|
FASE 1Análisis de la organización y su información
Obtener información pormenorizada sobre la organización, especificando los Ficheros de Datos de Carácter Personal, los Sistemas de Información disponibles, Procedimientos implantados
y los flujos de la información
FASE 3Desarrollo de los procedimientos
y documentación organizativa
Desarrollo de los procedimientos que no están actualmente en vigor en la organización, así como la adaptación de los existentes para el cumplimiento con la Ley
FASE 5Desarrollo de la adaptación legal
Desarrollo de la cobertura legal, redacción de todas las
cláusulas, formularios, documentos y advertencias legales
necesarias para el correcto cumplimiento de la Ley.
Desarrollo del Código de Buenas Prácticas de Seguridad
Informática para los usuarios del Sistema de Información
|
 |
FASE 2
Auditoría de Seguridad
Auditoría de seguridad informática sobre los Sistemas de Infor-
mación en los que se albergan los datos de carácter personal.
No solo se analizarán los aspectos técnicos, sino también
aquellos procedimientos que tienen reflejo en los Sistemas
de Información
FASE 4
Informe parcial Técnico-Organizativo
Informe de los diferentes procedimientos y modificaciones tanto
técnicos como organizativas que será necesario desarrollar en la organización para garantizar el correcto cumplimiento de la normativa sobre protección de datos, analizando conjuntamente los mismos, su viabilidad y posible desarrollo en la organización
FASE 6
Asesoramiento final y formación
Registro de los ficheros en la RGPD, Documento de Seguridad.
Evaluación de las medidas de seguridad implantadas. Forma-
ción del Responsable de Seguridad.
|
