LOPD
Es competente para instruir y resolver los expedientes sancionadores por la comisión de las infracciones previstas en la ley:
- nfracción leve: multa de 600 a 60.000 euros
- Infracción grave: multa de 60.000 a 300.000 euros
- Infracción muy grave: multa de 300.000 a 600.000 euros
La División de Derecho de los Sistemas de Información de ALCAZAR PATENTES & MARCAS, realiza el proyecto de adaptación a la Ley de Protección de Datos de Carácter Personal a través de tres enfoques claramente diferenciados pero complementarios:
ENFOQUE ORGANIZATIVO
Realizando una definición de la estructura organizativa, funciones y procedimientos de su empresa para estar en disposición de cumplir escrupulosamente con las medidas dispuestas en la LOPD.
ENFOQUE INFORMÁTICO
Definiendo los niveles adecuados de confidencialidad, integridad y disponibilidad de la información custodiada por su empresa, mediante el diagnóstico de las medidas tecnológicas, de normas y procedimientos y de formación implantadas en los Sistemas y Tecnologías de la Información de la la empresa.
Desarrollando el Documento de Seguridad requerido en el Reglamento de Seguridad y cuyo contenido va a constituir la columna vertebral de las medidas de seguridad establecidas para los ficheros de datos de cualquier nivel. Dicho documento constará de los siguientes apartados:
- Ámbito de aplicación del documento.
- Medidas, Normas y Procedimientos garantizadores del nivel de seguridad exigido en el Reglamento.
- Funciones y obligaciones del personal.
- Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que tratan.
- Procedimientos de notificación , gestión y respuesta ante incidencias.
- Procedimientos de realización de copias de respaldo y recuperación de datos.
PRODUCTO FINAL
El producto final del trabajo a realizar por ALCAZAR consistirá en:- Identificación de los ficheros físicos que contienen datos de carácter personal.
- Declaración de nuevos ficheros lógicos o modificación de los ya declarados en la APD.
- Informe de cumplimiento de la empresa con la normativa vigente en materia de protección de datos desde el punto de vista organizativo, jurídico e informático.
- Elaboración de un plan de acción de medidas a adoptar por la empresa para el cumplimiento de la normativa.