Convenio para realizar la

Slides:

Advertisements

Presentaciones similares

“Trabajamos para mantener a nuestros clientes actualizados”

Advertisements

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

LEY DE PROTECCIÓN DE DATOS

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

PROTECCION DE DATOS DE CARÁCTER PERSONAL

XVIII Exposición Latinoamericana del Petróleo

Auditoría General del Poder Ejecutivo Presidencia de la República

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES SESIÓN INFORMATIVA PROGRAMA PLATAFORMAS TERRITORIALES FEBRERO 2010 ASPECTOS BÁSICOS.

Open RA 10/25/00 EEM/TD/LQ M. F. Juan 1 La Función de Calidad en los Proyectos de Desarrollo de Software Manuel F. Juan Martínez Juan López Espinosa Centro.

LA PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA

IDENTIFICACIÓN Y ACEPTACIÓN DE SUBVENCIONES Y DONACIONES FINALISTAS

Plan de Seguridad del Operador

Control Interno Informático. Concepto

GESTIÓN ADMINISTRATIVA

Programa informático para el

Microsoft y la Adaptación a la LOPD

Asesorías Jurídicas de los Departamentos del Gobierno Vasco

Presentado a IAAC Mario Llerenas 14 de Junio, 2011.

PROTECCION DE DATOS DE CARÁCTER PERSONAL

Descripción de la solución para la adaptación a la L. O. P. D

0 Gabriel Sánchez Dorronsoro Subdirección Servicios de Administración Electrónica Entidad Pública Empresarial Red.es Administración Electrónica y Transparencia.

Esquema de Atención a Usuarios en Coordinaciones de Zona

Auditoría Informática

Presentación Nivel básico: Adaptación a la Legislación sobre Protección de Datos de Carácter Personal SAE Consultores Padre Claret, 2. Madrid

Administración Electrónica en el Servicio de Gestión Tributaria de Huelva Alba de Tormes, 3 de noviembre de 2010.

Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.

Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla

EL REAL DECRETO 337/2010, DE 19 DE MARZO. UN PASO MÁS PARA LA MEJORA DE LA CALIDAD Y LA EFICACIA DE LA PREVENCIÓN DE RIESGOS LABORALES PREVEXPO/PREVENCIA.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Secretarías y Unidades Administrativas de las Entidades y Dependencias de la UNAM.

CONTENIDO Introducción SEACE Conclusiones Información adicional

FORMACION Protección de datos de carácter personal (LOPD) 07/08

DIRECCIÓN DE MAQUINARIA DE APOYO

REQUISITOS A CUMPLIR PARA SER UNA ASOCIACIÓN ACREDITADA ANTE LA ASOCIACIÓN ACTUARIAL INTERNACIONAL 22 Noviembre

Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.

ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero

“Adopción de SGSI en el Sector Gobierno del PERÚ”

1 Agencia Española de Protección de Datos FORO SOBRE PROTECCIÓN DE DATOS DE SALUD CASOS PRÁCTICOS: LA EXPERIENCIA DE LAS AUTORIDADES DE PROTECCIÓN DE DATOS.

¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.

Informe de cumplimiento de la LOPD en Hospitales

LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

SISTEMA UNICO DE HABILITACIÓN

GERENCIA DEL HOSPITAL UNIVERSITARIO DE CEUTA. PROGRAMA DE FORMACIÓN CONTINUADA DEL TÍTULO DEL CURSO: Objetivos: Se pretende estudiar las técnicas.

Metodología para la Selección y Adquisición de Soluciones Automatizadas Informática II Sesión No. 5 Período 2010-I.

Plan de Sistemas de Información (PSI)

Obligaciones, Retos y Oportunidades

LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.

“Ley Orgánica de Protección de Datos”

1 Implicaciones ENS y ENI. Índice ENS ENI Experiencias ENS y ENI en la URV.

Sesión de Videoformación para aplicar las medidas de Seguridad en materia de Protección de Datos Personales Servicio Integral de Protección de Datos del.

CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN

FACTURACION EN INSTITUCIONES DESALUD

Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.

REVISIÓN EQUIPOS DE CUMPUTO RESTRICCIÓN PARA INSTALACION DE SOFTWARE EN LOS EQUIPOS DE CÓMPUTO En la revisión de 121 equipos de computo, evidenciamos.

AUDITORÍAS MEDIOAMBIENTALES

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

POLÍTICAS Y PROCEDIMIENTOS ADMINISTRATIVOS RELACIONADOS CON LA MOTIVACIÓN Y LA FORMACIÓN

I dentificar y entender plenamente cómo funcionan los distintos Modelos de Operación por Procesos del FONCEP: En el Fondo de Prestaciones Económicas,

Evolución y comportamiento del Sector TICs Praxis & Technology Group PraTech METODOLOGÍA DE CALIDAD.

Subsecretaría de Educación Superior LA VINCULACIÓN Se realiza a través de procesos específicos, siendo uno de ellos la CONCERTACIÓN Parte del perfil de.

Subdirección General de Inspección y Tutela de Derechos. 25 de junio CONSULTAS MÁS FRECUENTES EN EL ÁMBITO DE LA ADMINISTRACIÓN LOCAL IV Jornada.

Subdirección General de Inspección y Tutela de Derechos. 7 de mayo CONSULTAS MÁS FRECUENTES EN EL ÁMBITO UNIVERSITARIO III Jornada de PROTECCIÓN.

La aplicación de la LOPD en la Universidad Alcalá Luis M. Gutiérrez Torrecilla Unidad de Programas y Estudios (Gerencia) (Gerencia) Mayo, 2008.

Subdirección General de Inspección y Tutela de Derechos. 24 de septiembre de CONSULTAS FRECUENTES EN EL ÁMBITO DE LOS COLEGIOS PROFESIONALES IV.

Nuevo marco normativo de los archivos y la gestión documental en la Administración General del Estado Aplicación de las Normas de Interoperabilidad en.

EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.

Protección de Datos en el Tratamiento de Imágenes I Jornada de Videovigilancia y Protección de Datos Madrid, 20 de octubre de 2010 Emilio Aced Félez Subdirector.

Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.

Transcripción de la presentación:

Convenio para realizar la Consultoría de Protección de Datos a los colegiados del Real e Ilustre Colegio Oficial de Médicos de Sevilla Sevilla / Madrid, Marzo 2012

Índice Ley Orgánica de Protección de Datos 15/99 (LOPD) Objetivo de la propuesta Ámbito de aplicación Trabajo de campo Resultados y plazos Equipo de trabajo Condiciones económicas Colaboración y otros servicios Clausulado de Servicio Aceptación Índice

1. Ley Orgánica de Protección de Datos La Ley Orgánica de Protección de Datos: (LOPD) Nace con el objetivo de garantizar y proteger los derechos de los ciudadanos al honor y a la intimidad en lo referente a la gestión, por parte de terceros, de sus datos de carácter personal. Obligaciones Legales: Con el objetivo de garantizar los derechos citados, la LOPD fija una serie de obligaciones a todas las entidades públicas y privadas que recaban y tratan los datos personales de los ciudadanos y entre las que cabe destacar las siguientes: Declarar los ficheros ante la Agencia de Protección de Datos. Nombrar un responsable de seguridad. Elaborar un documento de seguridad. Cumplir un conjunto de medidas técnicas, procedimentales y de seguridad. Realizar una auditoria de protección de datos, al menos cada dos años.

2. Objetivos de la propuesta Objetivo principal: Definir e implantar un plan de seguridad y cumplimiento normativo, que garantice al Real e Ilustre Colegio de Médicos de Sevilla y a sus Colegiados, el cumplimiento de la Ley de Protección de Datos de Carácter Personal, (LOPD) y su Reglamento de Medidas de Seguridad, (RMS) minimizando el riesgo de sanción para ambos. Objetivo secundario: Proporcionar la información y el conocimiento necesario sobre este requisito legal, a todas las partes afectadas y que este, redunde en la prestación de un mejor y más completo servicio del Real e Ilustre Colegio a los médicos colegiados y de estos, a sus pacientes, de forma que se garanticen los derechos defendidos en la LOPD y el cumplimiento de la legalidad vigente que afecta a ambos.

3. Ámbito de Aplicación para la Entidad Ámbito de Aplicación para el Real e Ilustre Colegio y sus Colegiados: El Reglamento de Medidas de Seguridad 1720/2007, (RMS) establece que, para cumplir con la Ley, hay que adoptar medidas de índole técnica y organizativa en los siguientes aspectos: Gestión de los ficheros automatizados y no automatizados. (Papel). Control de los centros de tratamiento de datos. Control de acceso a los locales en los que se realiza el tratamiento de datos. Verificación del cumplimiento del RMS en los equipos informáticos y programas. Control e información para las personas que intervienen en el tratamiento de datos. Generación mantenimiento y auditoria de los registros de medios, incidencias, copias de seguridad, etc.

4. Trabajo de Campo a realizar Descripción del trabajo a realizar: (1 de 2) El trabajo a realizar, tanto para el propio Real e Ilustre Colegio, como para cada uno de los Colegiados que se acojan al mismo, será el siguiente: Análisis de ficheros con datos personales y verificación del nivel de seguridad. Declaración o actualización de ficheros. (Si procede) Inventario de software y hardware. Análisis de las aplicaciones que tratan los ficheros. Verificación del nivel de cumplimiento con la Ley. (Control de acceso, registros, …) Análisis del sistema informático. (Servidor, topología de red, ...) Verificación del nivel de cumplimiento con el Reglamento de Medidas Técnicas. Cesiones de datos. Analizar el cumplimiento de la Ley y revisar los contratos con terceros en este ámbito. Procedimientos: Análisis y revisión de los procedimientos vigentes. Emisión de un programa de mejoras de cumplimiento. Emisión de un informe de auditoria.

4. Trabajo de Campo a realizar Descripción del trabajo a realizar: (2 de 2) Elaboración de la normativa de seguridad a cumplir por los empleados. Generación de una relación de usuarios con sus niveles de acceso. Verificación de redes y dispositivos de transmisión de datos por vía electrónica. Determinación del responsable de seguridad. Enunciado y definición de sus funciones. Soportes: Inventario y almacenamiento; gestión de salidas al exterior. Revisión y redacción, si procede, de las cláusulas informativas en formularios por las que se cumple con el deber de información a los usuarios o afectados. Diseño de formularios para ejercicio de los derechos de los pacientes y sus allegados. Verificación y propuesta de mejora de las medidas reglamentarias de seguridad física.

5. Resultados, entregables y plazos Resultados y entregables: Notificación telemática, declaración, inscripción y actualización de ficheros. Elaboración del documento de seguridad. Elaboración del plan de seguridad que garantiza el cumplimiento de las medidas de protección de datos de carácter personal. Elaboración y entrega del informe de auditoria obligatorio. Asesoramiento legal en materia de protección de datos de carácter personal Mantenimiento y actualización de la documentación generada. Plazos de ejecución y del servicio: Ejecución del servicio: Un mes contado a partir de la fecha de aceptación. Vigencia del servicio: Dos años, a partir de la fecha de entrega del Informe.

Responsable del Proyecto 6. Equipo de trabajo PS Servicios y Consultoría, sugiere que, de cara a una adecuada organización y gestión de las actividades que comporta el presente proyecto, éste se organice con respecto al siguiente organigrama: El equipo de trabajo propuesto, se estructuraría de acuerdo al siguiente esquema: Director del Proyecto: Actuará de interlocutor con la Dirección del cliente, se responsabiliza de la coordinación técnica de los trabajos y se asegurara de que éstos se realicen en los plazos estimados y con el nivel de calidad deseado. Equipo Consultor: Con mas de 10 años de experiencia, PS Servicios y Consultoría, destacará un equipo consultor integrado por dos especialistas y supervisado por un Gerente de Zona. Responsable del Proyecto Director de Área LOPD Equipo de Trabajo del Real e Ilustre Colegio Gerente y Consultores de Protección de Datos

7. Condiciones económicas Condiciones económicas y del pago: PS Servicios y Consultoría, habiendo estudiado su casuística, les propone la siguiente oferta de facturación por nuestros servicios: Adaptación a la LOPD para Colegiados (*2): 237,5€ anuales con un pago único de 475€ por dos años. Adaptación a la LOPD para Colegiados Mutualistas (*2): 190,0€ anuales con un pago único de 380€ por dos años. (*2) Pago único por dos años de servicio. Plan específico de adaptación a la L.O.P.D para Clínicas y Consultas, de acuerdo con: Los requisitos de la Comunidad Autónoma de Andalucía para los establecimientos sanitarios: Clínicas y Consultas médicas. Las características propias de cada establecimiento sanitario. Las indicaciones propias del Colegio de Médicos, de la OMC y por supuesto de los posibles Conciertos o Acuerdos establecidos entre el Colegio y la Administración Sanitaria Autonómica, (Consejería de Salud del Gobierno Andaluz). Precios calculados para un máximo de dos equipos informáticos. Precios válidos hasta el 30 de Enero de 2013.