La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Convenio para realizar la Consultoría de Protección de Datos a los colegiados del Real e Ilustre Colegio Oficial de Médicos de Sevilla Sevilla / Madrid,

Presentaciones similares


Presentación del tema: "Convenio para realizar la Consultoría de Protección de Datos a los colegiados del Real e Ilustre Colegio Oficial de Médicos de Sevilla Sevilla / Madrid,"— Transcripción de la presentación:

1 Convenio para realizar la Consultoría de Protección de Datos a los colegiados del Real e Ilustre Colegio Oficial de Médicos de Sevilla Sevilla / Madrid, Marzo 2012

2 Índice Ley Orgánica de Protección de Datos 15/99 (LOPD) Objetivo de la propuesta Ámbito de aplicación Trabajo de campo Resultados y plazos Equipo de trabajo Condiciones económicas Colaboración y otros servicios Clausulado de Servicio Aceptación

3 3 1. Ley Orgánica de Protección de Datos La Ley Orgánica de Protección de Datos: (LOPD) Nace con el objetivo de garantizar y proteger los derechos de los ciudadanos al honor y a la intimidad en lo referente a la gestión, por parte de terceros, de sus datos de carácter personal. Obligaciones Legales: Con el objetivo de garantizar los derechos citados, la LOPD fija una serie de obligaciones a todas las entidades públicas y privadas que recaban y tratan los datos personales de los ciudadanos y entre las que cabe destacar las siguientes: 1. Declarar los ficheros ante la Agencia de Protección de Datos. 2. Nombrar un responsable de seguridad. 3. Elaborar un documento de seguridad. 4. Cumplir un conjunto de medidas técnicas, procedimentales y de seguridad. 5. Realizar una auditoria de protección de datos, al menos cada dos años.

4 4 2. Objetivos de la propuesta Objetivo principal: Definir e implantar un plan de seguridad y cumplimiento normativo, que garantice al Real e Ilustre Colegio de Médicos de Sevilla y a sus Colegiados, el cumplimiento de la Ley de Protección de Datos de Carácter Personal, (LOPD) y su Reglamento de Medidas de Seguridad, (RMS) minimizando el riesgo de sanción para ambos. Objetivo secundario: Proporcionar la información y el conocimiento necesario sobre este requisito legal, a todas las partes afectadas y que este, redunde en la prestación de un mejor y más completo servicio del Real e Ilustre Colegio a los médicos colegiados y de estos, a sus pacientes, de forma que se garanticen los derechos defendidos en la LOPD y el cumplimiento de la legalidad vigente que afecta a ambos.

5 5 3. Ámbito de Aplicación para la Entidad Ámbito de Aplicación para el Real e Ilustre Colegio y sus Colegiados: El Reglamento de Medidas de Seguridad 1720/2007, (RMS) establece que, para cumplir con la Ley, hay que adoptar medidas de índole técnica y organizativa en los siguientes aspectos: 1. Gestión de los ficheros automatizados y no automatizados. (Papel). 2. Control de los centros de tratamiento de datos. 3. Control de acceso a los locales en los que se realiza el tratamiento de datos. 4. Verificación del cumplimiento del RMS en los equipos informáticos y programas. 5. Control e información para las personas que intervienen en el tratamiento de datos. 6. Generación mantenimiento y auditoria de los registros de medios, incidencias, copias de seguridad, etc.

6 6 4. Trabajo de Campo a realizar Descripción del trabajo a realizar: (1 de 2) El trabajo a realizar, tanto para el propio Real e Ilustre Colegio, como para cada uno de los Colegiados que se acojan al mismo, será el siguiente: 1. Análisis de ficheros con datos personales y verificación del nivel de seguridad. 2. Declaración o actualización de ficheros. (Si procede) 3. Inventario de software y hardware. 4. Análisis de las aplicaciones que tratan los ficheros. 5. Verificación del nivel de cumplimiento con la Ley. (Control de acceso, registros, …) 6. Análisis del sistema informático. (Servidor, topología de red,...) 7. Verificación del nivel de cumplimiento con el Reglamento de Medidas Técnicas. 8. Cesiones de datos. Analizar el cumplimiento de la Ley y revisar los contratos con terceros en este ámbito. 9. Procedimientos: Análisis y revisión de los procedimientos vigentes. 10. Emisión de un programa de mejoras de cumplimiento. 11. Emisión de un informe de auditoria.

7 7 Descripción del trabajo a realizar: (2 de 2) 12. Elaboración de la normativa de seguridad a cumplir por los empleados. 13. Generación de una relación de usuarios con sus niveles de acceso. 14. Verificación de redes y dispositivos de transmisión de datos por vía electrónica. 15. Determinación del responsable de seguridad. 16. Enunciado y definición de sus funciones. 17. Soportes: Inventario y almacenamiento; gestión de salidas al exterior. 18. Revisión y redacción, si procede, de las cláusulas informativas en formularios por las que se cumple con el deber de información a los usuarios o afectados. 19. Diseño de formularios para ejercicio de los derechos de los pacientes y sus allegados. 20. Verificación y propuesta de mejora de las medidas reglamentarias de seguridad física. 4. Trabajo de Campo a realizar

8 8 5. Resultados, entregables y plazos Resultados y entregables: 1. Notificación telemática, declaración, inscripción y actualización de ficheros. 2. Elaboración del documento de seguridad. 3. Elaboración del plan de seguridad que garantiza el cumplimiento de las medidas de protección de datos de carácter personal. 4. Elaboración y entrega del informe de auditoria obligatorio. 5. Asesoramiento legal en materia de protección de datos de carácter personal 6. Mantenimiento y actualización de la documentación generada. Plazos de ejecución y del servicio: 1. Ejecución del servicio: Un mes contado a partir de la fecha de aceptación. 2. Vigencia del servicio: Dos años, a partir de la fecha de entrega del Informe.

9 9 PS Servicios y Consultoría, sugiere que, de cara a una adecuada organización y gestión de las actividades que comporta el presente proyecto, éste se organice con respecto al siguiente organigrama: Director de Área LOPD Equipo de Trabajo del Real e Ilustre Colegio Gerente y Consultores de Protección de Datos Responsable del Proyecto El equipo de trabajo propuesto, se estructuraría de acuerdo al siguiente esquema: Director del Proyecto: Actuará de interlocutor con la Dirección del cliente, se responsabiliza de la coordinación técnica de los trabajos y se asegurara de que éstos se realicen en los plazos estimados y con el nivel de calidad deseado. Equipo Consultor: Con mas de 10 años de experiencia, PS Servicios y Consultoría, destacará un equipo consultor integrado por dos especialistas y supervisado por un Gerente de Zona. 6. Equipo de trabajo

10 10 7. Condiciones económicas Condiciones económicas y del pago: PS Servicios y Consultoría, habiendo estudiado su casuística, les propone la siguiente oferta de facturación por nuestros servicios: 1.Adaptación a la LOPD para Colegiados (*2) : 237,5 anuales con un pago único de 475 por dos años. 2.Adaptación a la LOPD para Colegiados Mutualistas (*2) : 190,0 anuales con un pago único de 380 por dos años. (*2) Pago único por dos años de servicio. Plan específico de adaptación a la L.O.P.D para Clínicas y Consultas, de acuerdo con: Los requisitos de la Comunidad Autónoma de Andalucía para los establecimientos sanitarios: Clínicas y Consultas médicas. Las características propias de cada establecimiento sanitario. Las indicaciones propias del Colegio de Médicos, de la OMC y por supuesto de los posibles Conciertos o Acuerdos establecidos entre el Colegio y la Administración Sanitaria Autonómica, (Consejería de Salud del Gobierno Andaluz). Precios calculados para un máximo de dos equipos informáticos. Precios válidos hasta el 30 de Enero de 2013.


Descargar ppt "Convenio para realizar la Consultoría de Protección de Datos a los colegiados del Real e Ilustre Colegio Oficial de Médicos de Sevilla Sevilla / Madrid,"

Presentaciones similares


Anuncios Google