Auditoria LOPD

Asesoramiento y cumplimiento Técnico/ Normativa

En Forlopd disponemos de un departamento que realiza estudios y asesoramiento técnico sobre los sistemas de seguridad de los datos. El asesoramiento puede tratarse desde una simple consulta sobre la normativa El RLOPD (Real Decreto 1720/2007, de 21 de diciembre), o de la verificación de su cumplimiento. Para realizar la auditoria LOPD, hemos desarrollado un software a medida, que comprende las siguientes fases: • Recogida de datos técnicos (ficheros inscritos, personal, puestos de trabajo, locales, etc). • Análisis de cumplimiento de normativas, diagnosticando los incumplimientos y las posibles medidas correctoras. • Análisis del estado de actualización. Desde el punto de vista de seguridad, veracidad y grado de actualización de los datos reflejados en el documento de seguridad. Este diagnóstico será útil para la gestión y planificación de futuras actuaciones. Solicite su Pre - auditoria LOPD gratuita. Resolveremos todas esas preguntas y cualquier otra que pueda tener al respecto.

Auditoria LOPD externa

La auditoría Externa es el examen crítico, sistemático y detallado de un sistema, realizado por un Profesional sin vínculos laborales con la empresa. A su vez, utiliza técnicas determinadas y con el objeto de emitir una opinión independiente. Opinión sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. El dictamen independiente tiene trascendencia en los terceros ya que le permite a los mismos a tener plena credibilidad en la información examinada.

La auditoria LOPD Externa tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los datos. También de los expedientes y documentos y toda aquella información producida por los sistemas de la organización. Una auditoría debe hacerla una persona o firma independiente de capacidad profesional reconocidas. Esta persona o firma debe ser capaz de ofrecer una opinión imparcial y profesionalmente experta acerca de los resultados de auditoría. Ha de basarse en el hecho de que su opinión ha de acompañar el informe presentado al término del examen. Por otro lado, expresa una opinión basada en la veracidad de los documentos y en que no se imponga restricciones al auditor en su trabajo de investigación.

Prevención de Blanqueo de Capitales y Financiación del Terrorismo.

El blanqueo de capitales es una operación que consiste en hacer que los fondos o activos obtenidos a través de actividades ilícitas aparezcan como el fruto de actividades lícitas y circulen sin problema en el sistema financiero. Para que exista blanqueo de capitales, es precisa la previa comisión de un acto delictivo de tipo grave. También en la obtención de unos beneficios ilegales que quieren ser introducidos en los mercados financieros u otros sectores económicos. El blanqueo de capitales es un delito autónomo que no requiere de una condena judicial previa por la comisión de la actividad delictiva por la que se originaron los fondos que se blanquean. Sujetos obligados: 1. Entidades de crédito, aseguradoras, agencias de valores, actividades de cambio de moneda 2. Otras actividades: Casinos de juego, promoción inmobiliaria, auditores, contables externos o asesores fiscales, notarios, abogados y procuradores.

Artículo 25. (LPBC-FT) Conservación de documentos.

Los sujetos obligados conservarán durante un período mínimo de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente Ley.

En particular, los sujetos obligados conservarán los documentos para su uso en toda investigación o análisis. Tanto en materia de posibles casos de blanqueo de capitales como de financiación del terrorismo. Los documentos pueden ser solicitados por el servicio Ejecutivo de la Comisión o de cualquier otra autoridad legalmente competente: a) Copia de los documentos exigibles en aplicación de las medidas de diligencia debida, durante un periodo mínimo de diez años desde la terminación de la relación de negocios o la ejecución de la operación. b) Original o copia con fuerza probatoria de los documentos o registros que acrediten adecuadamente las operaciones. También los intervinientes en las mismas y las relaciones de negocio. Todo durante un periodo mínimo de diez años desde la ejecución de la operación o la terminación de la relación de negocios.

Los sujetos obligados, con las excepciones que se determinen reglamentariamente, almacenarán las copias de los documentos de identificación a que se refiere el artículo 3.2 en soportes ópticos, magnéticos o electrónicos que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización.

En todo caso, el sistema de archivo de los sujetos obligados deberá asegurar la adecuada gestión y disponibilidad de la documentación, tanto a efectos de control interno, como de atención en tiempo y forma a los requerimientos de las autoridades.

Artículo 15. (LPBC-FT) Tratamiento de datos de personas con responsabilidad pública.

1. A fin de dar cumplimiento a las medidas establecidas en el artículo anterior, los sujetos obligados podrán proceder a la creación de ficheros donde se contengan los datos identificativos de las personas con responsabilidad pública, aun cuando no mantuvieran con las mismas una relación de negocios. A tal efecto los sujetos obligados podrán recabar la información disponible acerca de las personas con responsabilidad pública sin contar con el consentimiento del interesado, aun cuando dicha información no se encuentre disponible en fuentes accesibles al público. Los datos contenidos en los ficheros creados por los sujetos obligados únicamente podrán ser utilizados para el cumplimiento de las medidas reforzadas de diligencia debida previstos en esta Ley.

2. Será igualmente posible la creación por terceros distintos de los sujetos obligados de ficheros en los que se incluyan los datos identificativos de quienes tengan la condición de personas con responsabilidad pública con la exclusiva finalidad de colaborar con los sujetos obligados en el cumplimiento de las medidas reforzadas de diligencia debida. Quienes procedan a la creación de estos ficheros no podrán emplear los datos para ninguna otra finalidad distinta de la señalada en el párrafo anterior.

3. El tratamiento y cesión de los datos a los que se refieren los dos aparta dos anteriores quedará sujeto a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo. No obstante, no será preciso informar a los afectados acerca de la inclusión de sus datos en los ficheros a los que se refiere este artículo.

4. Los sujetos obligados y los terceros a que se refiere el apartado 2 deberán establecer procedimientos que permitan la actualización continua de los datos contenidos en los ficheros relativos a las personas con responsabilidad pública. En todo caso deberán implantarse sobre el fichero las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal.

auditoria-lopd-valencia