La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Convenio para realizar la

Publicada porIgnacio Dorado Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Convenio para realizar la"— Transcripción de la presentación:

1 Convenio para realizar la
Consultoría de Protección de Datos a los colegiados del Real e Ilustre Colegio Oficial de Médicos de Sevilla Sevilla / Madrid, Marzo 2012

2 Índice Ley Orgánica de Protección de Datos 15/99 (LOPD)
Objetivo de la propuesta Ámbito de aplicación Trabajo de campo Resultados y plazos Equipo de trabajo Condiciones económicas Colaboración y otros servicios Clausulado de Servicio Aceptación Índice

3 1. Ley Orgánica de Protección de Datos
La Ley Orgánica de Protección de Datos: (LOPD) Nace con el objetivo de garantizar y proteger los derechos de los ciudadanos al honor y a la intimidad en lo referente a la gestión, por parte de terceros, de sus datos de carácter personal. Obligaciones Legales: Con el objetivo de garantizar los derechos citados, la LOPD fija una serie de obligaciones a todas las entidades públicas y privadas que recaban y tratan los datos personales de los ciudadanos y entre las que cabe destacar las siguientes: Declarar los ficheros ante la Agencia de Protección de Datos. Nombrar un responsable de seguridad. Elaborar un documento de seguridad. Cumplir un conjunto de medidas técnicas, procedimentales y de seguridad. Realizar una auditoria de protección de datos, al menos cada dos años.

4 2. Objetivos de la propuesta
Objetivo principal: Definir e implantar un plan de seguridad y cumplimiento normativo, que garantice al Real e Ilustre Colegio de Médicos de Sevilla y a sus Colegiados, el cumplimiento de la Ley de Protección de Datos de Carácter Personal, (LOPD) y su Reglamento de Medidas de Seguridad, (RMS) minimizando el riesgo de sanción para ambos. Objetivo secundario: Proporcionar la información y el conocimiento necesario sobre este requisito legal, a todas las partes afectadas y que este, redunde en la prestación de un mejor y más completo servicio del Real e Ilustre Colegio a los médicos colegiados y de estos, a sus pacientes, de forma que se garanticen los derechos defendidos en la LOPD y el cumplimiento de la legalidad vigente que afecta a ambos.

5 3. Ámbito de Aplicación para la Entidad
Ámbito de Aplicación para el Real e Ilustre Colegio y sus Colegiados: El Reglamento de Medidas de Seguridad 1720/2007, (RMS) establece que, para cumplir con la Ley, hay que adoptar medidas de índole técnica y organizativa en los siguientes aspectos: Gestión de los ficheros automatizados y no automatizados. (Papel). Control de los centros de tratamiento de datos. Control de acceso a los locales en los que se realiza el tratamiento de datos. Verificación del cumplimiento del RMS en los equipos informáticos y programas. Control e información para las personas que intervienen en el tratamiento de datos. Generación mantenimiento y auditoria de los registros de medios, incidencias, copias de seguridad, etc.

6 4. Trabajo de Campo a realizar
Descripción del trabajo a realizar: (1 de 2) El trabajo a realizar, tanto para el propio Real e Ilustre Colegio, como para cada uno de los Colegiados que se acojan al mismo, será el siguiente: Análisis de ficheros con datos personales y verificación del nivel de seguridad. Declaración o actualización de ficheros. (Si procede) Inventario de software y hardware. Análisis de las aplicaciones que tratan los ficheros. Verificación del nivel de cumplimiento con la Ley. (Control de acceso, registros, …) Análisis del sistema informático. (Servidor, topología de red, ...) Verificación del nivel de cumplimiento con el Reglamento de Medidas Técnicas. Cesiones de datos. Analizar el cumplimiento de la Ley y revisar los contratos con terceros en este ámbito. Procedimientos: Análisis y revisión de los procedimientos vigentes. Emisión de un programa de mejoras de cumplimiento. Emisión de un informe de auditoria.

7 4. Trabajo de Campo a realizar
Descripción del trabajo a realizar: (2 de 2) Elaboración de la normativa de seguridad a cumplir por los empleados. Generación de una relación de usuarios con sus niveles de acceso. Verificación de redes y dispositivos de transmisión de datos por vía electrónica. Determinación del responsable de seguridad. Enunciado y definición de sus funciones. Soportes: Inventario y almacenamiento; gestión de salidas al exterior. Revisión y redacción, si procede, de las cláusulas informativas en formularios por las que se cumple con el deber de información a los usuarios o afectados. Diseño de formularios para ejercicio de los derechos de los pacientes y sus allegados. Verificación y propuesta de mejora de las medidas reglamentarias de seguridad física.

8 5. Resultados, entregables y plazos
Resultados y entregables: Notificación telemática, declaración, inscripción y actualización de ficheros. Elaboración del documento de seguridad. Elaboración del plan de seguridad que garantiza el cumplimiento de las medidas de protección de datos de carácter personal. Elaboración y entrega del informe de auditoria obligatorio. Asesoramiento legal en materia de protección de datos de carácter personal Mantenimiento y actualización de la documentación generada. Plazos de ejecución y del servicio: Ejecución del servicio: Un mes contado a partir de la fecha de aceptación. Vigencia del servicio: Dos años, a partir de la fecha de entrega del Informe.

9 Responsable del Proyecto
6. Equipo de trabajo PS Servicios y Consultoría, sugiere que, de cara a una adecuada organización y gestión de las actividades que comporta el presente proyecto, éste se organice con respecto al siguiente organigrama: El equipo de trabajo propuesto, se estructuraría de acuerdo al siguiente esquema: Director del Proyecto: Actuará de interlocutor con la Dirección del cliente, se responsabiliza de la coordinación técnica de los trabajos y se asegurara de que éstos se realicen en los plazos estimados y con el nivel de calidad deseado. Equipo Consultor: Con mas de 10 años de experiencia, PS Servicios y Consultoría, destacará un equipo consultor integrado por dos especialistas y supervisado por un Gerente de Zona. Responsable del Proyecto Director de Área LOPD Equipo de Trabajo del Real e Ilustre Colegio Gerente y Consultores de Protección de Datos

10 7. Condiciones económicas
Condiciones económicas y del pago: PS Servicios y Consultoría, habiendo estudiado su casuística, les propone la siguiente oferta de facturación por nuestros servicios: Adaptación a la LOPD para Colegiados (*2): 237,5€ anuales con un pago único de 475€ por dos años. Adaptación a la LOPD para Colegiados Mutualistas (*2): 190,0€ anuales con un pago único de 380€ por dos años. (*2) Pago único por dos años de servicio. Plan específico de adaptación a la L.O.P.D para Clínicas y Consultas, de acuerdo con: Los requisitos de la Comunidad Autónoma de Andalucía para los establecimientos sanitarios: Clínicas y Consultas médicas. Las características propias de cada establecimiento sanitario. Las indicaciones propias del Colegio de Médicos, de la OMC y por supuesto de los posibles Conciertos o Acuerdos establecidos entre el Colegio y la Administración Sanitaria Autonómica, (Consejería de Salud del Gobierno Andaluz). Precios calculados para un máximo de dos equipos informáticos. Precios válidos hasta el 30 de Enero de 2013.

Descargar ppt "Convenio para realizar la"

Presentaciones similares

“Trabajamos para mantener a nuestros clientes actualizados”

“Trabajamos para mantener a nuestros clientes actualizados”
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
LEY DE PROTECCIÓN DE DATOS

LEY DE PROTECCIÓN DE DATOS
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
XVIII Exposición Latinoamericana del Petróleo

XVIII Exposición Latinoamericana del Petróleo
Auditoría General del Poder Ejecutivo Presidencia de la República

Auditoría General del Poder Ejecutivo Presidencia de la República
T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES FEBRERO 2010 ASPECTOS BÁSICOS.

SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES FEBRERO 2010 ASPECTOS BÁSICOS.
Open RA 10/25/00 EEM/TD/LQ M. F. Juan 1 La Función de Calidad en los Proyectos de Desarrollo de Software Manuel F. Juan Martínez Juan López Espinosa Centro.

Open RA 10/25/00 EEM/TD/LQ M. F. Juan 1 La Función de Calidad en los Proyectos de Desarrollo de Software Manuel F. Juan Martínez Juan López Espinosa Centro.
LA PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA

LA PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA
IDENTIFICACIÓN Y ACEPTACIÓN DE SUBVENCIONES Y DONACIONES FINALISTAS

IDENTIFICACIÓN Y ACEPTACIÓN DE SUBVENCIONES Y DONACIONES FINALISTAS
Plan de Seguridad del Operador

Plan de Seguridad del Operador
Control Interno Informático. Concepto

Control Interno Informático. Concepto
GESTIÓN ADMINISTRATIVA

GESTIÓN ADMINISTRATIVA
Programa informático para el

Programa informático para el
Microsoft y la Adaptación a la LOPD

Microsoft y la Adaptación a la LOPD
Asesorías Jurídicas de los Departamentos del Gobierno Vasco

Asesorías Jurídicas de los Departamentos del Gobierno Vasco
Presentado a IAAC Mario Llerenas 14 de Junio, 2011.

Presentado a IAAC Mario Llerenas 14 de Junio, 2011.
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL

Presentaciones similares

Anuncios Google