1 / 10

Convenio para realizar la

Convenio para realizar la Consultoría de Protección de Datos a los colegiados del Real e Ilustre Colegio Oficial de Médicos de Sevilla. Sevilla / Madrid, Marzo 2012. Ley Orgánica de Protección de Datos 15/99 (LOPD) Objetivo de la propuesta Ámbito de aplicación Trabajo de campo

havard
Download Presentation

Convenio para realizar la

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Convenio para realizar la Consultoría de Protección de Datos a los colegiados del Real e Ilustre Colegio Oficial de Médicos de Sevilla Sevilla / Madrid, Marzo 2012

  2. Ley Orgánica de Protección de Datos 15/99 (LOPD) • Objetivo de la propuesta • Ámbito de aplicación • Trabajo de campo • Resultados y plazos • Equipo de trabajo • Condiciones económicas • Colaboración y otros servicios • Clausulado de Servicio • Aceptación Índice

  3. 1. Ley Orgánica de Protección de Datos • La Ley Orgánica de Protección de Datos: (LOPD) • Nace con el objetivo de garantizar y proteger los derechos de los ciudadanos al honor y a la intimidad en lo referente a la gestión, por parte de terceros, de sus datos de carácter personal. • Obligaciones Legales: • Con el objetivo de garantizar los derechos citados, la LOPD fija una serie de obligaciones a todas las entidades públicas y privadas que recaban y tratan los datos personales de los ciudadanos y entre las que cabe destacar las siguientes: • Declarar los ficheros ante la Agencia de Protección de Datos. • Nombrar un responsable de seguridad. • Elaborar un documento de seguridad. • Cumplir un conjunto de medidas técnicas, procedimentales y de seguridad. • Realizar una auditoria de protección de datos, al menos cada dos años.

  4. 2. Objetivos de la propuesta Objetivo principal: Definir e implantar un plan de seguridad y cumplimiento normativo, que garantice al Real e Ilustre Colegio de Médicos de Sevilla y a sus Colegiados, el cumplimiento de la Ley de Protección de Datos de Carácter Personal, (LOPD) y su Reglamento de Medidas de Seguridad, (RMS) minimizando el riesgo de sanción para ambos. Objetivo secundario: Proporcionar la información y el conocimiento necesario sobre este requisito legal, a todas las partes afectadas y que este, redunde en la prestación de un mejor y más completo servicio del Real e Ilustre Colegio a los médicos colegiados y de estos, a sus pacientes, de forma que se garanticen los derechos defendidos en la LOPD y el cumplimiento de la legalidad vigente que afecta a ambos.

  5. 3. Ámbito de Aplicación para la Entidad • Ámbito de Aplicación para el Real e Ilustre Colegio y sus Colegiados: • El Reglamento de Medidas de Seguridad 1720/2007, (RMS) establece que, para cumplir con la Ley, hay que adoptar medidas de índole técnica y organizativa en los siguientes aspectos: • Gestión de los ficheros automatizados y no automatizados. (Papel). • Control de los centros de tratamiento de datos. • Control de acceso a los locales en los que se realiza el tratamiento de datos. • Verificación del cumplimiento del RMS en los equipos informáticos y programas. • Control e información para las personas que intervienen en el tratamiento de datos. • Generación mantenimiento y auditoria de los registros de medios, incidencias, copias de seguridad, etc.

  6. 4. Trabajo de Campo a realizar • Descripción del trabajo a realizar: (1 de 2) • El trabajo a realizar, tanto para el propio Real e Ilustre Colegio, como para cada uno de • los Colegiados que se acojan al mismo, será el siguiente: • Análisis de ficheros con datos personales y verificación del nivel de seguridad. • Declaración o actualización de ficheros. (Si procede) • Inventario de software y hardware. • Análisis de las aplicaciones que tratan los ficheros. • Verificación del nivel de cumplimiento con la Ley. (Control de acceso, registros, …) • Análisis del sistema informático. (Servidor, topología de red, ...) • Verificación del nivel de cumplimiento con el Reglamento de Medidas Técnicas. • Cesiones de datos. Analizar el cumplimiento de la Ley y revisar los contratos con terceros en este ámbito. • Procedimientos: Análisis y revisión de los procedimientos vigentes. • Emisión de un programa de mejoras de cumplimiento. • Emisión de un informe de auditoria.

  7. 4. Trabajo de Campo a realizar • Descripción del trabajo a realizar: (2 de 2) • Elaboración de la normativa de seguridad a cumplir por los empleados. • Generación de una relación de usuarios con sus niveles de acceso. • Verificación de redes y dispositivos de transmisión de datos por vía electrónica. • Determinación del responsable de seguridad. • Enunciado y definición de sus funciones. • Soportes: Inventario y almacenamiento; gestión de salidas al exterior. • Revisión y redacción, si procede, de las cláusulas informativas en formularios por las que se cumple con el deber de información a los usuarios o afectados. • Diseño de formularios para ejercicio de los derechos de los pacientes y sus allegados. • Verificación y propuesta de mejora de las medidas reglamentarias de seguridad física.

  8. 5. Resultados, entregables y plazos • Resultados y entregables: • Notificación telemática, declaración, inscripción y actualización de ficheros. • Elaboración del documento de seguridad. • Elaboración del plan de seguridad que garantiza el cumplimiento de las medidas de protección de datos de carácter personal. • Elaboración y entrega del informe de auditoria obligatorio. • Asesoramiento legal en materia de protección de datos de carácter personal • Mantenimiento y actualización de la documentación generada. • Plazos de ejecución y del servicio: • Ejecución del servicio: Un mes contado a partir de la fecha de aceptación. • Vigencia del servicio: Dos años, a partir de la fecha de entrega del Informe.

  9. 6. Equipo de trabajo PS Servicios y Consultoría, sugiere que, de cara a una adecuada organización y gestión de las actividades que comporta el presente proyecto, éste se organice con respecto al siguiente organigrama: El equipo de trabajo propuesto, se estructuraría de acuerdo al siguiente esquema: Director del Proyecto: Actuará de interlocutor con la Dirección del cliente, se responsabiliza de la coordinación técnica de los trabajos y se asegurara de que éstos se realicen en los plazos estimados y con el nivel de calidad deseado. Equipo Consultor: Con mas de 10 años de experiencia, PS Servicios y Consultoría, destacará un equipo consultor integrado por dos especialistas y supervisado por un Gerente de Zona. Responsable del Proyecto Director de Área LOPD Equipo de Trabajo del Real e Ilustre Colegio Gerente y Consultores de Protección de Datos

  10. 7. Condiciones económicas • Condiciones económicas y del pago: • PS Servicios y Consultoría, habiendo estudiado su casuística, les propone la siguiente oferta de facturación por nuestros servicios: • Adaptación a la LOPD para Colegiados (*2):237,5€ anuales con un pago único de 475€ por dos años. • Adaptación a la LOPD para Colegiados Mutualistas (*2):190,0€ anuales con un pago único de 380€ por dos años. • (*2) Pago único por dos años de servicio. • Plan específico de adaptación a la L.O.P.D para Clínicas y Consultas, de acuerdo con: • Los requisitos de la Comunidad Autónoma de Andalucía para los establecimientos sanitarios: Clínicas y Consultas médicas. • Las características propias de cada establecimiento sanitario. • Las indicaciones propias del Colegio de Médicos, de la OMC y por supuesto de los posibles Conciertos o Acuerdos establecidos entre el Colegio y la Administración Sanitaria Autonómica, (Consejería de Salud del Gobierno Andaluz). • Precios calculados para un máximo de dos equipos informáticos. • Precios válidos hasta el 30 de Enero de 2013.

More Related