manual del usuario - amazon simple storage service · gestión e inventario de soportes, entradas y...

Manual del Usuario

Plataforma Cloud para la Gestiónde la Ley de Protección de Datos

Edición Española - L.O.P.D. - 15/1999

Rev. 3.9 - 2015227

¿ Dudas ? ¿ Preguntas ?soporte@eurolopd.comTel. +34 911 412 911

Ind

ice

de

cont

enid

os

Acceso a la aplicación ..................................Estructura de la aplicación ..............................Funcionamiento del menú superior ...................Las Tablas Auxiliares ......................................T.Aux. - Encargados de Tratamiento ...................T.Aux. - Servicios prestados .............................T.Aux. - Plantillas de ficheros ............................T.Aux. - Documentos .....................................

Aspectos Generales

3456789

10

Creación y gestión de ficheros..........................Utilización de Plantilla ....................................

Menú 0. Ficheros

1220

Nuevos Ficheros ...........................................Modificaciones de Ficheros .............................Supresiones de Ficheros .................................

Menú 1. Notificaciones a la AEPD

222526

Resumen de Ficheros ......................................Usuarios ......................................................Encargados de Tratamiento .............................Oficinas..................................................Copias de Seguridad ....................................Recursos...................................................Equipos Informáticos ......................................Software.....................................................Comentarios del consultor ..............................

Menú 2. Datos para el Doc. de Seguridad

303136383940414244

Repositorio...................................................Documento Seguridad ...................................Anexo de Ficheros .........................................Anexo Resumen General ................................Encargados Tratamiento (Contratos) ................Empleados y Usuarios ....................................Clientes ......................................................Varios .........................................................

Menú 3. Documentación

4748495051525354

Inventario de Soportes ...................................Registro de Incidencias ...................................Entradas de Soportes .....................................Salidas de Soportes .....................................Autorizaciones .............................................Controles ....................................................

Menú 4. Libros Registro

565861636567

Gestión de derechos ARCO ..........................

Menú 5. Derechos ARCO

70

Proceso de Auditoría ......................................Creación de una Auditoría ..............................Gestión de Controles por Areas de Análisis ......Aspectos Legales ..........................................

Menú 6. Auditorías

56586163

Acceso a la aplicación ... ¿ Cómo entrar en la plataforma ?

Abre el navegador Google Chrome (es el que recomendamos por razones de seguridad) y

teclea la URL de servidor que te ha entregado el administrador. Verás que la barra de direcciones

del navegador cambia y pone un candado de color verde acompañado de https, lo que

significa que estás navegando en modo seguro en la aplicación.

3

A continuación teclea el usuario y contraseña que te hemos enviado. Si te equivocas al introducir estos datos, verás que la plataforma no te deja entrar. Simplemente vuelve a teclear tus datos y si sigues teniendo proble-mas mándanos un email. Ten en cuenta que se pueden limitar los intentos de acceso.

2

1

4

2 Esta es la pantalla que llamamos INICIO y que se accede a ella pulsando en el icono de la “Casita” situado en el menú superior. A la derecha verás el MENU LATERAL que cambia en función de la pantalla donde te encuentres.

4

1La barra del MENU SUPERIOR te muestra los pasos que debes seguir para la implantación o realización de la consultoría hasta la auditoría en su caso.

3 Aseguráte que tienes seleccionada la entidad con la que deseas trabajar, y que aparece en color verde en la parte superior izquierda. Si quieres cambiar de empresa no tienes más que pulsar el botón(siempre está visible en la zona superior derecha de la ventana.

El menú LATERAL te ofrece las opciones disponibles según lo que hayas seleccionado del menú SUPERIOR. Nada más entrar siempre estarás en la pantalla INICIO, donde puedes crear Clientes, Consultores, ver tu cuenta o acceder a las TABLAS AUXILIARES

El menú SUPERIORQué opciones te ofrece y por qué está ordenado así

0. Creación y gestión de Ficheros que tratan datos personales.

Salir

Inicio

ClientesGestiona las empresas a las cuales vas a realizar la implantación, mantenimiento y/o auditoría de la LOPD

1. Comunicación con la Agencia Española de Protección de Datos, para inscribir en el Registro Gen-eral Nuevos Ficheros, Modifica-ciones o Supresiones

2. Datos necesarios para poder elaborar el Documento de Seguridad y otros documentos.

3. Generación de la documentación, contratos, manuales, clausulados legales, carteles, ... etc.

4. Gestión e inventario de Soportes, Entradas y salidas de soportes, autori-zaciones, libro de incidencias y controles periódicos a realizar.

5. Gestión y control de los Derechos ARCO

6. Gestión de Auditorías LOPD

1

El MENU SUPERIOR siempre está visible en la parte de arriba de la ventana y te brinda toda la funcionalidad de la plataforma.

5

2

El orden númerico marca las fases que se deben completar a la hora de realizar el proceso de adap-tación a la LOPD.

3

Las Fases 4 y 5 (Libros Registro y Derechos ARCO) así como la Auditoría se realizan después de completar el proceso de Consul-toría

Mi CuentaGestiona tu ficha de Cliente.

Tablas Auxiliares Qué opciones te ofrece y por qué está ordenado así

1

Las tablas auxiliares permiten reutilizar cierta información a lo

largo de toda la aplicación:

- Encargados de Tratamiento. - Servicios Externos prestados por los encargados de tratamiento.

- Plantillas de Ficheros. - Documentos propios.

- Menú Empresa , que define lo que los usuarios finales pueden

visualizar por defecto en su Menú.

2El Menú de TABLAS AUXILIARES aparece cuando estás en el INICIO. Para ello, pulsa sobre el icono de la “Casita” y a continuación en el menú LATERAL selec-

ciona “Tablas Auxiliares” y te aparecerá la ventana que ves aquí.

6

La opción MENU EMPRESA, te permite definir las funcionalidades por defecto de que dispon-drán los clientes finales a los cuales les des acceso a la plataforma.

Tablas Auxiliares: Encargados de tratamientoEmpresas externas que prestan servicios al Responsable

7

Botones EDITAR y ELIMINAR

Completa los datos solicitados en la ficha del Encargado de Tratamiento

Tablas Auxiliares: Servicios externos Servicios que prestan los encargados de tratamiento.

8

Completa los datos solicitados en la ficha del Servicio Externos.

Botones EDITAR y ELIMINAR

Tablas Auxiliares: Plantillas de ficherosGenera tus propias plantillas para crear ficheros

9

Botones EDITAR y ELIMINAR

Por defecto la plataforma viene con unas plantillas de ficheros predefinidas, que no se pueden modifi-

car pero si se pueden utilizar.

El usuario puede crear todas las plantillas que necesite y que estarán disponibles para todas las

empresas que gestiona

Completa los datos solicitados en la ficha

de la Plantilla del Fichero.

Tablas Auxiliares: DocumentosCrea tus propios documentos personalizados

1

Crea tu documento en Microsoft Word con el texto que desees y utiliza las ETIQUETAS (ver 2) para utilizar datos variables y súbelo pulsando seleccionar archivo.

2Utiliza estas etiquetas (palabras entre corchetes) para utilizar datos

variables. Por ejemplo, coloca la etiqueta [RF_RazonSocial] para que se

sustituya por la Razón Social del responsable del fichero. Después no te

olvides de “marcar” las casillas del documento que has usado en tu

documento Word.

3Selecciona la Sección del Menú 3. Documentos, donde quieres que aparezca tu documento.

10

Menú 0. FicherosAquí comienza todo, con los ficheros que contienen datos personales

11

En el Menú Superior, selecciona la opción 0. Ficheros, y asegurate de que estás trabajando con el cliente deseado.

1

Para crear un nuevo fichero, puedes partir desde CERO (Opción NUEVO) o bien partir de una PLANTILLA (recuerda que las Plantillas de Fiche-ros se gestionan desde Tablas Auxilia-res en el Menú INICIO (Icono Casita en el Menú Superior).

En esta pantalla (Selecciona Ficheros) en el menú superior o lateral, puedes realizar el mantenimiento de los ficheros

2

12

Menú 0. Ficheros - Nuevo (I)Comenzamos a crear un fichero desde cero ...

Cuando la AEPD te envíe el Código del Fichero no te olvides de ponerlo aquí.

CLASIFICACION

SIN ENCARGADOSe trata de un fichero que

no tiene Encargado de tratamiento, y por lo tanto

no se exigirá ese dato.

CON ENCARGADOSe trata de un fichero que

tiene Encargado. Es el caso opuesto al anterior.

TEMPORALPara ficheros creados de

manera temporal, los cuales no hace falta inscribirlos en

la AEPD

AJENOSFicheros para los cuales la empresa es un encargado de tratamiento. (Solo tiene

efectos informativos).

Pulsar este Icono para refrescar la Información del

Responsable en caso de que haya cambiado.

13

Menú 0. Ficheros - Nuevo (II)Derechos ARCO

Los Derechos ARCO se pueden ejercer tanto por el

Responsable del Fichero, como por un encargado de

tratamiento. Selecciona “Oficinas” (y después la que corresponde) si los derechos

ARCO se atienden en el Responsable, o bien “Encar-gados” si están delegados

en una empresa externa.

Puedes crear una Oficina del Responsable, o bien

un encargado de tratami-ento, sin necesidad de salir de esta ventana.

Pulsa este botón “Refrescar” si has creado una nueva oficina o encargado.

14

Menú 0. Ficheros - Nuevo (III)Encargado de tratamiento.

Puedes crear un encar-gado de tratamiento, sin

necesidad de salir de esta ventana.

Pulsa este botón “Refrescar” si has creado un nuevo encargado.

En caso de haber seleccionado en

“Clasificación” del fichero “Con Encar-

gado”, te aparecerá esta ventana para que selecciones el ENCAR-

GADO y el servicio que presta para el

fichero en cuestión.

15

Menú 0. Ficheros - NuevoFinalidad: Descripción y tipificaciones.

Describir la finalidad del tratamiento, así

como las tipificaciones indicadas por la AEPD.

16

Menú 0. Ficheros - NuevoOrigen y procedencia de los datos

Indicar origen de los datos así como los

colectivos que reco-pila. En caso de no

coincidir con ninguno de los indicados, escribir en “Otros

Colectivos” lo que proceda.

Menú 0. Ficheros - NuevoTipos de datos, estructura, ...

17

Indicar lo que proceda. En cada una

de las secciones que se muestran en la

“pantalla”

Menú 0. Ficheros - NuevoNivel de seguridad y cesiones previstas

18

Indicar el nivel y medidas de seguridad a adoptar, en función

del tipo de información personal recabada.

Indicar los destina-tarios de cesiones

previstas.

Menú 0. Ficheros >> NuevoTransferencias internacionales

19

Indicar país destino y categoría.

INDICACIONES DE LA AEPD SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS

Una transferencia internacional de datos, es un tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo (EEE), bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español (art. 5.1.s. RLOPD). El exportador de datos es la persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que realiza una transferencia de datos de carácter personal a un país tercero (art. 5.1.j. RLOPD). El importador de datos es la persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos, en caso de transferencia internac-ional de los mismos a un tercer país, ya sea responsable del tratamiento, encargado del tratamiento o tercero. (art. 5.1.ñ. RLOPD). Las comunicaciones de datos en el EEE constituyen cesiones de datos a efectos de la aplicación de la LOPD. Una transferencia internacional de datos no excluye en ningún caso la aplicación de las disposiciones contenidas en la LOPD y en el RLOPD. Para que la transferencia internacional de datos pueda considerarse conforme a lo dispuesto en las citadas normas, será necesario: A) Autorización del Director de la Agencia Española de Protección de Datos, salvo, que los datos se transfieran a un país que ofrezca un nivel adecuado de protección o a empresas de Estados Unidos que hayan suscrito los principios de Puerto Seguro, o salvo que se trate de supuestos legalmente excepcionados de la autorización del Director.

Menú 0. Ficheros - Desde PlantillaCrear un fichero desde una plantilla.

20

1Selecciona del menú desplega-

ble la plantilla en base a la cual quieres crear el fichero. La

plataforma cargará los datos que hayas definido en la

plantilla, pero no te preocupes que podrás cambiarlos si lo

necesitas.

2Una vez hayas seleccionado la plantilla pulsa el botón que dice

“CREAR DESDE PLANTILLA”

21

Menú 1. AEPD - NotificacionesComunicación directa con la Agencia vía Internet en modo SEGURO.

Tanto la creación como la modifi-cación o supresión de ficheros deben ser inscritos en la AEPD, bajo pena de sanción.

En el caso de ficheros nuevos, es necesario recoger el Código de inscripción que nos haya remitido la AEPD y anotarlo en el fichero (Menú 0.) para luego poder realizar posibles modificaciones o supresiones.

Menú 1. AEPD - Notificaciones de Nuevos FicherosInscripción en la AEPD de nuevos tratamientos de datos.

22

Listado de Notificaciones. Si en la columna vemos que pone N/D

significa que la declaración no se ha enviado a la AEPD.

Pulsa el botón NUEVO para crear una nueva

notificación

ENVIAREstablece una canal seguro de

comunicación de tipo SSL con la AEPD y comunica la Notificación

para su inscripción. La AEPD responde con un documento PDF que debe ser firmado y enviado

en un plazo de 10 días.

PDFPermite imprimir la hoja de solici-tud con la que responde la AEPD para su envío (debe ser firmada)

FICHEROSPermite visualizar el contenido de

lo que se ha declarado a la AEPD

1Este apartado refleja los datos del Declarante (el cliente responsable de los ficheros) Es necesario rellenar el DNI de la persona que está realizando la notificación, y si eliges FIRMAR digitalmente la Declaración, el DNI de tu certifcado debe coincidir con este.

2Indica la dirección postal donde deseas recibir la carta de la Agencia de Protección de Datos. O bien indica tu DEH (Dirección Electrónica Hablili-tada) para recibir la notificación, en caso de que la hayas firmado electrónicamente.

3Selecciona los ficheros que deseas notificar a la AEPD. El sistema te mostrará aquellos ficheros que carecen de Código de Inscripción, ya que se supone que son los que están pendientes de enviar.

23

24

Agencia Española de Protección de DatosAtt. REGISTRO GENERAL

C/ Jorge Juan, 6 28001 Madrid

(España)

Teléfono: 91.266.35.17

Si el envío de la Declaración lo haces sin firma digital, se

generará un PDF con la Hoja de Solicitud que

deberás enviar a la Agencia de Protección de Datos.

La forma de Envio puede ser con firma o sin firma digital.

Consulta el Manual de Firma AEPD para ampliar información sobre cómo

enviar las declaraciones firmadas

Menú 1. AEPD - Notificaciones de Modificaciones FicherosInscripción en la AEPD de modificaciones en uno o varios tratamientos de datos.

25

Pulsa el botón NUEVO para crear una nueva

notificación

ENVIAREstablece una canal seguro de

comunicación de tipo SSL con la AEPD y comunica la Notificación

para su inscripción. La AEPD responde con un documento PDF que debe ser firmado y enviado

en un plazo de 10 días.

PDFPermite imprimir la hoja de solici-tud devuelta por la AEPD para su posterior envío (debe ser firmada)

ADJUNTAR FICHEROSGestión de los Ficheros que vamos

a incluir en la declaración de modificaciones

26 Pulsa el botón NUEVO para agregar un nuevo fichero a la declaración.

Selecciona del menú desplegable el fichero que

deseas notificar como modificado. (Solo se

muestran aquellos ficheros que tienen Código de

Inscripción)

Una vez seleccionado el fichero MARCA las secciones que deseas notificar como modificadas.

Menú 1. AEPD - Notificaciones de Supresiones de FicherosInscripción en la AEPD de la supresión de ficheros

27

Pulsa el botón NUEVO para crear una nueva

notificación

ENVIAREstablece una canal seguro de

comunicación de tipo SSL con la AEPD y comunica la Notificación

para su inscripción. La AEPD responde con un documento PDF que debe ser firmado y enviado

en un plazo de 10 días.

PDFPermite imprimir la hoja de solici-tud con la que responde la AEPD para su envío (debe ser firmada)

FICHEROSGestión de los Ficheros que vamos

a incluir en la declaración de Supresiones.

Botones QUITAR y EDITAR para los

ficheros incluidos en la declaración.

Para añadir un nuevo fichero a la declaración pulsar el botón NUEVO

FICHERO

Selecciona el fichero que deseas incluir en la declar-ación e introduce los datos relativos a los MOTIVOS de la supresión y las Medidas Previstas para su destrucción (ambos datos son obligato-rios)

28

Menú 2. Datos - Completando la información ...Datos que necesitaremos para crear el Documento de Seguridad

29

Menú Lateral de Menú 2. Datos

Pulsar EDITAR para ver los datos relacionados con el fichero.

30

Marca el fichero como PROCESADO, cuando hayas finalizado de completar sus datos. (No es obligatorio)

Es recomendable crear primero los usuarios que van a tener acceso datos, aunque también podemos hacer esta tarea desde la ficha del usuario.

Menú 2. Datos - Usuarios (I) Gestión del personal con acceso a datos personales

31

Pulsa el botón NUEVO para crear un nuevo Usuario.

Botones EDITAR y ELIMINAR

Menú 2. Datos - Usuarios (II) Gestión del personal con acceso a datos personales

32

Si has creado un nueva oficina, pulsa este icono para refrescar el desple-gable.

Completa los datos solicitados en la pantalla del usuario.

Menú 2. Datos - Usuarios (III) Gestión del personal con acceso a datos personales

33

Relaciona el usuario con los ficheros a los que está vinculado según los privilegios

concedidos

Menú 2. Datos - Usuarios (IV)Gestión del personal con acceso a datos personales

34

Indica para el usuario seleccionado a qué Equipos Informáticos tiene acceso, al igual

de los soportes a los que también tenga acceso permitido.

35

Recomendación

El orden recomendado en que se deben introducir los datos sería el siguiente:

- Usuarios. - Equipos Informáticos. - Software. - Recursos. - Copia de Seguridad.

Y después se relacionan entre sí, desde la Opción Ficheros

Menú 2. Datos - Encargados de Tratamiento (I)Gestión de terceras partes que pueden o tienen acceso a datos

36

Los E.C. que tienen físicamente un fichero se gestionan desde el

propio mantenimiento del fichero.

Este apartado de E.C. está pensado para

aquellos que no poseen el fichero en cuestión,

pero pueden tener acceso a los datos. Por ejemplo, el servicio se

limpieza que presta una empresa externa.

Crear nuevo Servicio prestado

por un E.C. sin fichero.

Menú 2. Datos - Encargados de Tratamiento (II) Gestión de terceras partes que pueden o tienen acceso a datos

37

Selecciona la empresa o encargado (Ver T. Auxiliares) del menú desplegable o bien crea una nueva pulsando el icono +, si creas una, acuer-date de refrescar el desplega-ble.

Selecciona un Servicio (Ver T. Auxiliares) del menú desplegable o bien crea uno nuevo pulsando el icono +, si creas uno, acuer-date de refrescar el desplegable.

Menú 2. Datos - Oficinas Gestión de terceras partes que pueden o tienen acceso a datos

38

Para añadir una nueva oficina pulsar el botón NUEV

Completar los datos solicitados en la

ficha de la Oficina

Menú 2. Datos - Copias de SeguridadGestión de terceras partes que pueden o tienen acceso a datos

39

Completar los datos solicita-dos en la ventana de “Copias de Seguridad”.

Menú 2. Datos - RecursosDescribe los recursos a proteger ...

40

Completar los datos solicita-dos en la ventana de “Recur-sos de la Empresa”.

Menú 2. Datos - Equipos InformáticosSistemas informáticos que alojan aplicaciones que usan datos personales

41

Pulsar NUEVO para crear un equipo informático que aloja una aplicación que almacena datos personales en el mismo.

Completar los datos solicitados en la pantalla del equipo informático. (Se

recomienda crear previamente los usuarios con acceso al mismo y sus responsables).

Menú 2. Datos - SoftwareSoftware o aplicaciones que gestionan datos personales

42

Pulsar NUEVO para crear un software que gestiona datos personales.

43

Completar los datos solicitados en la

pantalla. Es reco-mendable crear previamente los

equipos informáticos que alojen la

aplicación.

Menú 2. Datos - Comentarios del ConsultorComentarios a añadir al Documento de Seguridad (DS)

44

Campo de texto libre, para que el Consultor realice comentarios adicionales en el Documento de Seguridad.

45

Recomendación

Antes de pasar a la fase de obtener la documentación, repasa todos los datos introducidos.

Menú 3. DocumentosGestionar la documentación de la LOPD

46

Menú Lateral de la opción Menú 3. Documentos.

Menú 3. Documentos - RepositorioEl sitio ideal para guardar los documentos que generes ...

47

El Repositorio permite almacenar ficheros relacionados con la implantación de la LOPD en el cliente. Por ejemplo contratos firmados (previamente escaneados en PDF)

Menú 3. Documentos - Documento de SeguridadLa Primera Parte del DS: Ambito, normas y protocolos

48

Pulsar GENERAR para obtener el Documento de Seguridad deseado.

Menú 3. Documentos - Anexo 1 - FicherosEl sitio ideal para guardar los documentos que generes ...

49

Para completar el Documento de Seguridad anexaremos la información relativa a cada fichero implicado.

Menú 3. Documentos - Anexo 2 - Resumen GeneralEl sitio ideal para guardar los documentos que generes ...

50

El Anexo 2, incluye el resumen general de toda la implantación así como otros aspec-tos clave, para completar el Documento de Seguridad

Menú 3. Documentos - Encargados de tratamientoContratos de Garantías, Confidencialidad, ...

51

Menú 3. Documentos - EmpleadosContratos de Garantías, Confidencialidad, ...

52Documentación relacionada con los empleados. El consultor debe seleccionar aquella que juzgue necesaria.

Menú 3. Documentos - ClientesContratos de Garantías, Confidencialidad, ...

53Documentación relacionada con los Clientes. El consultor debe seleccionar aquella que juzgue necesaria.

Menú 3. Documentos - VariosContratos de Garantías, Confidencialidad, ...

54 Documentación variada y clausulados. El consultor debe seleccionar aquella que juzgue necesaria.

Menú 4. Libros RegistroInventario de Soportes, Registro de Incidencias, Entradas y Salidas, ....

55

MENU LATERAL de la opción 4. LIBROS REGISTRO

Menú 4. Libros Registro - Inventario de SoportesSoportes informáticos que almacenan datos personales

56

Listado del Inventario de Soportes. Cada línea dispone de las opciones EDITAR y ELIMINAR

Botón NUEVO para crear un nuevo Soporte.

1Introducir los datos indicados en la ficha, para inventariar el soporte. El soporte puede estar formado por un grupo físico de dispositivos, por ejemplo: El Soporte CINTAS puede estar formado por 7 unidades de cinta para realizar la copia de seguri-dad diaria de una semana.

Cuando el soporte deje de utilizarse es necesario darlo de baja,

indicando la fecha de baja, los motivos de la misma, y el método de destrucción de dicho soporte.

57

Menú 4. Libros Registro - Registro de IncidenciasCualquier incidencia debe ser registrada ...

58

Listado de Incidencias. Cada línea dispone de las opciones EDITAR y ELIMINAR

Botón NUEVO para crear una nueva incidencia .

Introducir los datos indicados en la ficha, para registrar la incidencia que se haya producido.

1

En la sección de Documentos existe un modelo de notificación de incidencia

59

Si como resultado de la incidencia es necesario

realizar una recuperación de los datos, recuerda que debes obtener la autori-zación correspondiente.

2

60

Menú 4. Libros Registro - Entradas de SoportesCualquier incidencia debe ser registrada ...

61

Listado de ENTRADAS de SOPORTES. Cada línea dispone de las opciones EDITAR y ELIMINAR

Botón NUEVO para crear una nueva ENTRADA de SOPORTE

62

Completar los datossolicitados en pantalla para registrar la entrada de soportes.

Menú 4. Libros Registro - Salidas de SoportesCualquier incidencia debe ser registrada ...

63

Listado de SALIDAS de SOPORTES. Cada línea dispone de las opciones EDITAR y ELIMINAR

Botón NUEVO para crear una nueva SALIDA DE SOPORTE.

64

Completar los datossolicitados en pantalla para registrar la salida de soportes.

Menú 4. Libros Registro - AutorizacionesCualquier incidencia debe ser registrada ...

65

Listado de AUTORIZACIONES. Cada línea dispone de las opciones EDITAR y ELIMINAR

Botón NUEVO para crear una nueva AUTORIZACION.

66

Introducir los datos indicados en la ficha, para poder registrar una

AUTORIZACION.

Para CANCELAR una autorización introducir la fecha de dicha

situación. El estado de la Autori-zación automáticamente pasará a

INACTIVO.

Menú 4. Libros Registro - ControlesRegistro de los controles periódicos realizados, ...

67

Listado de CONTROLES. Cada línea dispone de las opciones EDITAR y ELIMINAR

Botón NUEVO para crear un nuevo CONTROL.

68

Introducir los datos indicados en la ficha, para poder registrar un

CONTROL.

Estos CONTROLES ayudan al Responsable a mantener actualizada la información relativa al Documento

de Seguridad.

Botones GUARDAR y CANCELAR, para almacenar la información o anular la operación.

Menú 5. Derechos ARCO Gestión de Derechos ARCO: Acceso, Rectificación, Cancelación y Oposición

69

Listado de DERECHOS ARCO ejercitados. Cada línea dispone de las opciones EDITAR y ELIMINAR

Botón NUEVO para crear la ejecución de un nuevo DERECHO ARCO ejercitado por

un usuario y registrado para su control

70

NOTA: En la sección de DOCUMENTOS existen modelos prediseñados para que los usuarios puedan ejercer sus dere-chos ARCO.

Introducir los datos de la persona que desea ejercitar su derechos ARCO.

1

Especificar el tipo de derecho que desea ejercer.

2

71

Una vez resuelto el ejercicio del derecho ARCO, anotar los datos relativos a dicha resolución.

3

Menú 6. Auditorías LOPD Gestiona las auditorías de una forma eficaz

Crear una nueva Auditoría

Controles a los que hay que responder

Aspectos Legales de cada Area de Análisis en la que se divide la Auditoría

Generación del Informe de Auditoría

Check de finalización de la Auditoría

72

Menú 6. Auditorías LOPD Cómo es el proceso de una auditoría

Una Auditoría LOPD consta de las siguientes partes:

A ALCANCEFASESINFORMECONCLUSIONES

B Una serie de AREAS DE ANALISIS para cada una de las cuales tendremos

ASPECTOS LEGALESCONTROLES

Es necesario responder a todos los CONTROLES, marcándolos como “Terminados” para poder generar el INFORME DE AUDITORIA

Los textos correspondientes a los Aspectos Legales, vienen ya

pre-completados con unos textos predefinidos que el usuario puede

cambiar según sus necesidades

Los textos correspondientes a los cuatro apartados vienen pre-completados con unos textos por defecto que se pueden modificar a gusto del usuario.

CPara dar por finalizada la AUDITORIA es necesario marcarla como tal. Para ello, pulsar EDITAR y debajo de los textos de Alcance, Fases, Informe y Conclusiones, hay que marcar la casilla TERMINADA.

Si no se han completado todos los CONTROLES (marcándolos como termi-nados) no se permitirá la GENERACION DEL INFORME DE AUDITORIA

73

Menú 6. Auditorías LOPD - Creación & Edición Cómo es el proceso de una auditoría

Primero seleccionamos el botón NUEVO para crear una nueva AUDI-TORIA.

El sistema nos mostrará la pantalla que contiene:

· ALCANCE · FASES · INFORME · CONCLUSIONES

Es importante darle un TITULO repre-sentativo a la Auditoría. Más adelante mediante la opción EDITAR volveremos a esta pantalla para FINALIZAR la auditoría, y obtener el INFORME FINAL de AUDITORIA.

74

Menú 6. Auditorías LOPD - Gestión de Controles La clave de la auditoría.

Titulo de la Auditoría con la que estamos trabajando.

Pulsar la opción EDITAR para completar el CONTROL

seleccionado.

75

El texto del Control viene predefi-nido pero se puede modificar.

Una vez verificado y completado el CONTROL asegurarse de que

esté marcado como TERMINADO

76

Menú 6. Auditorías LOPD - Aspectos Legales Los textos legales asociados a cada Area de Análisis

Para cada AREA DE ANALISIS disponemos de unos textos legales asociados a dicha

área. Recuerda que a su vez cada una de las áreas tiene

unos controles asociados

77

Final de Documento