Documentación

  1. GESTIÓN DEL DOCUMENTO DE SEGURIDAD: DIFUSIÓN Y MANTENIMIENTO. El Documento deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados.

 

Todas las ediciones en papel que sean obsoletas deberán ser conservadas como mínimo durante 3 años archivadas en un lugar con acceso restringido (armario cerrado bajo llave). Posteriormente podrán serán destruidas por el Responsable de Seguridad de la Empresa o persona autorizada.

 

  1. CONTENIDO DE LA DOCUMENTACIÓN LOPD DE LA EMPRESA:

 

-Carpeta “Auditorías”.- Contiene la información relativa a las distintas auditoria realizadas.

 

-Carpeta “Contrato Tipos”.– Formato de los 2 tipos de contratos a firmar por la prestación de un servicio, en función de si existirá o no acceso a datos personales.

 

-Carpeta “Documento de Seguridad”.- Contiene el actual Documento de Seguridad de la Empresa.

 

-Carpeta “Ficheros”.- Información sobre la declaración de los ficheros ante la AEP

 

-Carpeta “Formularios”.- Que recogen la información que las normas y procedimiento así lo establecen.

 

-Carpeta “Guía rápida LOPD”.- Contiene el documento actual.

 

-Carpeta “Informes LOPD”.- Que la empresa ha de generar con periodicidad mensual y semestral. Se guardarán también las Incidencias (salvo que exista un sistema de registro distinto).

 

-Carpeta “LSSI”.- Documentos con los textos a incluir en la web como “AVISO LEGAL, POLITICA PRIVACIDAD Y COOKIES WEB”, y Texto Legal que debe acompañar a los Correos Electrónicos, NEWSLETTER y Redes Sociales. Existe una subcarpeta con los textos a enviar por SMS o por email a clientes o contactos de los concesionarios.

 

-Carpeta “Normas”.– cada una de las normas de seguridad (medidas) que se encuentran recogidas en la ley.

 

-Carpeta “Notificaciones” Incluye 4 carpetas: “Candidatos” con 2 documentos: “CANDIDATOS_CV” y “CANDIDATOS_respuesta CV Mail”. “Ejercicio de Derechos” se relacionan los documentos o formularios para que el afectado pueda ejercer sus derechos  y una hoja de cálculo para gestionar las peticiones de derechos solicitados (ARCO-LOPD). “Empleados” incorpora las notificaciones a entregar a los empleados sobre sus funciones y obligaciones para su conocimiento y firma (ver apartado 5 del presente documento). “Empresas” incorpora los contratos o anexos a los mismos vinculados al tratamiento de DCP, firmados por las empresas (ver apartado 8 de este documento).

 

-Carpeta “Procedimientos”.- cada uno de los procedimientos de seguridad que aplican en la empresa sobre los datos que trata y los Sistemas de Información que los gestionan.