ltimo, en el apartado Firma del contrato introduciremos la persona de nuestra entidad que firma el contrato de acceso a datos, y que aparece ya relleno con los datos por defecto. 4.8.1.1. Crear un nuevo contrato con un Prestador de servicio sin acceso a datos Para crear un nuevo contrato con un prestador de servicio sin acceso a datos, vamos al apartado Nuevo contrato para el encargado del tratamiento y escogemos la opcin Sin acceso a datos.
Los datos a rellenar son los mismos que para un encargado del tratamiento, omitindose todo lo relativo a Ficheros afectados e Implicaciones.
4.8.2. Contratos con Clientes

Los contratos con clientes (a los que prestamos un servicio que implica el acceso a datos personales de ese cliente y somos por tanto, encargados del tratamiento de dicho cliente) son exactamente iguales a los contratos con los encargados (ver el apartado anterior). La nica variacin es la situacin de cada parte: nosotros estaremos como encargados del tratamiento y nuestro cliente est como responsable del fichero. 4.8.2.1. Crear contratos con clientes de forma masiva Es posible automatizar la generacin de los contratos para todos los clientes introducidos previamente en la plataforma. Tan solo debemos escoger como cliente la opcin PARA TODOS LOS CLIENTES. Esto generar de forma automtica un contrato para cada cliente con las caractersticas indicadas.
4.8.3. Contratos de cesiones

Se podrn crear desde este apartado los contratos de cesin de datos, ya sea como cedente o como cesionario de los datos.
4.9. Incidencias
Desde esta seccin gestionamos el procedimiento para la notificacin, gestin y respuesta ante las incidencias, as como el procedimiento de registro de las incidencias y el propio registro de las mismas.
4.9.1. Procedimiento de gestin de incidencias

Por defecto, la plataforma nos genera un procedimiento para la notificacin, gestin y respuesta ante las incidencias, as como el registro de las mismas. Dicho procedimiento es editable para ajustarle, si es caso, a la realidad de la empresa.
4.9.2. Registro de incidencias

Tambin es posible realizar la llevanza del registro de incidencias, anotando en la propia plataforma las incidencias que se van produciendo, segn los requisitos marcados por el RD1720/2007.
4.9.2.1. Insertar una incidencia Pulsamos el botn Nueva Incidencia y completamos la todos los campos del formulario que aparece.
4.10. Clusulas legales

Desde esta seccin generamos las clusulas legales necesarias para legitimar la recogida de los datos personales y cumplir con los principios de informacin y consentimiento que exige la normativa.
4.10.1. Clusulas
En este apartado podemos generar los cuatro tipos de clusulas bsicas que necesitamos: Clusula informativa para documentos que contengan datos personales: se utiliza para documentos que son remitidos al titular (facturas, albaranes, etc.). Clusula informativa para el e-mail: se utiliza para firmar los correos electrnicos. Clusula para obtencin de consentimiento para recabar datos personales: se utiliza para obtener consentimiento para la recogida (y cesin) de los datos personales. Clusula informativa para recabar datos personales: se utiliza cuando no es necesario el consentimiento en la recogida de los datos.
Podemos generar tantas clusulas de cada tipo como se necesiten, en funcin de los distintos ficheros que trate la entidad las distintas finalidades para las cules se recogen los datos. En cada clusula es posible editar la descripcin y la finalidad de la recogida, as como la actividad de los cesionarios de datos y la finalidad de la cesin, en caso de que exista dicha cesin. La plataforma, en funcin de los ficheros que se dan de alta, genera de forma automtica clusulas por defecto acordes a dichos ficheros. Ms tarde es posible aadir ms editar las existentes. Estas clusulas, una vez generadas, las incorporaremos en los documentos de recogida de datos personales (facturas, correo electrnico, contratos, etc.).
4.10.2. Circulares
Desde este apartado podemos generar tres tipos de circulares: Circular de respuesta a la recepcin de un Curriculum vitae: utilizada para responder a los individuos que nos envan un CV.
Circular informativa para clientes: modelo de carta para informar a los clientes que la entidad se ha adaptado a la LOPD. Circular informativa para trabajadores: modelo de circular para los trabajadores que no tienen acceso a datos en la cul les informamos de la existencia de un fichero y recabamos su firma para acreditar que les hemos informado adecuadamente, tal y como establece el art. 5 de la LOPD.
4.10.3. LSSI
Desde este apartado podemos generar el Aviso Legal que toda web debe tener, as como el procedimiento y clusula para que la recogida de los datos a travs de un formulario en la web se realice segn establece la normativa. Desde el icono se genera el Aviso Legal en un fichero PDF para copiar el texto e insertarlo en la pgina web de la empresa.
Nota: el Aviso Legal generado es vlido para una web que sea ESCAPARATE DE PRODUCTOS Y SERVICIOS, pero que no realice comercio electrnico, y siempre que no est sujeta a ninguna autorizacin administrativa previa. Tampoco es vlido para profesiones reguladas.
4.11. Peticiones ARCO

Desde esta seccin podemos descargar las plantillas necesarias para que la entidad atienda cualquier derecho que le sea solicitado, as como realizar el registro de los derechos ARCO atendidos.
4.11.1. Plantillas
En este apartado generamos la plantilla necesaria en formato PDF para imprimir o enviar por e-mail.
4.11.2. Registro
En este apartado vamos registrando las peticiones de derechos que se producen, as como otros datos relativos a la atencin del mismo.
4.12. Documentacin
Desde esta seccin generamos toda la documentacin y carteles necesarios para cumplir la normativa.
4.12.1. Documento de Seguridad

Podemos generar el Documento de Seguridad completo, listo para entregar al cliente, o bien, anexos independientes por separado para actualizar slo las partes del documento de seguridad que hayan cambiado (usuarios, sistemas, software, etc.).
4.12.2. Carteles
Podemos generar de forma automtica el cartel de videovigilancia y el informativo para el establecimiento.
Desde el panel de consultor seleccionamos si los carteles se van a generar con los datos y logotipo de la empresa que realiza la adaptacin o no.
4.13. Auditoras
Desde esta seccin podemos realizar la auditora bienal que requieren los ficheros de nivel medio y alto. La auditora est compuesta de un mximo de 92 preguntas que han de responderse nicamente marcado la casilla s, no y omitir. En base a las respuestas introducidas se genera, de forma totalmente automtica, el informe de auditora, que incluye: Referencia legal de los controles efectuados. Observaciones realizadas. Deficiencias detectadas. Propuesta de medidas correctoras a aplicar. Observaciones del auditor.
Para realizar una auditora a una empresa en la que la implantacin no se haya realizado con la plataforma LOPDmanager, se deber dar de alta la entidad y posteriormente introducir los siguientes datos (no se requiere ningn dato ms que los indicados): Los ficheros que tiene la entidad y su nivel de seguridad. Las sedes en las que se tratan esos ficheros.
4.14. Contactar
Esta seccin es informativa para el cliente, aparecen los datos del consultor que gestiona esta entidad y que se han introducido previamente en el panel de consultor.

Manual Lopdmanager V 1 0

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Manual Lopdmanager V 1 0

Caricato da

Copyright:

Formati disponibili

Manual de la plataforma

Emplea el tiempo en tu cliente, no rellenando formularios y plantillas

2.1 Acceso como clientes finales

3. El panel de control de consultor

3.1. Alta empresa

3.2. Edicin de los datos de una empresa para corregir errores

3.3. Gestionar la LOPD de una empresa

4.0 La gestin de la LOPD de una empresa

4.1.1. Empresa Propia

se realiza un borrado masivo de todos los clientes introducidos.

Posteriormente se crearn los contratos con esas empresas en Contratos->Clientes.

Pulsando el botn Siguiente continuamos con la generacin del fichero.

4.2.2. Ficheros De Terceros

4.5.6. Registro de E/S

4.7.1. Autorizaciones permanentes

4.7.1. Salidas de soportes

4.8.1. Contratos con Encargados del tratamiento

4.8.2. Contratos con Clientes

4.8.3. Contratos de cesiones

4.9.1. Procedimiento de gestin de incidencias

4.9.2. Registro de incidencias

4.10. Clusulas legales

4.11. Peticiones ARCO

4.12.1. Documento de Seguridad

Potrebbero piacerti anche